Commenti a: Le collisioni dell’HASH MD5: quando sono state create due firme digitali identiche. Ci sono pericoli per l’autenticazione e la verifica di originalità dei documenti?

Di: Gabriele Guizzardi

Gabriele Guizzardi — Sun, 25 Oct 2009 11:04:01 +0000

Bell’articolo.

Io ho scritto un codice in PHP per ricavare il testo in chiaro di un hash MD5 con metodo Forza Bruta.

http://www.guizzardi.net

Di: Antonio Troise

Antonio Troise — Wed, 29 Oct 2008 21:30:23 +0000

@Nicola: troppo buono

Di: Nicola

Nicola — Wed, 29 Oct 2008 16:51:17 +0000

Ottimo articolo, Antonio…questo va direttamente nei preferiti di Google Reader!

Di: Antonio Troise

Antonio Troise — Wed, 29 Oct 2008 15:43:34 +0000

@Sergio: si credo che per gli usi comuni possa essere ancora uno strumento indispensabile e sufficientemente sicuro!

@Michele: Grazie

Di: Michele

Michele — Wed, 29 Oct 2008 13:07:01 +0000

Ottimo articolo, chiaro e preciso. Bravo!

Di: Sergio

Sergio — Tue, 28 Oct 2008 22:41:39 +0000

Bell’articolo.

Per la firma dei file come dici è ancora un metodo valido.

Il crack di una password partendo dall’hash (se ho capito come funzionano i siti linkati in fondo all’articolo) funziona solo se la password è stata semplicemente passata alla funzione di hash, ma se io concateno username e password e salvo l’hash anche nel caso trovassi una corrispondenza/collisione sarebbe una collisione di username+pass e quindi non posso usarla come password.

Penso che l’MD5 nell’uso quotidiano rimarrà con noi ancora per molto.