linux user group brescia
immagine del castello

Archivio della mailing list

[Fwd: SHA-0 è morto]

Sergio Bevilacqua sergio.bevilacqua a yoda2000.net
Mar 26 Ott 2004 15:03:40 UTC 
On Tue, 2004-10-26 at 15:11 +0200, andrea gelmini wrote:

> drinkwater, ma sei anche convinto del cumulo di cazzate che scrivi?
>
per ora sì.

> la dimostrazione della realizzazione di una collisione per lo md5 e lo sha0
> e' stata dimostrata al pubblico in una conferenza in Cina.
> la parte impressionante e' che il tutto viene calcolato a mano/mente.
> 
i matematici fanno fior fior di teorie partendo da ragionamenti puri, la
cui dimostrazione provoca, in generale, suicidi di massa...
gli algoritmi di hashing sono aggeggi puramente matematici... quindi il
fatto che in pratica non sia ancora stata applicata a casi concreti non
mi sconvolge né le fa perdere credibilità.

> stando a quanto scrivi, ora, dovresti essere in grado di risalire al
> contenuto della mia mailbox.
> 
non andiamo a conclusioni affrettate.

> comunque, md5 e sha0 sono vulnerabili, mentre sha1 no (almeno fino a quando
> invece di dirlo non lo dimostreranno (in realta' la questione e' un pelo
> diversa, comunque non e' il caso qui di affrontarla)).
> 
la questione è che le collisioni, teoricamente, non ci dovrebbero
essere, no?

> sarebbe bastato leggere
> quattro articoli seri (del milione pubblicati da questa estate sul web),
> per evitare di sparare bestialita'.
> 
può darsi benissimo che non abbia letto articoli seri... il problema è
che nel marasma di informazioni che si trova in rete non sempre è facile
selezionare la "roba buona" da quella "non buona". tuttavia non credo di
essere poi tanto fuori strada: a meno che non ricordi male anche DES ha
avuto una storia simile. mi sta bene che tu mi venga a dire che, almeno
all'epoca dei fatti, per "craccare" realmente DES ci volesse una gran
bella macchina, ma ritenere che la maggior parte degli utenti non abbia
i mezzi per farlo non autorizza a ritenere un sistema craccato come
sicuro.

> alla prossima birrata ti offro da bere, cosi' non mi spacchi i maroni.
> 
alla fine era tutto un trucco per farmi offrire una birra (ti faccio
notare che non si è specificato quanto posso bere, quindi sei fottuto)

> [1] anche se concordo con il parere del ghido
>_
la mail del ghido non mi è arrivata. approfitto per far notare che
spesso mi sono arrivate mail di risposta prima ancora che arrivassero i
post originali... come mai succede questa cosa?

Maggiori informazioni sulla lista Lug