Legolas ha scritto:
ave...stavo configurando aide, e dato che stavo mettendo il programma + il database con tutti gli hash + altri vari file che servono al programma su un floppy, ho un po' di problemucci di spazio... sopratutto x quello che riguarda la grandezza del database...di dafault viene effettuato un controllo sia sul'hash in md5, sia su quello in sha1... solo che pero' io devo sceglierne solo 1 dei 2, altrimenti il db e' troppo grande...pensavo sha1, mi pare un po' + robusto e poi avevo letto da qlk parte che l'md5 inizia, anche se con grandissime difficolta', ad essere unp po' bucato... voi che dite?(evitare rispo tipo: invece del floppy, usa un cd!)
il fatto non sta nell'essere bucato da parte di md5, perchè non ha nessun buco. In sostanza si è dimostrato che se tu hai un elevato numero di documenti, e di ognuno di questi ne fai un hash in md5, ad uno di questi hash si può far corrispondere un altro documento con lo stesso hash. nel senso che l'hash non è piu univoco, ma un singolo hash può essere associato a due documenti distinti, perchè partendo dall'hash del primo documento si può creare ad hoc un documento che abbia lo stesso hash ma che sia differente dall'originale. Questa implicazione apre si molte falle di sicurezza, poi sta a te vedere la mole di dati che devi gestire.
spero di essere stato chiaro ciao fabrizio