[NEWS] SHA-1, rotta di collisione - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] SHA-1, rotta di collisione

	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda

Nova Lake-S: configurazioni fino a 52 core, ma solo con schede madri di fascia estrema?

Baxi presenta la pompa di calore Alya E WH: super slim e con bollitore da 250 litri

PC ASUS e Acer vietati in Germania: il tribunale dà ragione a Nokia

Stellantis rilancia il diesel in Europa: sette modelli tornano sui listini

Truffa per utenti Trezor e Ledger: lettere postali per rubare le criptovalute

Wi-Fi 7 conveniente: FRITZ! lancia 4630, router per fibra ottica con porta 2,5 Gbit/s e supporto Mesh

La Formula 1 dei robot tagliaerba migliora ancora: ecco Mammotion Luba 3 AWD

Il nuovo gioco del creatore di God of War punta al 2027: reveal previsto in estate

Grok arriva sulle Tesla in Europa: l'intelligenza artificiale entra in auto e risponde in tempo reale

Assassin's Creed IV: Black Flag Remake potrebbe essere svelato ad aprile, ma il lancio sarebbe slittato al 2027

Il padre di God of War attacca Sons of Sparta: lo definisce 'spazzatura' dopo un'ora di gioco

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

25-02-2017, 15:54

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] SHA-1, rotta di collisione

venerdì 24 febbraio 2017

Spoiler:

Quote:

Annunciata la prima collisione confermata tra hash SHA-1 di file diversi, un evento atteso da tempo che rende definitivamente chiara a tutti l'insicurezza dell'algoritmo. Anche se la capacità di calcolo necessaria è ancora significativa

Roma - Una ricerca congiunta del Centrum Wiskunde & Informatica di Amsterdam e di Google Research ha portato all'individuazione della prima collisione confermata tra hash SHA-1, storico algoritmo ancora molto utilizzato - online e non solo - che viene ora classificato come totalmente insicuro e inadatto allo scopo. Il mondo tecnologico è già in fase avanzata di sostituzione ma ci vorrà ancora tempo.

SHA-1 è un algoritmo crittografico per la generazione di hash, vale a dire la creazione di una stringa binaria di dimensioni fisse a partire da una serie di dati di dimensioni arbitrarie; classificato come standard nel lontano 1995, negli ultimi anni SHA-1 è stato decretato insicuro per via dei possibili attacchi alla robustezza della funzione crittografica.

La collisione generata dai ricercatori pone una pietra tombale sugli ultimi dubbi in merito a tale insicurezza, visto che nello studio viene descritto il modo di generare una stessa "impronta" (hash) SHA-1 per due file PDF completamente diversi.Il problema non è certo secondario, visto che gli hash crittografici vengono impiegati per la verifica dei certificati delle connessioni HTTPS, gli archivi di progetti software Git, la ricerca di file duplicati e molto altro ancora: da oggi, in tutti questi ambiti occorrerà trattare l'algoritmo SHA-1 come inadatto allo scopo.

In realtà, almeno per quanto riguarda il Web, la deprecazione del vecchio algoritmo è già in pieno svolgimento: Mozilla, una delle corporation da tempo impegnate a consegnare alla storia gli hash insicuri, ricorda i piani di disabilitazione di default di SHA-1 previsti a partire da Firefox 52.

Dal punto di vista pratico, infine, la generazione di una singola collisione non rende l'intero Web totalmente insicuro dalla sera alla mattina: la creazione di due impronte crittografiche SHA-1 per contenuti diversi ha richiesto un lavoro di due anni, la disponibilità di 110 anni di potenza computazionale basata su (GP)GPU e un controllo ravvicinato dei due file PDF di cui fare l'hashing.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...
	Nioh 3: souls-like punitivo e Action RPG

	Nova Lake-S: configurazioni fino a 52 co...
	Baxi presenta la pompa di calore Alya E ...
	PC ASUS e Acer vietati in Germania: il t...
	Stellantis rilancia il diesel in Europa:...
	Truffa per utenti Trezor e Ledger: lette...
	Wi-Fi 7 conveniente: FRITZ! lancia 4630,...
	La Formula 1 dei robot tagliaerba miglio...
	Il nuovo gioco del creatore di God of Wa...
	Grok arriva sulle Tesla in Europa: l'int...
	Assassin's Creed IV: Black Flag Remake p...
	Il padre di God of War attacca Sons...
	È operativo il primo computer qua...
	Western Digital avverte: anche gli hard ...
	Chrome: corretta la prima falla 0-day de...
	Battaglia a Roma sul pass ZTL da 1.000 e...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 18:11.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...