[Linux-Biella] linux 4 one
Paolo Ciarrocchi
paolo.ciarrocchi a gmail.com
Mer 6 Maggio 2009 15:40:50 CEST
2009/5/5 Remotes <webmaster a remotes.it>:
> Alle 17:08, martedì 5 maggio 2009, Daniele Segato ha scritto:
>> 2009/5/5 Paolo Ciarrocchi <paolo.ciarrocchi a gmail.com>:
>> > cambiando algoritmo ;-)
>> > Per esempio, sha1 e sha2 sono considerati piu' sicuri.
>>
>> saranno anche più sicuri ma il rapporto infinito:N rimane :)
>> ovvero un numero infinito di dati mappano su N (numero finito)
>> combinazioni.. il che significa che ci sono infiniti file possibili
>> con lo stesso hash, che sia md5 o sha :)
>
> sì, ma supponendo che il numero infinito venga ridotto per ovvie ragioni (io
> non scaricherei mai un file da un tera xD ) e/o ponendo m = 2n, pur rimanendo
> vero che infinito/n rimane infinito potremmo dire che, infinito/n >
> infinitoridotto/m quindi hai teoricamente meno probabilità di trovarti col
> culo per terra :D (non sto rinnegando la matematica, sto solo dicendo che nel
> caso pratico c'è un aumento della sicurezza di circa 0.0000000001% :P )
Eh gia!
> resta il fatto che non me ne intendo molto di sicurezza... so per certo che in
> php+mysql si hasha spesso in md5 (tanto già il php è poco sicuro xD )
Esatto. E infatti da un "buco" nel codice del bilugcms ero riuscito ad
avere accesso al risultato dell'hash md5 e, usando un dizionario, a
trovare una delle password :-)
>> immagino che sha sia considerato più sicuro per com'è costruito: cioè
>> rende molto più complesso creare un file che fa ciò che voglio io con
>> lo stesso hash di un altro file, dico bene?
>
> sarebbe bello approfondire un po' di più la questione, magari in un altro
> thread che qui semo fori dar topic
Molto brevemente,
usa un hash piu' "lungo", da qui maggiore sicurezza.
Ciao,
--
Paolo
http://paolo.ciarrocchi.googlepages.com/
http://mypage.vodafone.it/
Maggiori informazioni sulla lista
Linux