Me parece que o sha1, já disponível no FreeBSD, é mais confiável e poderia se usar ele ao invés do MD5 sem maiores complicações.
Abs, -- Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas Consultor Unix/Internet Tel. +55 21 2508-9103 http://www.OpenIT.com.br http://www.MyFreeBSD.com.br Em Sex, 2005-09-30 às 18:51 -0300, Joao Rocha Braga Filho escreveu: > Fiz mais um teste. Peguei o MD5 de uma boa parte dos arquivos do > meu computador, o que deu quase 245 mil arquivos, e verifiquei se > existiam arquivos diferentes com o mesmo MD5. O resultado foram > somente arquivos diferentes com o mesmo MD5, e justamente os > do teste que peguei no site. > > Conclusão: Acho que isto não invalida por completo o MD5, mas já > dá o que pensar. > > > João Rocha. > > On 9/27/05, Joao Rocha Braga Filho <[EMAIL PROTECTED]> wrote: > > Li boa parte do artigo, e testei o que ele alega. > > > > Ele tem um exemplo de colisão, mas não sei qual foi a facilidade, a > > quantidade de CPU, necessária para gerá-la. Tem duas coisas a serem > > levadas em conta. A quantidade de CPU para tentar duplicar uma > > assinatura MD5, e talvez ainda dependa de encontrar uma assinatura > > que seja duplicável. Estou falando da hipótese de que algumas assinaturas > > podem ser facilmente duplicáveis, e outras não. Observei mais uma > > coisa, que dificultaria um ataque, os dados tem o mesmo tamanho. > > Será possível criar facilmente assinaturas MD5 iguais para tamanhos > > diferentes? > > > > Quanto a imagens de CD, como as que são distribuídas pelo FreeBSD, > > eu sugiro a compactação pelo gzip, ou pelo bzip2 (pode também ter a > > versão descompatada para ajudar em caso de não ter o descompactador > > disponível). A natureza "caótica" do resultado de uma compactação pode > > complicar em MUITO a tentativa de inserir um código desejado e manter o > > MD5 do arquivo final compactado. Para melhorar, poderia-se comparar os > > MD5 e os tamanhos do compactado e do descompatado, garantindo assim > > a integridade, e gerando algo virtualmente induplicável. > > > > No final do e-mail tem algumas informações do que eu fiz com base > > nos dados dele. > > > > > > Abraços, > > João Rocha. > > > > Senechal:goffredo[28] cat t.c > > > > #include <stdio.h> > > > > static char v1[128] = > > { > > 0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98, > > 0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x87,0x12,0x46,0x7e,0xab,0x40,0x04, > > 0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3, > > 0x02,0x83,0xe4,0x88,0x83,0x25,0x71,0x41,0x5a,0x08,0x51,0x25,0xe8, > > 0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0xf2,0x80,0x37,0x3c,0x5b,0xd8, > > 0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9, > > 0x19,0xc6,0xdd,0x53,0xe2,0xb4,0x87,0xda,0x03,0xfd,0x02,0x39,0x63, > > 0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8, > > 0xce,0x54,0xb6,0x70,0x80,0xa8,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6, > > 0xa8,0x83,0x93,0x96,0xf9,0x65,0x2b,0x6f,0xf7,0x2a,0x70 > > }; > > static char v2[128] = > > { > > 0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98, > > 0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x07,0x12,0x46,0x7e,0xab,0x40,0x04, > > 0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3, > > 0x02,0x83,0xe4,0x88,0x83,0x25,0xf1,0x41,0x5a,0x08,0x51,0x25,0xe8, > > 0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0x72,0x80,0x37,0x3c,0x5b,0xd8, > > 0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9, > > 0x19,0xc6,0xdd,0x53,0xe2,0x34,0x87,0xda,0x03,0xfd,0x02,0x39,0x63, > > 0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8, > > 0xce,0x54,0xb6,0x70,0x80,0x28,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6, > > 0xa8,0x83,0x93,0x96,0xf9,0x65,0xab,0x6f,0xf7,0x2a,0x70 > > }; > > > > > > > > main() > > { > > FILE *arq ; > > > > arq = fopen( "a","w" ); > > fwrite( v1,1,128,arq ); > > fclose( arq ); > > > > arq = fopen( "b","w" ); > > fwrite( v2,1,128,arq ); > > fclose( arq ); > > } > > > > > > Senechal:goffredo[29] cc -s -O2 -o t t.c > > Senechal:goffredo[30] ./t > > Senechal:goffredo[31] md5 a b > > MD5 (a) = 79054025255fb1a26e4bc422aef54eb4 > > MD5 (b) = 79054025255fb1a26e4bc422aef54eb4 > > Senechal:goffredo[32] od -x a > a.od > > Senechal:goffredo[33] od -x b > b.od > > Senechal:goffredo[34] diff a.od b.od > > 2,4c2,4 > > < 0000020 ca2f 87b5 4612 ab7e 0440 3e58 fbb8 897f > > < 0000040 ad55 0634 f409 02b3 e483 8388 7125 5a41 > > < 0000060 5108 e825 cdf7 9fc9 1dd9 f2bd 3780 5b3c > > --- > > > 0000020 ca2f 07b5 4612 ab7e 0440 3e58 fbb8 897f > > > 0000040 ad55 0634 f409 02b3 e483 8388 f125 5a41 > > > 0000060 5108 e825 cdf7 9fc9 1dd9 72bd 3780 5b3c > > 6,8c6,8 > > < 0000120 53dd b4e2 da87 fd03 3902 0663 48d2 a0cd > > < 0000140 9fe9 4233 570f e87e 54ce 70b6 a880 1e0d > > < 0000160 98c6 bc21 a8b6 9383 f996 2b65 f76f 702a > > --- > > > 0000120 53dd 34e2 da87 fd03 3902 0663 48d2 a0cd > > > 0000140 9fe9 4233 570f e87e 54ce 70b6 2880 1e0d > > > 0000160 98c6 bc21 a8b6 9383 f996 ab65 f76f 702a > > Senechal:goffredo[35] ls -ls a b > > 2 -rw-r--r-- 1 goffredo user 128 27 Set 15:13 a > > 2 -rw-r--r-- 1 goffredo user 128 27 Set 15:13 b > > Senechal:goffredo[36] echo xxx >> a > > Senechal:goffredo[37] echo xxx >> b > > Senechal:goffredo[38] md5 a b > > MD5 (a) = 179e1e3946aabbc3d4be3eebd91e1ecb > > MD5 (b) = 179e1e3946aabbc3d4be3eebd91e1ecb > > > > > > On 9/23/05, Pablo Sánchez <[EMAIL PROTECTED]> wrote: > > > Caros, > > > > > > Ainda não tive tempo de analisar o código do indivíduo que declarou isso, > > > mas não duvido que seja verídica a informação. > > > > > > Deêm uma lida qdo puderem > > > > > > http://www.codeproject.com/useritems/HackingMd5.asp > > > > > > Aparentemente tem gente conseguindo gerar chaves duplicadas com o MD5: > > > > > > http://www.win.tue.nl/~bdeweger/CollidingCertificates/ > > > > > > Um abc, > > > > > > Pablo > > > _______________________________________________ > > > Freebsd mailing list > > > Freebsd@fug.com.br > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > > > -- > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > http://www.goffredo.eti.br > > > > > -- > [EMAIL PROTECTED] > [EMAIL PROTECTED] > http://www.goffredo.eti.br > > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > !DSPAM:433db5a565151094920802! _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
