[NEWS] SHA-1, rotta di collisione - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] SHA-1, rotta di collisione

	Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è stupefacente
	Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook Windows for ARM di prossima generazione. Snapdragon X2 Elite si candida, con sistemi in commercio nella prima metà del 2026, a portare nuove soluzioni nel mondo dei notebook sottili con grande autonomia
	Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati

DJI cambia direzione: investe in Elegoo entrando nel mercato delle stampanti 3D

Black Friday Narwal 2025: risparmi da capogiro su tutti i robot aspirapolvere

Phishing evoluto contro Apple ID: caso finto, email autentica e la trappola del codice

Prestazioni in discesa nei giochi? NVIDIA rilascia l'aggiornamento correttivo

Addio ai banner dei cookie? L'UE spinge sul consenso con un click dentro il browser

Le offerte Black Friday per gli smartphone Motorola: si risparmiano fino a 600 euro su Amazon

Il controllo qualità degli iPhone 17 Pro non è il massimo: scoperto un nuovo difetto di fabbricazione

Qualcomm Snapdragon X Elite vola con il nuovo aggiornamento: oltre 100 giochi ottimizzati

A2RL Season 2: storia, innovazione e sorprese nella gara tra auto autonome

Core Ultra Series 3: Intel conferma l'evento di presentazione al CES 2026. Ecco la data

Black Friday Amazon: la GeForce RTX 5070 crolla a 544,29€ e super offerte anche su 5070 Ti e 5080

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

25-02-2017, 15:54

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22114

[NEWS] SHA-1, rotta di collisione

venerdì 24 febbraio 2017

Spoiler:

Quote:

Annunciata la prima collisione confermata tra hash SHA-1 di file diversi, un evento atteso da tempo che rende definitivamente chiara a tutti l'insicurezza dell'algoritmo. Anche se la capacità di calcolo necessaria è ancora significativa

Roma - Una ricerca congiunta del Centrum Wiskunde & Informatica di Amsterdam e di Google Research ha portato all'individuazione della prima collisione confermata tra hash SHA-1, storico algoritmo ancora molto utilizzato - online e non solo - che viene ora classificato come totalmente insicuro e inadatto allo scopo. Il mondo tecnologico è già in fase avanzata di sostituzione ma ci vorrà ancora tempo.

SHA-1 è un algoritmo crittografico per la generazione di hash, vale a dire la creazione di una stringa binaria di dimensioni fisse a partire da una serie di dati di dimensioni arbitrarie; classificato come standard nel lontano 1995, negli ultimi anni SHA-1 è stato decretato insicuro per via dei possibili attacchi alla robustezza della funzione crittografica.

La collisione generata dai ricercatori pone una pietra tombale sugli ultimi dubbi in merito a tale insicurezza, visto che nello studio viene descritto il modo di generare una stessa "impronta" (hash) SHA-1 per due file PDF completamente diversi.Il problema non è certo secondario, visto che gli hash crittografici vengono impiegati per la verifica dei certificati delle connessioni HTTPS, gli archivi di progetti software Git, la ricerca di file duplicati e molto altro ancora: da oggi, in tutti questi ambiti occorrerà trattare l'algoritmo SHA-1 come inadatto allo scopo.

In realtà, almeno per quanto riguarda il Web, la deprecazione del vecchio algoritmo è già in pieno svolgimento: Mozilla, una delle corporation da tempo impegnate a consegnare alla storia gli hash insicuri, ricorda i piani di disabilitazione di default di SHA-1 previsti a partire da Firefox 52.

Dal punto di vista pratico, infine, la generazione di una singola collisione non rende l'intero Web totalmente insicuro dalla sera alla mattina: la creazione di due impronte crittografiche SHA-1 per contenuti diversi ha richiesto un lavoro di due anni, la disponibilità di 110 anni di potenza computazionale basata su (GP)GPU e un controllo ravvicinato dei due file PDF di cui fare l'hashing.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Polestar 3 Performance, test drive: comodit&agra...
	Qualcomm Snapdragon X2 Elite: l'architettura del...
	Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
	ASUS Expertbook PM3: il notebook robusto per le ...
	Test ride con Gowow Ori: elettrico e off-road va...

	DJI cambia direzione: investe in Elegoo ...
	Black Friday Narwal 2025: risparmi da ca...
	Phishing evoluto contro Apple ID: caso f...
	Prestazioni in discesa nei giochi? NVIDI...
	Addio ai banner dei cookie? L'UE spinge ...
	Le offerte Black Friday per gli smartpho...
	Il controllo qualità degli iPhone...
	Qualcomm Snapdragon X Elite vola con il ...
	A2RL Season 2: storia, innovazione e sor...
	Core Ultra Series 3: Intel conferma l'ev...
	Black Friday Amazon: la GeForce RTX 5070...
	EcoFlow, il Black Friday porta grande ri...
	Gli sconti più pesanti del Black ...
	Smart #5 BRABUS segna il nuovo record di...
	Incentivi auto elettriche 2025, a volte ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 18:01.

Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook...

Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design OnePlus 15 nasce per alzare l'asticella delle prestazioni e del gaming mobile. Ma non solo, visto che integra un display LTPO 1,5K a 165 Hz, OxygenOS 16 con funzioni...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

DJI Osmo Nano: la piccola fotocamera alla prova sul campo La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...