Flavio Visentin ha scritto: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > | Da notare che la maggior parte degli algoritmi di firma digitale > utilizzati > | dalle CA italiane include l'uso di SHA1.... > | > |>SHA1 definitivamente compromessa? > |>Sembrerebbe di si: > |>http://www.schneier.com/blog/archives/2005/02/sha1_broken.html > |> > > Io andrei molto cauto nel parlare di definitiva compromissione. > > L'unica cosa che è stata trovata è la possibilità di trovare una > collisione per un hash SHA1 in 2**69 tornate invece che 2**80. > Hai ragione, basta che ti cambi la password una volta ogni 5 giorni e sei a posto... ma cavolo, la differenza va praticemtne da 35-40 anni a 1 settimana... TI sembra poco? Io dico che sha1 e' meglio scordarselo... Diaolin -- Esistono due tipi di problemi: per quelli risolvibili inutile preoccuparsene per quelli irrisolvibili preoccuparsene non cambierebbe nulla. Diaolin -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx