Ho un file crittografato con gpg, usando AES256 e MD5. Supponiamo che la funzione di hash MD5 sia rotta, ma non il codice AES. Rende facile decodificare il file?
A seconda di quanto MD5 è "rotto", un'interruzione di MD5 potrebbe consentire attacchi con testo cifrato scelto. Tuttavia, per quanto ne so, non abiliterà l'intercettazione passiva.
Detto questo, la probabilità di una rottura catastrofica di MD5 (abbastanza grave da compromettere la segretezza dei dati crittografati con gpg) è probabilmente molto più bassa di altri rischi che il tuo sistema deve affrontare. Penso che sia improbabile che questo sia l'anello più debole del tuo sistema, o che questo sia il più grande rischio nel tuo sistema. Questo rischio è probabilmente quasi trascurabile, rispetto ad altri tipi di rischi che tendono ad essere presenti nella maggior parte dei sistemi informatici.
Se MD5 viene utilizzato per creare la chiave utilizzata da AES, se MD5 è interrotto, qualcun altro può ricreare la chiave utilizzata da AES e quindi essere in grado di decodificare il file.
No a meno che MD5 non venga usato con qualcos'altro, come una funzione di derivazione chiave iterata.
MD5 è considerato rotto. Quindi suggerisco di non usarlo più.
Leggi altre domande sui tag encryption hash pgp