|
|
|
Re: controllare integrita' file - md5sum o altro? [messaggio #37255 è una risposta a message #37251] |
lun, 11 aprile 2011 22:43 |
THe_ZiPMaN Messaggi: 221 Registrato: novembre 2010 |
Senior Member |
|
|
On 04/11/2011 09:51 PM, Lutrin wrote:
> dovendo inviare dei pdf via mail ad una tipografia, e volendo assicurarmi
> che risultino identici a quelli inviati, volevo certificarne l'integrità
> usando md5sum
>
> ma poi ho letto di possibili collisioni
Verissimo.
Il checksum md5 ha una probabilità di collisione molto alta (per i
numeri esatti è il tipico birthday problem che si studia a statistica e
te lo lascio come esercizio).
Pensa che hai solo il 99.99999999999999999999999999999999706126% di
probabilità che un certo file non collida con un altro, ed è palese come
questo margine di incertezza nel tuo caso sia assolutamente inaccettabile.
> e allora mi chiedo se non sia meglio usare sha1 o direttamente sha512sum
Direi che sha512 sia decisamente indispensabile, ma personalmente ti
consiglierei di calcolare almeno 3 hash distinti (meglio 4 per
sicurezza) utilizzando naturalmente funzioni di hash che si basino su
principi differenti (per non rischiare casi di collisioni
sovrapponibili), come p.es. sha512, ripemd320, whirpool e SWIFT.
E ovviamente non scordare di firmare digitalmente tutti i files.
--
Flavio Visentin
Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
|
|
|