Ciao a tutti,
in questo periodo mi sto informando molto sugli algoritmi di hashing.
Ho scoperto ne esistono un sacco ma di applicati veramente ne ho visto solo uno : l'MD5.
Vorrei farvi una domanda:
a parte sull'md5 ci sono altri "utilizzi di massa" di algoritmi di hashing come lo sha1/2 o altri?
Se si quali e dove vengono utilizzati?
Su google ho fatto una ricerca ma si trovano informazioni quasi ed esclusivamente informazioni sull'md5.
Grazie
up
non mi è molto chiara la domanda...
un hash è un hash... quello che cambia tra un algoritmo e l'altro sono le proprietà dello stesso dal punto di vista delle collisioni...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Scusa mi devo essere spiegato male.Originariamente inviato da Habanero
non mi è molto chiara la domanda...
un hash è un hash... quello che cambia tra un algoritmo e l'altro sono le proprietà dello stesso dal punto di vista delle collisioni...
La mia domanda non riguarda gli algoritmi ma il loro utilizzo.
Esempio l'md5 viene usato per la maggiorparte per memorizzare le password sui database e quindi c'è una grande quantità di persone che lo utilizza.
Lo sha1/2 in quali casi vengono maggiormente utilizzati? Se si in che "ramo" specifico dell'informatica?
SSL utilizza md5 e SHA-1, SSL lo utilizzi ogni volta che effettui qualche transazione sicura col browser, con le banche per esempio ma anche quando accedi a gmail.
ogni volta che vedi https sul browser per intenderci....quindi direi che è un utilizzo di massa
Ma quindi ssl utilizza sia l'md5 che lo sha1 oppure solo uno dei due?
Allora in SSL:
quando l'hash vene usato come Message Autentication Code viene usato uno solo fra SHA e MD5, quale dei due viene contrattato dai due peer nella fase di handshake di SSL.
quando l hash viene usato nella Pseudo Random Function, ovvero una funzione che dal segreto condiviso (ottenuto tramite Diffie-Hellman e/o RSA) ricava una serie di chiavi da usare per gli algoritmi a chiave simmetrica, si usano tutti e due in maniera cobinata.
Per essere più precisi, quanto detto è vero fino TLS 1.1 , in quanto a partire da TLS 1.2 la PRF è negoziabile dai peer ed è prevista una PRF di default che però si basa solo su SHA-256.
Nota che TLS è la prosecuzione di SSL infatti SSL 3.1 = TLS 1.0
Con un po' di ricerca su google sono riuscito a capire
Non pensavo che protocolli come l'https e altri che utilizzano l'ssl fossero così sicuri
Ma quindi nel Message Autentication Code l'hash viaggia in "chiaro" (se un hash lo possiamo definire chiaro) nella rete dentro il pacchetto?
No, infatti:
1) il MAC prende in input sia il segmento di dati del livello application sia un segreto condiviso
2) la cifratura avviene dopo l'aggiunta del MAC, il quale viene quindi crittato insieme al segmento di dati del livello application.
Capito, grazie
Permessi di invio
Rispondi quotando