Il n'y a absolument pas � s'inqui�ter de ce probl�me,
c'est de la pure th�orie.
Ils ont juste trouv� un algorithme qui permet en 2^51
passes de trouver un fichier qui a la m�me clef MD5
qu'un autre. De l� � ce qu'ils trouvent un fichier qui
en plus ressemble � l'original et qui puisse poser des
probl�mes ...
Micka�l
Mezig wrote:
Erwan David wrote:
Le Sat 21/08/2004, Mezig disait
Slt
1 mauvaise nouvelle, 1 Intox o� 1 news ?
Cordialement
�a semble s�rieux, pour la th�orie, pas d'applications pratiques pour
l'instant, mais �a ne devrait pas tarder.
En tout cas �a s'affole 1 peu s�r :
debian-security :( !
On est pas une multinationale nous, on se bouge .... :) !
cf :
Hi,
Maybe you have already noticed - collisions have been found in MD5
hashing algorithm:
http://eprint.iacr.org/2004/199.pdf
http://www.freedom-to-tinker.com/archives/000664.html
http://www.unixwiz.net/techtips/iguide-crypto-hashes.html
My question is: Is there an easy way to make my debian sid installation
use something else (better) than md5 for various things? Namely SHA-1
with some longer output in PAM.
Thanks,
Robert
