Il giorno 16/gen/2012, alle ore 17:54, Luca 'remix_tj' Lorenzetto ha scritto:
> Salve a tutti, > > per un applicazione interna abbiamo bisogno di mantenere l'hash di > alcuni file che vengono archiviati in una zona del filesystem che > chiamiamo "cassaforte". Dobbiamo quindi garantire che i file che sono > dentro non sono stati corrotti o modificati senza utilizzare le > procedure che vengono messe a disposizione. Non sono interessato a > firme digitali & co, in quanto lo scopo è soltanto verificare che il > file sia rimasto integro e nel caso ripristinarlo dai backup. Ciao, non mi e' chiaro l'obiettivo che hai. Se dici che "Dobbiamo garantire che i file che sono dentro non sono stati corrotti o modificati senza utilizzare le procedure che vengono messe a disposizione" e proprio non vuoi usare una crittografia asimmetrica, potresti usare un HMAC, a patto che la "chiave" usata venga gestita in modalita' trusted. Se invece il tema e' quello di una possibile collisione, penso che usando anche uno solo tra SHA1 o RIPEM-160, tu non debba preoccuparti piu' di tanto. S mobile: +39 335 8125031 skype://sinetqnlap ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
