<p dir="ltr"><br>
On 30 Jul 2013 05:15, "Donald Stufft" <<a href="mailto:donald@stufft.io">donald@stufft.io</a>> wrote:<br>
><br>
><br>
> On Jul 29, 2013, at 2:57 PM, zooko <<a href="mailto:zooko@zooko.com">zooko@zooko.com</a>> wrote:<br>
><br>
>> I'd like to push back on the other risk, that someone might figure out how to<br>
>> make MD5 second-pre-images. I don't think this is a risk that we need to<br>
>> urgently address, and I've written a short note explaining why. This note is<br>
>> incomplete, badly edited, has not been peer-reviewed, and is not ready for<br>
>> publication, but I thought it might help folks evaluate how urgent it is to<br>
>> upgrade from MD5, so here it is.<br>
><br>
><br>
> I don't think it's urgent to fix it, but I think it's a good security hardening effort<br>
> with very little downside and very little chance of regression. However, as I<br>
> said if Holger, or anyone else, has a concern about the affects of adding this<br>
> bit of security hardening to give us a safety net again then I simply won't do<br>
> it in the simple API.</p>
<p dir="ltr">I'm thinking that may be the way to go - treat verified SSL as our final stop-gap for the simple API and focus on hardening the next generation APIs.</p>
<p dir="ltr">This is more for social reasons than strictly technical ones. I think you're right this particular change is unlikely to break anything, but there are also enough genuinely essential changes needed that we should avoid unnecessary flux in other areas.</p>

<p dir="ltr">In this case, I think the need for a pre-image attack that still produces a working download and an old installer that isn't using verified SSL but can check SHA256 hashes reduces the attack window to a point where I'm prepared to live with the use of MD5 as a known risk.</p>

<p dir="ltr">Cheers,<br>
Nick.<br>
><br>
> -----------------<br>
> Donald Stufft<br>
> PGP: 0x6E3CBCE93372DCFA // 7C6B 7C5D 5E2B 6356 A926 F04F 6E3C BCE9 3372 DCFA<br>
><br>
><br>
> _______________________________________________<br>
> Distutils-SIG maillist  -  <a href="mailto:Distutils-SIG@python.org">Distutils-SIG@python.org</a><br>
> <a href="http://mail.python.org/mailman/listinfo/distutils-sig">http://mail.python.org/mailman/listinfo/distutils-sig</a><br>
><br>
</p>