[Linuxtrent] Re: Alla fine: l'ei nada la gagia!
- From: "Giuliano Natali (el Diaolin)" <diaolin@xxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 17 Feb 2005 14:02:17 +0100 (CET)
Flavio Visentin ha scritto:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> | Da notare che la maggior parte degli algoritmi di firma digitale
> utilizzati
> | dalle CA italiane include l'uso di SHA1....
> |
> |>SHA1 definitivamente compromessa?
> |>Sembrerebbe di si:
> |>http://www.schneier.com/blog/archives/2005/02/sha1_broken.html
> |>
>
> Io andrei molto cauto nel parlare di definitiva compromissione.
>
> L'unica cosa che è stata trovata è la possibilità di trovare una
> collisione per un hash SHA1 in 2**69 tornate invece che 2**80.
>
Hai ragione, basta che ti cambi la password una volta ogni 5 giorni e sei
a posto...
ma cavolo, la differenza va praticemtne da 35-40 anni a 1 settimana...
TI sembra poco?
Io dico che sha1 e' meglio scordarselo...
Diaolin
--
Esistono due tipi di problemi:
per quelli risolvibili inutile preoccuparsene
per quelli irrisolvibili preoccuparsene non cambierebbe nulla.
Diaolin
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
