[Linuxtrent] Re: [Fwd: more MD5 colliding examples]

• From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Sun, 04 Dec 2005 16:24:45 +0100

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> Non sono un esperto, dunque mi domando se ce ne siano invece di
> algoritmi "sicuri"... se non sbaglio tempo fa' era passata in lista la
> notizia di collisioni anche per sha1. ricordo male?

Ci sono collisioni per tutti gli algoritmi di hash, solo che algoritmi
di hashing più complessi richiedono potenza computazionale maggiore sia
per il calcolo che per l'attacco.

Su sha è stato scoperto un metodo per ridurre il numero di iterazioni
necessarie a trovare una collisione da 2^80 (numero teorico di
iterazioni necessarie se l'algoritmo fosse "invulnerabile") a 2^64
(AFAIR), il che significa 2^16 volte più velocemente ma comunque sempre
sufficientemente pesante da calcolare.

Per md5 se non ricordo male siamo nell'ordine 2^36 contro un teorico di
2^64, quindi abbordabile anche da un semplice PC.

L'unica cosa che attualmente ci "protegge" è che tutti questi attacchi
sono volti a creare due oggetti arbitrari con lo stesso hash, ma hanno
per il momento minore efficacia nel trovare un oggetto collidente con
uno dato.

Se andiamo avanti di questo passo penso che md5 varrà quanto l'attuale
crc32 entro un paio d'anni, mentre sha resterà sufficientemente sicuro
ancora per 7/8 anni. Le alternative attualmente disponibili sono sha256
e sha512, anche se sembrerebbe che la nuova funzione whirlpool abbia un
futuro roseo; il problema di quest'ultima è che è piuttosto recente e
pertanto non è stata testata approfonditamente come le alternative,
anche se la paternità fa ben sperare :-).

- --
Flavio Visentin

|                     \|||/
|                    @/0.0\@
|                     \ - /
+------------------oOOo---oOOo------------------

There are only 10 types of people in this world:
those who understand binary, and those who don't.

GPG Key: http://www.zipman.it/gpgkey.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFDkwo9usUmHkh1cnoRAtjoAJoD3tu34xOvfoPg4kbPwyauv00BrwCeJS9u
vQNEnFCujvDd/Z4QOzUYU6k=
=IGX0
-----END PGP SIGNATURE-----
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: [Fwd: more MD5 colliding examples]
    • From: Matteo Ianeselli
  • [Linuxtrent] Re: [Fwd: more MD5 colliding examples]
    • From: _v_tiziano

• References:
  • [Linuxtrent] [Fwd: more MD5 colliding examples]
    • From: Flavio Visentin
  • [Linuxtrent] Re: [Fwd: more MD5 colliding examples]
    • From: Gustavo

Other related posts:

• » [Linuxtrent] [Fwd: more MD5 colliding examples]
• » [Linuxtrent] Re: [Fwd: more MD5 colliding examples]
• » [Linuxtrent] Re: [Fwd: more MD5 colliding examples]
• » [Linuxtrent] Re: [Fwd: more MD5 colliding examples]
• » [Linuxtrent] Re: [Fwd: more MD5 colliding examples]
• » [Linuxtrent] Re: [Fwd: more MD5 colliding examples]
• » [Linuxtrent] Re: [Fwd: more MD5 colliding examples]
• » [Linuxtrent] Re: [Fwd: more MD5 colliding examples]
• » [Linuxtrent] Re: [Fwd: more MD5 colliding examples]

1. Home
2. linuxtrent
3. Archive
4. 12-2005

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---