LA POSTA ELETTRONICA - TECNICA & BEST PRACTICE
Nel marzo 2004 iniziò il progetto distribuito da MD5CRK, con lo scopo di dimostrare che l'MD5 era un algoritmo insicuro, trovando una collisione nell‘usare un birthday attack.
Ronald Linn Rivest
Nell'agosto 2004 ebbe fine l'MD5CRK, quando fu trovata una collisione annunciata da Xiaoyun Wang. Nel marzo 2005 Arjen Lenstra, Xiaoyun Wang e Benne de Weger, dimostrarono la possibilità di costruire due certificati X509 con differenti chiavi pubbliche e lo stesso MD5 hash, dimostrando una collisione dell‘algoritmo.
L'ALGORITMO MD5 L'MD5 (acronimo di Message Digest Algorithm) è un algoritmo per la crittografia dei dati a senso unico realizzato da Ronald Rivest25 nel 1991 e standardizzato con RFC 1321. Questo tipo di codifica prende in input una stringa di lunghezza arbitraria producendone un'altra a 128 bit (con lunghezza fissa di 32 valori esadecimali, indipendentemente dalla stringa di input), che può essere usata per calcolare la firma digitale dell'input. 25
Ronald Linn Rivest (Schennectady, 1947) è un crittografo statunitense. Il suo lavoro più noto è sicuramente il sistema di crittografia asimmetrica che ha sviluppato assieme a Leonard Adleman e Adi Shamir: il crittosistema RSA (1978). Ha conseguito una laurea in Matematica presso l'Università Yale nel 1969 ed un dottorato di ricerca in Informatica presso l'Università di Stanford nel 1974. Attualmente è Professore di "Electrical Engineering and Computer Science" presso il Department of Electrical Engineering and Computer Science del MIT, dove guida il gruppo di Crittografia e Sicurezza delle Informazioni. Oltre ad essere coautore del crittosistema RSA è noto anche per aver progettato molti protocolli e algoritmi che sono stati spesso accettati come standard, come ad esempio i cifrari RC4 e RC5 e i sistemi di hash crittografico MD4 e MD5; ha collaborato anche ai lavori sul candidato AES RC6. La sua attività non si è limitata all'ambito accademico: ha avuto un ruolo significativo nel dibattito politico-sociale in corso fra le opposte esigenze del diritto alla tutela dei dati personali (privacy) da parte del cittadino e l'esigenza del controllo della sicurezza da parte dello stato. Attualmente si sta occupando della possibilità di realizzazione di sistemi elettronici per il voto elettronico che garantiscano l'anonimato del voto stesso. È stato fondatore della società RSA Data Security (dopo la fusione con Security Dynamics la società è stata rinominata RSA Security) azienda leader nel settore della progettazione e vendita di applicazioni crittografiche. “Costola” poi della Verisign di cui Massimo Penco è stato direttore per l’Europa fino al 2001, azienda che ha spinto l’uso dell’SSL in tutto il mondo. È stato Direttore dell’"International Association for Cryptologic Research" e della "Financial Cryptography Association". È membro dell’"American Academy of Arts and Sciences", dell’ "Association for Computing Machinery" e della "National Academy of Engineering". Con Adi Shamir e Leonard Adleman, ha ricevuto il "2000 IEEE Koji Kobayashi Computers and Communications Award" e il "Secure Computing Lifetime Achievement Award".
© By M. F. Penco
53