[NEWS] SHA-1, rotta di collisione - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] SHA-1, rotta di collisione

	Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti
	Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh realme 16 5G è un nuovo smartphone con sensore Sony IMX 852 da 50MP sul retro e uno specchio selfie fisico integrato nella camera bar, una prima nel segmento di mercato. Batteria da 6550mAh in un corpo da 8,1mm e 183g, certificazione IP69K e ricarica da 45W completano un pacchetto aggressivo per la fascia media, per uno dei prodotti più interessanti del produttore sul piano commerciale
	Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi aspetti, vi spieghiamo come evitare sanzioni che possono essere salate

Infineon apre il 2 luglio lo Smart Power Fab di Dresda: 5 miliardi di euro per i chip di potenza dell'AI europea

Crimson Desert non si ferma: il gioco di Peal Abyss ha superato un nuovo traguardo importante

Con iOS 27 l'iPhone si ripristina da solo: la nuova recovery mode funziona come sui Mac Apple Silicon

Visa porta i pagamenti in ChatGPT: gli agenti AI potranno fare acquisti presso 175 milioni di esercenti

OpenAI valuta un 'drastico' taglio dei prezzi delll'IA: la crescita di Anthropic fa paura?

Il MacBook con display touch si farà e il suo debutto è vicino, secondo un nuovo leak

Google promette di restituire più acqua di quanta ne consumano i suoi data center. Basterà a convincere i cittadini contrari?

Quattro monitor 4K, doppia LAN 2.5G e Wi-Fi 7: ASUS alza l'asticella dei mini PC business con ExpertCenter PN54-S1

ROG Equalizer, il cavo 'salva-GPU': primo caso di fusione a poche settimane dal debutto

Falla critica CVSS 9.8 in Oracle PeopleSoft: ShinyHunters sfrutta lo zero-day per 14 giorni

Microsoft accelera su Edge: aggiornamenti ogni 2 settimane da agosto

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

25-02-2017, 14:54

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] SHA-1, rotta di collisione

venerdì 24 febbraio 2017

Spoiler:

Quote:

Annunciata la prima collisione confermata tra hash SHA-1 di file diversi, un evento atteso da tempo che rende definitivamente chiara a tutti l'insicurezza dell'algoritmo. Anche se la capacità di calcolo necessaria è ancora significativa

Roma - Una ricerca congiunta del Centrum Wiskunde & Informatica di Amsterdam e di Google Research ha portato all'individuazione della prima collisione confermata tra hash SHA-1, storico algoritmo ancora molto utilizzato - online e non solo - che viene ora classificato come totalmente insicuro e inadatto allo scopo. Il mondo tecnologico è già in fase avanzata di sostituzione ma ci vorrà ancora tempo.

SHA-1 è un algoritmo crittografico per la generazione di hash, vale a dire la creazione di una stringa binaria di dimensioni fisse a partire da una serie di dati di dimensioni arbitrarie; classificato come standard nel lontano 1995, negli ultimi anni SHA-1 è stato decretato insicuro per via dei possibili attacchi alla robustezza della funzione crittografica.

La collisione generata dai ricercatori pone una pietra tombale sugli ultimi dubbi in merito a tale insicurezza, visto che nello studio viene descritto il modo di generare una stessa "impronta" (hash) SHA-1 per due file PDF completamente diversi.Il problema non è certo secondario, visto che gli hash crittografici vengono impiegati per la verifica dei certificati delle connessioni HTTPS, gli archivi di progetti software Git, la ricerca di file duplicati e molto altro ancora: da oggi, in tutti questi ambiti occorrerà trattare l'algoritmo SHA-1 come inadatto allo scopo.

In realtà, almeno per quanto riguarda il Web, la deprecazione del vecchio algoritmo è già in pieno svolgimento: Mozilla, una delle corporation da tempo impegnate a consegnare alla storia gli hash insicuri, ricorda i piani di disabilitazione di default di SHA-1 previsti a partire da Firefox 52.

Dal punto di vista pratico, infine, la generazione di una singola collisione non rende l'intero Web totalmente insicuro dalla sera alla mattina: la creazione di due impronte crittografiche SHA-1 per contenuti diversi ha richiesto un lavoro di due anni, la disponibilità di 110 anni di potenza computazionale basata su (GP)GPU e un controllo ravvicinato dei due file PDF di cui fare l'hashing.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
	Recensione realme 16 5G: lo smartphone con Selfi...
	Come rispettare tutte le nuove regole per i mono...
	DLSS 4.5: con Dynamic Frame Generation e MFG 6X ...
	Plaud NotePin S, il registratore IA si fa indoss...

	Infineon apre il 2 luglio lo Smart Power...
	Crimson Desert non si ferma: il gioco di...
	Con iOS 27 l'iPhone si ripristina da sol...
	Visa porta i pagamenti in ChatGPT: gli a...
	OpenAI valuta un 'drastico' taglio dei p...
	Il MacBook con display touch si far&agra...
	Google promette di restituire più...
	Quattro monitor 4K, doppia LAN 2.5G e Wi...
	ROG Equalizer, il cavo 'salva-GPU': prim...
	Falla critica CVSS 9.8 in Oracle PeopleS...
	Microsoft accelera su Edge: aggiornament...
	AMD ha corretto un bug da 10.000 dollari...
	Vertiv: data center, la corsa dell’IA sp...
	Siri non diventerà la tua fidanzata virt...
	Prezzi in crescita del 200% e forniture ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 00:08.

Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del...

Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh realme 16 5G è un nuovo smartphone con sensore Sony IMX 852 da 50MP sul retro e uno specchio selfie fisico integrato nella camera bar, una prima nel segmento di...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Plaud NotePin S, il registratore IA si fa indossabile (ma è facile da perdere) Quattro modi di indossarlo, stessa app del Plaud Note Pro e integrazione con il desktop. Il registratore IA da indossare di Plaud eccelle in mobilità, ma resta vincolato...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare Con tripla lente, tracking sincronizzato, visione notturna a colori e controllo locale senza abbonamenti, la OMVI 3i WiFi porta la sicurezza domestica a un livello...