Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-11-2021, 05:53 door Anoniem

Door Anoniem: Ik wil wel opmerken dat voor MD5 nog steeds _slechts_ een collision vinden mogelijk is. Een kwaadwillende _bron_ kan inderdaad twee versies produceren met dezelfde MD5 hash . Een kwaadwillende *derde* kan geen versie produceren met dezelfde MD5 hash als de "echte" versie waar de derde geen controle over heeft. Dat maakt inderdaad dat het met de bruikbaarheid van MD5 voor dit doel wel meevalt. Aan de andere kant is het belachelijk dat niet een veel sterker hashalgoritme is gebruikt, dat is net zo makkelijk beschikbaar als MD5. De gedachte die dit bij me oproept is dat het er bij Escrow Alliance of bij hun softwareleverancier er net zo aan toegaat als bij zoveel andere bedrijven: een wijziging krijgt pas prioriteit als het echt begint te knellen, dus zo lang MD5 als goed genoeg kan worden beschouwd wordt ieder initiatief om deze kleine verandering door te voeren de pas afgesneden. Want iets aanpassen zonder acute noodzaak wordt als een overbodige kostenpost gezien, en kosten drukken heeft ...

Beschrijf je klacht (Optioneel):

captcha