Tengo un archivo cifrado con gpg, usando AES256 y MD5. Supongamos que la función hash MD5 está rota, pero no el cifrado AES. ¿Eso hace que sea fácil descifrar el archivo?
Dependiendo de hasta qué punto está "roto" el MD5, una interrupción del MD5 podría habilitar los ataques de texto cifrado elegidos. Sin embargo, por lo que sé, no habilitará el espionaje puramente pasivo.
Dicho esto, la probabilidad de una interrupción catastrófica de MD5 (lo suficientemente grave como para comprometer el secreto de sus datos encriptados en gpg) es probablemente mucho menor que otros riesgos que enfrenta su sistema. Creo que es poco probable que este sea el enlace más débil de su sistema, o que este se encuentre cerca del mayor riesgo en su sistema. Es probable que este riesgo sea casi insignificante, en comparación con otros tipos de riesgos que tienden a estar presentes en la mayoría de los sistemas de información.
Si se utiliza MD5 para crear la clave que utiliza AES, si MD5 se rompe, alguien más puede volver a crear la clave utilizada por AES, y así poder descifrar el archivo.
No a menos que MD5 se use con otra cosa, como una función de derivación de clave iterada.
MD5 se considera roto. Por eso te sugiero que no lo uses más.
Lea otras preguntas en las etiquetas hash encryption pgp