On 01/16/2012 05:54 PM, Luca 'remix_tj' Lorenzetto wrote: > Volevo quindi chiedere: ha senso usare qualcos'altro (ad esempio > qualche libreria java) che calcoli hash come sha512 oppure può essere > garantita altrettanta sicurezza salvando due hash fatti calcolare a > OpenSSL (ad esempio sha1 ripemd160)?
Beh, non so quali siano i requisiti reali di sicurezza del dato e che tipo di dato sia archiviato, ma se il problema è tutelarsi da manomissioni volontarie direi che SHA1 è sufficiente; la probabilità di poter creare arbitrariamente una collisione mantenendo la stessa dimensione del file e ricostruendo nel contempo un dato significativo sono praticamente infinitesimali. Ma probabilmente anche se ci si deve tutelare da un evento accidentale è sufficiente sha1. IMHO l'uso di sha256 e sha512 nelle attività comuni è realmente necessario dove si hanno tanti file e quindi la probabilità di una collisione è significativa (penso agli hash db dei sistemi di backup che hanno milioni di files); per il resto sha1 è ancora adeguato e anche il vituperato md5 ha ancora molto da poter dire. > Quale è la possibilità di trovare una collisione per entrambi gli algoritmi? Se gli algoritmi sono effettivamente indipendenti, la probabilità di collisione dovrebbe essere pari al prodotto delle probabilità di collisione dei singoli algoritmi (sono anni che non studio calcolo delle probabilità, quindi meglio se attendi conferma da chi le cose le sa di sicuro :) ) -- Flavio Visentin GPG Key: http://www.zipman.it/gpgkey.asc There are only 10 types of people in this world: those who understand binary, and those who don't.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
