Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-11-2021, 15:50 door Erik van Straten

Door Anoniem: Door Erik van Straten: Maar vooral het gebruik van MD5 in dit specifieke scenario door een third party die "trusted" wil zijn, is absurd. MD5 is zodanig gekraakt (zo'n 17 jaar geleden) dat het relatief eenvoudig is om twee verschillende bestanden te prefabriceren die dezelfde MD5 hash opleveren. Sorry hoor maar dat is bullshit. Ik weet wel dat het hip is om dat te roepen maar het blijft bullshit. Zeker als het bestand wat je beveiligt ook nog een andere vorm van integriteitcontrole heeft (dwz het is sourcecode die wel moet compileren en die bij doorlezen geen rare bagger in comments laat zien, of het is bijvoorbeeld een zipfile die correct uitpakt) dan is dit zeker niet te doen. Die paar scenarios waarin het gelukt is die berusten op de aanwezigheid van grote hoeveelheden onbelangrijke data in het bestand, en het feit dat er niemand naar het bestand zelf kijkt. En zelfs dan nog was het niet "relatief eenvoudig" maar juist relatief moeilijk. Wat een bizarre reactie op deze site, notabene onder ...

Beschrijf je klacht (Optioneel):

captcha