[gl-como] Hash e falsificazioni
Matteo Cavalleri
theos@bp.lnf.it
Ven 25 Feb 2005 16:39:24 CET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Pietro Bertera wrote:
| Il giorno ven, 25-02-2005 alle 15:19 +0000, luca marletta ha
| scritto:
|
|> NO, esistono per questo scopo gli hash.
|>
|> Non entro nei dettagli ma a grandi linee, con una cifratura a
|> 1024bit Dovresti avere il computer più potente del mondo ad oggi
|> e con quello troveresti la chiave dell'hash in circa 200 anni di
|> elaborazione ininterrotta.
|
|
| Hash e cifratura (con chiave) sono due cose diverse, il primo è una
| trasformazione matematica pardendo dal plaintext per la seconda
| occorre anche una (o 2) chiave(i). Quindi non esiste nessuna chiave
| per gli hash.
|
| Il reverse di un hash non dovrebbe essere possibile (il "dovrebbe
| essere" tende a "è" in base alla bontà dell'algoritmo).
|
concordo con pietro. un hash ti da una "impronta digitale" univoca del
file,
che, anche se grandissimo, è sempre esprimibile in un numero limitato
di bit.
Sembra un paradosso, vero?
Tieni conto che anche se cambi un solo bit del file, l'hash cambia
sensibilmente.
Una collisione si verifica quando, due files diversi, danno la stessa
hash.
Teoricamente è possibile (non potresti ridurre una quantità di
informazioni virtualmente illimitata
in una quantità limitata come lo spazio dei bit dell'hash).
Praticamente è però più facile (da un punto
di vista delle probabilità) vincere al totocalcio e contemporaneamente
farsi bruciare la schedina
da un fulmine che ti colpisce - a ciel sereno - mentre cammini per
strada che incappare in una collisione.
Fino a qui è teoria informatica nota.
Mi ricordo però che tempo fa avevo letto un dispaccio sul sito RSA che
parlava appunto
del fatto che qualche collisione era saltata fuori.... in sostanza si
diceva: MD5=cerca di non usarlo +,
SHA1=stai tranquillo ancora un po SHA256=è ok per pianificarci sviluppo
ecco qui, l'ho trovato...
http://www.rsasecurity.com/rsalabs/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFCH0asFjI78GNTqsYRAuKSAJ40DUb4DNLWR9RYemL5tTyZy3FXuACgkDQl
RuKPzKBELuV1t0r2ySwFLbM=
=hz5L
-----END PGP SIGNATURE-----
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: theos.vcf
Tipo: text/x-vcard
Dimensione: 345 bytes
Descrizione: non disponibile
Url: http://lists.linux.it/pipermail/gl-como/attachments/20050225/7e9cd702/theos.vcf
Maggiori informazioni sulla lista
gl-como