<html><head><style type="text/css">body, p, li { font-family: NokiaPureTextLight; }</style></head><body><div id="fenix-user-content">
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">He actually asked two different questions on #2, if all hashes have collisions and if all messages have collisions. For MD5, the latter is "almost" proven true. There's a tool that let you enter two plaintexts, and then it generates a shared appended string (like md5(text_a+string)=md5(text_b+string)) that gives them the same hash. Not exactly the same, but relevant.</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;"><br></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">If there's "direct" collisions for all hashes and/or messages depends entirely on the algorithm. There could be one hash for SHA256, for example, which only has *one* message that can generate it. Then there are no messages or hashes colliding with those, and the answer to both of the questions in #2 is "no".</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;"><br></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">Also note that if there's collisions for all hashes, there's collisions for all messages, but the reverse doesn't have to be true.</p></div><br><div id="fenix-reply-header"><p>2012-03-10 12:33 skrev Timo Warns:<br></p></div><div id="fenix-quoted-body"><div>
On 2012-03-09, <a href="mailto:natanael.l@gmail.com">natanael.l@gmail.com</a> wrote:<br>
> On #2: There MUST be collisions with fixed-length hashes. But with 2^256<br>
> possible results and sufficiently strong algorithms, it will not matter IRL. We<br>
> won't find any collisions ever. But of course, the algorithms MIGHT be weak.<br>
> MD5 was thought to be strong when it was new.<br>
<br>
</div>
<div>
I think Florian asked whether there exists a collision for _every_ hash<br>
value.<br>
<br>
</div>
<div>
Cheers, Timo<br>
</div>
<div>
_______________________________________________<br>
</div>
<div>
cryptography mailing list<br>
</div>
<div>
<a href="mailto:natanael.l@gmail.com">natanael.l@gmail.com</a><br>
<a href="http://lists.randombit.net/mailman/listinfo/cryptography">http://lists.randombit.net/mailman/listinfo/cryptography</a><br>
<br>
</div>
</div><br></body></html>