MD5 - Curiosità - Notizia divertente
Inviato: 15 mag 2015, 20:15C'è un tizio che ha creato due immagini con le stessa impronta MD5.
Link
Link
ElectroYou
La comunità del mondo elettrico: elettronica, elettrotecnica, impianti, pic, plc, automazione
https://www.electroyou.it/forum/
MD5 - Curiosità - Notizia divertente
Pagina 1 di 1
Inviato: 15 mag 2015, 20:15Re: MD5 - Curiosità - Notizia divertenze
Inviato: 15 mag 2015, 20:20E' da molto che sentivo parlare di collisioni MD5 e che questo algoritmo non fosse sicuro, ma non avevo mai visto una reale collisione, pensavo fosse un PoC invece no, anche per SHA1 si parla di collisioni anche se è più raro.
Re: MD5 - Curiosità - Notizia divertente
Inviato: 15 mag 2015, 20:24La possibilità di trovare collisione è dovuta alla debolezza stessa di MD5 che permette di trovarla con un metodo automatizzato.
E' divertente il fatto che qualcuno abbia lavorato a livello di bit per elaborare due immagini (a quanto ho capito ha lavorato anche sulla luminosità) e farne concidere l'impronta.
SHA-1 è già molto avanti.
E' divertente il fatto che qualcuno abbia lavorato a livello di bit per elaborare due immagini (a quanto ho capito ha lavorato anche sulla luminosità) e farne concidere l'impronta.
SHA-1 è già molto avanti.
Re: MD5 - Curiosità - Notizia divertente
Inviato: 16 mag 2015, 0:09Brutta cosa. Qualcuno ne approfitterà e qualcun altro si farà male.
Re: MD5 - Curiosità - Notizia divertente
Inviato: 16 mag 2015, 0:37ultrasound91 ha scritto:SHA-1 è già molto avanti.
SHA-1? Per la verità il NIST considera da anni SHA-2 come non sicuro e ha già definito il suo successore, SHA-3, che porta il bellissimo nome Keccak
O intendi avanti con l'attacco? Mi rendo conto che forse ho capito male.
I candidati allo SHA-3 Blue Midnight Wish (questo sì che è un nome
), Skein e BLAKE sono stati proprio tra i primi che ho implementato e sui cui mi sono fatto le ossa in VHDL. Bei tempi... Boiler
Re: MD5 - Curiosità - Notizia divertente
Inviato: 16 mag 2015, 0:41Volevo dire che SHA-1 è più avanti di MD5.
Da quel che so io, nessuno ha pubblicato delle collisioni.
Poi questi algoritmi si scelgono in base all'uso.
MD5 si presta comunque bene per la verifica dell'integrità dei file.
Torniamo al primo post, cioè alle due immagini.
E' improbabile che durante una trasmissione dati la comunicazione introduca abbastanza errori da far mutare un'immagine in un'altra, con la stessa impronta.
Da quel che so io, nessuno ha pubblicato delle collisioni.
Poi questi algoritmi si scelgono in base all'uso.
MD5 si presta comunque bene per la verifica dell'integrità dei file.
Torniamo al primo post, cioè alle due immagini.
E' improbabile che durante una trasmissione dati la comunicazione introduca abbastanza errori da far mutare un'immagine in un'altra, con la stessa impronta.
Re: MD5 - Curiosità - Notizia divertente
Inviato: 16 mag 2015, 0:44Esatto, l'uso dell'MD5 è quello e andrà bene ancora per anni.
Per applicazioni crittologiche, meglio attenersi alle raccomandazioni del NIST.
Boiler
Per applicazioni crittologiche, meglio attenersi alle raccomandazioni del NIST.
Boiler