Davide Prina wrote: > veramente, da quello che mi ricordo io, non è stato dimostrato che l'MD5 > non è sicuro, ma che è possibile trovare abbastanza "facilmente" una > collisione: due file con le stesse dimensioni e con lo stesso MD5. > In pratica, da quello che ho capito e mi ricordo: tu emetti un tuo > pacchetto compresso .tar.gz con l'MD5 e io usando un algoritmo riesco in > un tempo finito a trovare un altro file binario che rispetta quell'MD5 e > ha le stesse dimensioni ... però quel file binario non è che contiene > quello che voglio io, anzi quasi di sicuro non rispetta neppure il > formato .tar.gz e se lo rispetta è molto improbabile che contenga > qualcosa di usabile ... > Cioè hanno dimostrato che è abbastanza "semplice" trovare un file con le > stese dimensioni che rispetta l'MD5, ma non è stato dimostrato che quel > file può contenere determinate modifiche a quello originale ...
infatti, io parlavo della collisione già trovata. e cmq poco male era rispetto alla sicurezza, per l'uso che ne facciamo, non da problemi. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
