[Cascavel-pm] MD5 x SHA1

breno breno em rio.pm.org
Domingo Maio 18 11:32:30 PDT 2008


Houve trabalho em 2005 associado a encontrar colisões do SHA-1 em
2**69 operações de hashing (mais rápido que força bruta, estimada em
2**80, acho).

http://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html
http://www.cryptography.com/cnews/hash.html
http://tools.ietf.org/html/rfc4270

Não tive tempo de me atualizar sobre como anda a pesquisa de colisões
hoje em dia, infelizmente. Mas a dica é evitar protocolos que possuam
qualquer tipo de ataque confirmado, ainda que o ataque envolva um
cenário específico (melhor prevenir do que remediar, onde há fumaça há
fogo, cautela e canja de galinha não fazem mal a ninguém, e por aí
vai).


[]s

-b

2008/5/5 Luis Motta Campos <luismottacampos em yahoo.co.uk>:
> Nilson Santos Figueiredo Junior wrote:
>> O SHA1 é superior ao MD5. O MD5 possui alguns problemas de segurança,
>> além de ter um espaço menor (128 bits) que o SHA1 (160 bits).
>
> Hum. Eu penso que, mesmo com o espaço maior, é possível "entupir" um
> digest com sha1... mas vai requerer documentos *muito* maiores do que os
> necessários para "entupir" e quebrar um MD5...
>
> Mas claro, isso é apenas o /feeling/ desta velha raposa... :)
>
> Putamplexos!
> --
> Luis Motta Campos (a.k.a. Monsieur Champs) is a software engineer,
> Perl fanatic evangelist, and amateur {cook, photographer}
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>


Mais detalhes sobre a lista de discussão Cascavel-pm