Je hebt een klacht over de onderstaande posting:
Door Anoniem: Het gaat jou niet lukken om het typische download bestand, een gecomprimeerd archief zoals bijvoorbeeld .tar.gz of .zip of iets dergelijks, dan wel een "package" zoals .msi .deb of .rpm op een zodanige manier te wijzigen dat de MD5 of SHA1 hash EN de structuur van de file nog intact is (zodat het uitpak/installatie tool nog werkt ) EN het nieuwe exemplaar een door jou gewenst ander gedrag vertoont. Ik schrijf nergens dat ik (of iemand anders) dit normaal gesproken kan. Ik probeer alleen maar uit te leggen wat de risico's zijn van het gebruik van MD5 en SHA-1 voor het controleren of een bestand identiek is aan een rederentieexemplaar dat je niet in je bezit hebt. En zo'n aanval is niet theoretisch, google maar naar generate hash collision . Of lees https://shattered.io/ (met name de secties over git en svn). Door Anoniem: Precies deze reden is tevens waarom MD5 en SHA-1 nog wel geschikt zijn voor hashing (en controle) van bestanden. Je moet alleen zorgen dat je de hashmethode niet gebruikt ...
Beschrijf je klacht (Optioneel):