Legolas ha scritto:
ave...
stavo configurando aide, e dato che stavo mettendo il programma + il database con tutti gli hash + altri vari file che servono al programma su un floppy, ho un po' di problemucci di spazio... sopratutto x quello che riguarda la grandezza del database...
di dafault viene effettuato un controllo sia sul'hash in md5, sia su quello in sha1... solo che pero' io devo sceglierne solo 1 dei 2, altrimenti il db e' troppo grande...
pensavo sha1, mi pare un po' + robusto e poi avevo letto da qlk parte che l'md5 inizia, anche se con grandissime difficolta', ad essere unp po' bucato... voi che dite?
(evitare rispo tipo: invece del floppy, usa un cd!)
il fatto non sta nell'essere bucato da parte di md5, perch� non ha nessun buco. In sostanza si � dimostrato che se tu hai un elevato numero di documenti, e di ognuno di questi ne fai un hash in md5, ad uno di questi hash si pu� far corrispondere un altro documento con lo stesso hash. nel senso che l'hash non � piu univoco, ma un singolo hash pu� essere associato a due documenti distinti, perch� partendo dall'hash del primo documento si pu� creare ad hoc un documento che abbia lo stesso hash ma che sia differente dall'originale.
Questa implicazione apre si molte falle di sicurezza, poi sta a te vedere la mole di dati che devi gestire.
spero di essere stato chiaro
ciao fabrizio
