Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-10-2020, 15:43 door Anoniem

Door Anoniem: SHA1 en MD5 zijn niet dusdanig gebroken dat bijv. een MitM een willekeurig bestand zodanig kan wijzigen dat de hash hetzelfde blijft. Sorry, maar waarom zou dat niet kunnen? Bijv. een overheid kan optreden als MITM en een vervalste versie van een veel gevraagde download ontwikkelen, die bij aanvraag van de download ongemerkt automatisch de vervalste versie laat downloaden in plaats van het aangevraagde bestand, en waarvan de SHA1 of MD5 hash overeenkomt met de hash van het originele bestand. PS: het is alweer een graad moeilijker om MD5 én SHA1 én de bestandsgrootte alledrie hetzelfde te laten zijn. (hoewel niet absoluut voor iedereen onmogelijk). Maar vandaar dat sommige sites meerdere hashes plus de bestandsgrootte vermelden om met nog grotere zekereheid te kunnen achterhalen of het gedownloade bestand in orde is. Wanneer een MITM attack mogelijk is, dan kan de download + signatures vervangen worden. Daarom moet je altijd controleren of de download is getekend met een PGP-signature van ...

Beschrijf je klacht (Optioneel):

captcha