[Linuxtrent] Re: [Fwd: more MD5 colliding examples]

From: Matteo Ianeselli <m.ianeselli@xxxxxxxxxxx>
To: linuxtrent@xxxxxxxxxxxxx
Date: Sun, 04 Dec 2005 22:53:20 +0100

Flavio Visentin ha scritto:

L'unica cosa che attualmente ci "protegge" è che tutti questi attacchi
sono volti a creare due oggetti arbitrari con lo stesso hash, ma hanno
per il momento minore efficacia nel trovare un oggetto collidente con
uno dato.

Se non capisco male, il pericolo più immediato è che qualcuno ti dia maliziosamente un programma o dei dati "innocui", che hanno un certa dimensione ed un certo md5sum, e che poi questi possano essere sostituiti da programmi/dati non "innocui", ma non te ne accorgeresti facilmente perché md5sum, dimensioni & soci non cambierebbero.

--
  |   \    \  | ___|_  |_  |  ianezz a casa sua... :-)
  |  _ \  | \ | _|    /   /   Verba volant, scripta
 _|_/  _\_|  _|____|___|___|  manent, data corrupted
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Follow-Ups:
- [Linuxtrent] Re: [Fwd: more MD5 colliding examples]
  - From: Flavio Visentin
- [Linuxtrent] Re: [Fwd: more MD5 colliding examples]
  - From: Roberto Resoli

References:
- [Linuxtrent] [Fwd: more MD5 colliding examples]
  - From: Flavio Visentin
- [Linuxtrent] Re: [Fwd: more MD5 colliding examples]
  - From: Gustavo
- [Linuxtrent] Re: [Fwd: more MD5 colliding examples]
  - From: Flavio Visentin

[Linuxtrent] Re: [Fwd: more MD5 colliding examples]

Other related posts: