Re: [ml] SHA-1 craccato?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2007 ml@sikurezza.org
Soggetto: Re: [ml] SHA-1 craccato?
Mittente: Gengis Dave
Data: Tue, 23 Jan 2007 18:10:27 +0100 (CET)

> > http://it.slashdot.org/it/07/01/20/1936257.shtml
>
> E' una notizia di due anni fa o sbaglio?
> http://www.schneier.com/blog/archives/2005/02/sha1_broken.html

Sembra piu' che altro che il governo americano abbia deciso (dopo due anni !!) 
di eliminare l'algoritmo dai loro sistemi, ritenendolo non piu' sicuro.

http://en.epochtimes.com/news/7-1-11/50336.html

Ricordando che l'algoritmo non e' stato veramante crackato, ma hanno trovato 
un modo per creare delle "collisioni" 2000 volte piu' velocemente del "brute 
force".

Viene anche spiegato che la tecnica e' piu' un proof-of-concept che altro, 
dato che e' molto difficile. Il fatto pero' che sia possibile disturbare una 
transazione basata su tali algoritmi ha fatto si' che molte ditte e agenzie 
si buttino su nuovi algoritmi... fino a quando non verranno bucati anche 
quelli!!!

Attachment: pgpfh830LTDsj.pgp
Description: PGP signature

Messaggi successivi:
- Re: [ml] SHA-1 craccato?, Andrea Pasquinucci

In risposta a:
- RE: [ml] SHA-1 craccato?, TNT

Data:
- precedente: Re: [ml] antivirus free per windows, Stefano
- successivo: Re: [ml] antivirus free per windows, Edoardo Nosotti [Gruppo NRT]
- indice

Argomento:
- precedente: RE: [ml] SHA-1 craccato?, TNT
- successivo: Re: [ml] SHA-1 craccato?, Andrea Pasquinucci
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005