Menéame: comentarios [3727118]

#3 La imagen PNG que contiene el hash de la propia imagen

mcfgdbbn3 — Sun, 25 Sep 2022 00:49:24 +0000

#2: Sí, imagino que los dos juntos y con notificación de la longitud de archivo sea más complicado de romper, aunque podría ser interesante añadir un tercer hash de seguridad a los ficheros.

Lo de SHA1 parece que es fácil de romper si puedes agrandar el archivo.

» autor: mcfgdbbn3

#2 La imagen PNG que contiene el hash de la propia imagen

Idomeneo — Sat, 24 Sep 2022 21:56:10 +0000

#1 Imagino que lo habrán hecho así para mantener la compatibilidad hacia atrás, porque el sha-1 está tan roto como el md5:

old.meneame.net/story/seguridad-algoritmo-cifrado-sha-1-ha-sido-rota

(edit: y si no me equivoco, el md4 también)

» autor: Idomeneo

#1 La imagen PNG que contiene el hash de la propia imagen

mcfgdbbn3 — Sat, 24 Sep 2022 16:35:47 +0000

En parte ilustra el problema de MD5 y es que es pwneable, por eso eMule añadió SHA1 y de momento parece que la combinación simultánea de MD4 y SHA1 no da problemas.

» autor: mcfgdbbn3