[Linuxtrent] Re: [Fwd: more MD5 colliding examples]
- From: _v_tiziano <tiziano.lattisi@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 6 Dec 2005 11:03:27 +0100
Il 04/12/05, Flavio Visentin<THe_ZiPMaN@xxxxxxxxx> ha scritto:
> Su sha è stato scoperto un metodo per ridurre il numero di iterazioni
> necessarie a trovare una collisione da 2^80 (numero teorico di
> iterazioni necessarie se l'algoritmo fosse "invulnerabile") a 2^64
> (AFAIR), il che significa 2^16 volte più velocemente ma comunque sempre
> sufficientemente pesante da calcolare.
[...]
> Per md5 se non ricordo male siamo nell'ordine 2^36 contro un teorico di
> 2^64, quindi abbordabile anche da un semplice PC.
Aggiungo due considerazioni che, a mio parere, bisogna avere in mente
quando si parla di crittografia.
1. L'algebra legata alla crittografia (e alla crittoanalisi) non viene
veicolata liberamente come accade per altri rami matematici. Viste le
importanti ricadute pratiche, capita spesso (la maggior parte delle
volte sono solo sospetti) che certe scoperte rimangano in mano a pochi
(governi e affini) per parecchi anni[1].
2. La potenza di calcolo che i soliti "goveri e affini" hanno a
disposizione è difficilmente stimabile (ci sono degli studi volti a
stimare il numero di anni di vantaggio tecnologico, esaminando corsi e
ricorsi storici tipo la questione des, ecc...)
ciao
tiziano
[1] basti pensare all'adozione lucifer->des (riduzione di chiavi e
aggiunta delle permutazioni...)
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: