Apparentemente, per il KeyChain Android una chiave master crittografata è memorizzata lungo l'hash MD5 della chiave crittografata un . Quanto è sicuro? MD5 è noto per avere collisioni, ma suppongo che possiamo supporre che con uno spazio di input limitato a 128bit valori non si presentano collisioni? Ma ancora, dato che non è coinvolto il sale, non è possibile che un potente attaccante calcoli le tavole arcobaleno e poi rompa istantaneamente ogni KeyChain e qualsiasi dispositivo Android sul quale mette le mani?
Perché il semplice hash MD5 della chiave segreta usata per verificare se il codice PIN è valido?