[gl-como] Hash e falsificazioni

Riccardo - SCASI r.penco@scasinet.com
Ven 25 Feb 2005 17:04:43 CET


----- Original Message ----- 
From: "luca marletta" <lusar30@yahoo.it>
> Si hai ragione, ho sbagliato ad usare il termine chiave, intendevo
> la "chiave di lettura" perchè, probabilmente sbaglio ma ho sempre
> pensato che anche nel caso degli hash se ricostruisci, a tentativo
> la trasformazione nè hai la chiave, stesso procedimento che devi
> fare per decriptare una cifratura. O no??!! :-))

??? non capisco.

una funzione di hash e' una funzione che prende uno stream di dati, su
questi opera delle trasformazioni matematiche _note_ (per l'md5 c'e'
addirittura un rfc con un esempio di codice in c per calcolarlo). Il
risultato finale e' un numero (a 32 bit nel caso del crc32, 128 nel caso di
md5 e, credo, anche di sha1 etc.).
Il fatto e' che e' altamente improbabile che due stream diversi abbiano lo
stesso hash (ecco perche' indicano l'md5 dei file iso da scaricare, basta
che durante il download 1 solo bit cambi che md5sum dara' un valore
completamente diverso).
Messo in altri termini, e' quasi impossibile (almeno per versioni 'sicure'
delle funzioni di hash) costruire ad hoc un file in modo che abbia un
determinato valore per una determinata funzione di hash.
E' di questi giorni una notizia che afferma che l'sha1 pare non essere cosi'
sicuro.

ciao
riki



Maggiori informazioni sulla lista gl-como