ElectroYou - la comunità dei professionisti del mondo elettrico

[ultrasound91]

C'è un tizio che ha creato due immagini con le stessa impronta MD5.
Link

[bobina]

E' da molto che sentivo parlare di collisioni MD5 e che questo algoritmo non fosse sicuro, ma non avevo mai visto una reale collisione, pensavo fosse un PoC invece no, anche per SHA1 si parla di collisioni anche se è più raro.

[ultrasound91]

La possibilità di trovare collisione è dovuta alla debolezza stessa di MD5 che permette di trovarla con un metodo automatizzato.
E' divertente il fatto che qualcuno abbia lavorato a livello di bit per elaborare due immagini (a quanto ho capito ha lavorato anche sulla luminosità) e farne concidere l'impronta.
SHA-1 è già molto avanti.

[angel99]

Brutta cosa. Qualcuno ne approfitterà e qualcun altro si farà male.

[boiler]

SHA-1 è già molto avanti.

SHA-1? Per la verità il NIST considera da anni SHA-2 come non sicuro e ha già definito il suo successore, SHA-3, che porta il bellissimo nome Keccak

O intendi avanti con l'attacco? Mi rendo conto che forse ho capito male.

I candidati allo SHA-3 Blue Midnight Wish (questo sì che è un nome ), Skein e BLAKE sono stati proprio tra i primi che ho implementato e sui cui mi sono fatto le ossa in VHDL. Bei tempi...

Boiler

[ultrasound91]

Volevo dire che SHA-1 è più avanti di MD5.
Da quel che so io, nessuno ha pubblicato delle collisioni.
Poi questi algoritmi si scelgono in base all'uso.
MD5 si presta comunque bene per la verifica dell'integrità dei file.
Torniamo al primo post, cioè alle due immagini.
E' improbabile che durante una trasmissione dati la comunicazione introduca abbastanza errori da far mutare un'immagine in un'altra, con la stessa impronta.

[boiler]

Esatto, l'uso dell'MD5 è quello e andrà bene ancora per anni.
Per applicazioni crittologiche, meglio attenersi alle raccomandazioni del NIST.

Boiler