[CATASTROFE] Craccato MD5?

**Andrea Simonassi** · 16-06-2005, 17:42

Ho letto in giro http://www.schneier.com/blog/archive...ash_funct.html la devastante notizia che MD5 sarebbe stato craccato, nel senso che un gruppo di ricercatori avrebbe creato due documenti postscript con la stessa firma MD5 ma con contenuti assolutamente diversi, in sole 8 ore usando un normalissimo PC.... se è vero perchè i telegiornali non ne parlano? Sarebbe una catastrofe, considerato che il 99% dei browser scambia le chiavi per le connessioni SSL (usata ad esempio per trasmettere i codici delle carte di credito) usando qualche combinazione di SHA-1 e MD5, per non parlare della mia VPN casa ufficio....

Qualcuno ne sa qualcosa????

**makuro** · 16-06-2005, 18:00

Meno allarmismo sicuramente. Trovare collisioni tra due vettori a piacere è diverso da creare una collisione dato un messaggio generico.
E' del 2004 la storia dei ricercatori cinesi, che a quanto pare non hanno ancora reso pubblico il lavoro. E mi sembra che abbasserebbe di qualche esponente il tempo computazionale per trovare un hash "normale". Ma comunque sempre troppo alto. E' comunque inevitabile che prima o poi l'algoritmo di hashing debba essere modificato.

**Andrea Simonassi** · 16-06-2005, 18:57

Meno male, comunque comincerò a cercare alternative per la firma del certificato della VPN.

Ciao

**^NeXsUs^** · 16-06-2005, 21:25

io leggevo ke md5 sarà pensionato entro pochi anni ( per il 2010 leggevo ) e cmq craccare md5 risulta tutt'ora impossibile

quello che i ricercatori cinesi è un proof of concept , cmq impraticabile nella " vita reale " .

Per non parlare del fatto ke i ricercatori avevano alle spalle una capacità di calcolo mostruosa ( leggevo )

Discussione: [CATASTROFE] Craccato MD5?

Strumenti discussione

Ricerca discussione

Visualizza

[CATASTROFE] Craccato MD5?

Permessi di invio