linux user group brescia

alcune allegre news per tutti. non che la cosa sconvolgerà la vita a chi
legge questa ml, ma non è che si possa nemmeno restarne indifferenti.

tempo fa (si parla ormai di agosto), su una mailing-list di sicurezza, è
stato pubblcato un post in cui nel subject si diceva, appunto, che SHA-0
è MORTO! oggi se ne sa qualcosina di più... più che altro solo in questi
giorni ho smesso di rimandare la ricerca di notizie...

per i meno tecnici... SHA-0 è un algoritmo di hashing, abbastanza
utilizzato fino a un po' di tempo fa. ultimamente sta lasciando il posto
a SHA-1, ma anche lui non è che se la passi molto bene. SHA-0 è stato
praticamente forzato, per cui da un hash è possibile tornare indietro.
per quanto riguarda SHA-1 e MD5, pare che qualcuno ci sia QUASI riuscito
con una versione ridotta dell'algoritmo. il problema, a questo punto, è
capire come e quando si riuscirà ad applicare il processo all'algoritmo
"vero". per come vanno le cose, in questi casi, è slo questione di
tempo: solitamente le cattive notizie non fanno altro che precedere le
notizie disastrose...


-------- Forwarded Message --------

Come da subject, SHA-0 e' morto:
http://www.mail-archive.com/cryptography@metzdowd.com/msg02554.html

MD5 e' malato. Molto malato:
http://eprint.iacr.org/2004/199.pdf

SHA-1 non e' che sia piu' allegro:
"Eli Biham announced new results in cryptanalyzing SHA-1, including a 
collision in a reduced-round version of SHA-1. The full SHA-1 algorithm 
does 80 rounds of scrambling. At present, Biham and Chen can break 
versions of SHA-1 that use up to about 40 rounds, and they seem 
confident that their attacks can be extended to more rounds."

Chiaramente, gli ultimi due sono degli scricchiolii piu' che degli 
schianti veri e propri... pero' e' il caso di iniziare a pensarci su. 
Magari anche in fretta.