Re: sha1 vs md5
On Thu, 03 Feb 2005 00:10:08 +0100
Fabrizio Mancini <fabrizio_mancini@libero.it> wrote:
> Legolas ha scritto:
>
> > ave...
> >
> > stavo configurando aide, e dato che stavo mettendo il programma + il
> > database con tutti gli hash + altri vari file che servono al programma
> > su un floppy, ho un po' di problemucci di spazio... sopratutto x
> > quello che riguarda la grandezza del database...
> >
> > di dafault viene effettuato un controllo sia sul'hash in md5, sia su
> > quello in sha1... solo che pero' io devo sceglierne solo 1 dei 2,
> > altrimenti il db e' troppo grande...
> >
> > pensavo sha1, mi pare un po' + robusto e poi avevo letto da qlk parte
> > che l'md5 inizia, anche se con grandissime difficolta', ad essere unp
> > po' bucato... voi che dite?
> > (evitare rispo tipo: invece del floppy, usa un cd!)
>
> il fatto non sta nell'essere bucato da parte di md5, perchè non ha
> nessun buco. In sostanza si è dimostrato che se tu hai un elevato numero
> di documenti, e di ognuno di questi ne fai un hash in md5, ad uno di
> questi hash si può far corrispondere un altro documento con lo stesso
> hash. nel senso che l'hash non è piu univoco, ma un singolo hash può
> essere associato a due documenti distinti, perchè partendo dall'hash del
> primo documento si può creare ad hoc un documento che abbia lo stesso
> hash ma che sia differente dall'originale.
> Questa implicazione apre si molte falle di sicurezza, poi sta a te
> vedere la mole di dati che devi gestire.
> spero di essere stato chiaro
> ciao fabrizio
Far corrispondere lo stesso hash a due o più testi distinti dovrebbe essere noto
in letteratura come "attacco del compleanno"...a livello "accademico" sono state
trovate collisioni sia per md5 (ad un livello preoccupante) che per sha1 (in una
sua versione ridotta), ma occorre una discreta potenza di calcolo per
realizzare l' attacco sopra citato oltre che una adeguata conoscenza
Reply to: