7 Sep
2006
7 Sep
'06
08:52
miguel gmail escribió:
Acabo de encontrarme esto:
http://www.schneier.com/blog/archives/2005/08/the_md5_defense.html
en ese artículo hace referencia a un paper donde demuestra que es cuestión de horas encontrar una colisión.
Significa esto que ya nos podemos ir olvidando de md5 para encriptar y firmar nuestras comunicaciones?
(Ni que decir que Schneier es una referencia mundial en el tema...)
Claro. md5 no se suele utilizar para eso. md5 es útil para calcular un hash, por ejemplo, como el que a compaña a muchos paquetes que se distribuyen por la red. Si el hash de algo ha cambiado, es que ha sido manipulado. Para cifrar es mejor otros métodos, utilizando claves asímétricas (gpg p.e.)