La Posta Elettronica- Tecnica & Best Practice by Massimo Penco

La Posta Elettronica- Tecnica & Best Practice

LA POSTA ELETTRONICA - TECNICA & BEST PRACTICE



Nel marzo 2004 iniziò il progetto distribuito da MD5CRK, con lo scopo di dimostrare che l'MD5 era un algoritmo insicuro, trovando una collisione nell‘usare un birthday attack. 



Ronald Linn Rivest

Nell'agosto 2004 ebbe fine l'MD5CRK, quando fu trovata una collisione annunciata da Xiaoyun Wang. Nel marzo 2005 Arjen Lenstra, Xiaoyun Wang e Benne de Weger, dimostrarono la possibilità di costruire due certificati X509 con differenti chiavi pubbliche e lo stesso MD5 hash, dimostrando una collisione dell‘algoritmo.

L'ALGORITMO MD5 L'MD5 (acronimo di Message Digest Algorithm) è un algoritmo per la crittografia dei dati a senso unico realizzato da Ronald Rivest25 nel 1991 e standardizzato con RFC 1321. Questo tipo di codifica prende in input una stringa di lunghezza arbitraria producendone un'altra a 128 bit (con lunghezza fissa di 32 valori esadecimali, indipendentemente dalla stringa di input), che può essere usata per calcolare la firma digitale dell'input. 25

Ronald Linn Rivest (Schennectady, 1947) è un crittografo statunitense. Il suo lavoro più noto è sicuramente il sistema di crittografia asimmetrica che ha sviluppato assieme a Leonard Adleman e Adi Shamir: il crittosistema RSA (1978). Ha conseguito una laurea in Matematica presso l'Università Yale nel 1969 ed un dottorato di ricerca in Informatica presso l'Università di Stanford nel 1974. Attualmente è Professore di "Electrical Engineering and Computer Science" presso il Department of Electrical Engineering and Computer Science del MIT, dove guida il gruppo di Crittografia e Sicurezza delle Informazioni. Oltre ad essere coautore del crittosistema RSA è noto anche per aver progettato molti protocolli e algoritmi che sono stati spesso accettati come standard, come ad esempio i cifrari RC4 e RC5 e i sistemi di hash crittografico MD4 e MD5; ha collaborato anche ai lavori sul candidato AES RC6. La sua attività non si è limitata all'ambito accademico: ha avuto un ruolo significativo nel dibattito politico-sociale in corso fra le opposte esigenze del diritto alla tutela dei dati personali (privacy) da parte del cittadino e l'esigenza del controllo della sicurezza da parte dello stato. Attualmente si sta occupando della possibilità di realizzazione di sistemi elettronici per il voto elettronico che garantiscano l'anonimato del voto stesso. È stato fondatore della società RSA Data Security (dopo la fusione con Security Dynamics la società è stata rinominata RSA Security) azienda leader nel settore della progettazione e vendita di applicazioni crittografiche. “Costola” poi della Verisign di cui Massimo Penco è stato direttore per l’Europa fino al 2001, azienda che ha spinto l’uso dell’SSL in tutto il mondo. È stato Direttore dell’"International Association for Cryptologic Research" e della "Financial Cryptography Association". È membro dell’"American Academy of Arts and Sciences", dell’ "Association for Computing Machinery" e della "National Academy of Engineering". Con Adi Shamir e Leonard Adleman, ha ricevuto il "2000 IEEE Koji Kobayashi Computers and Communications Award" e il "Secure Computing Lifetime Achievement Award".