<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, May 7, 2015 at 8:14 PM, Dan Kaminsky <span dir="ltr"><<a href="mailto:dan@doxpara.com" target="_blank">dan@doxpara.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Practical HMAC-MD5 Collisions!<div><br></div><div>Not that they should ever matter...</div><div><br></div><div><a href="http://dankaminsky.com/2015/05/07/the-little-mac-attack/" target="_blank">http://dankaminsky.com/2015/05/07/the-little-mac-attack/</a><br></div><div><br></div></div></blockquote><div><br></div><div><br></div><div>The Little HMAC that Could (collide?) :)</div><div><br></div><div>Very cute. And while this particular case does not (should not?) have any RW security impact, it does show how we should never be complacent about using stuff in ways it was not meant to be used, which is unfortunately all-too-common in our field.</div><div><br></div><div>A bit off-topic: I particularly like how you use python examples, with cut-and-paste-able code. I wish more people would do that.</div><div><br></div><div>/ji </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div></div>
</blockquote></div><br></div></div>