Il 04/12/05, Flavio Visentin<THe_ZiPMaN@xxxxxxxxx> ha scritto: > Su sha è stato scoperto un metodo per ridurre il numero di iterazioni > necessarie a trovare una collisione da 2^80 (numero teorico di > iterazioni necessarie se l'algoritmo fosse "invulnerabile") a 2^64 > (AFAIR), il che significa 2^16 volte più velocemente ma comunque sempre > sufficientemente pesante da calcolare. [...] > Per md5 se non ricordo male siamo nell'ordine 2^36 contro un teorico di > 2^64, quindi abbordabile anche da un semplice PC. Aggiungo due considerazioni che, a mio parere, bisogna avere in mente quando si parla di crittografia. 1. L'algebra legata alla crittografia (e alla crittoanalisi) non viene veicolata liberamente come accade per altri rami matematici. Viste le importanti ricadute pratiche, capita spesso (la maggior parte delle volte sono solo sospetti) che certe scoperte rimangano in mano a pochi (governi e affini) per parecchi anni[1]. 2. La potenza di calcolo che i soliti "goveri e affini" hanno a disposizione è difficilmente stimabile (ci sono degli studi volti a stimare il numero di anni di vantaggio tecnologico, esaminando corsi e ricorsi storici tipo la questione des, ecc...) ciao tiziano [1] basti pensare all'adozione lucifer->des (riduzione di chiavi e aggiunta delle permutazioni...) -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx