パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MD4/MD5 コリジョンの実証コードが公開」記事へのコメント

  • Linuxや*BSDなどのソースアーカイブは改ざん防止にMD5を同時に置いてあるところも多いように思います。
    # make build-install
    とかすると、途中で自動的に検査を行うものもあったように思いますが、異なるハッシュを使うとなると、影響はどのぐらいあるんでしょうね。
    • RPM も MD5 を使ってますね。
      ただ,多くのディストロでは電子署名も併用していると思うので多少の信頼性は確保できているのじゃないかと。
      もっとも電子署名自体も基本的にSHA-1を使っているので,問題がないわけではないです。
      結局「完璧」というのはあり得ないのでどこかのレベルで妥協せざるを得ないのでしょう。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...