Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-08-2004, 23:57 door Anoniem

Door Anoniem Het lek bestaat eruit dat er gemakkelijker een "collision" (string die tot dezelfde checksum leidt) te berekenen is (duurt nu nog maar 'tig dagen met 256 processoren o.i.d.). Je zou dus een bericht met een md5 checksum kunnen vervangen door die bepaalde collision, en dus niet door een willekeurige andere string. Dus het valt inderdaad wel mee met dat lek. Dat ligt aan de toepassing. Als je kan manipuleren met de te signeren data om eenvoudig een collision te vinden heb je wat meer speelruimte. 1000000 en 2000000 is slechts 1 bit verschil.... Bruce is een beetje mediageil. Het onderzoek naar hashes, getuige de recente analyses hoeft echt geen extra stimulans van onze guru.

Beschrijf je klacht (Optioneel):

captcha