<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
     <br>
    On 13-09-2011 16:16, Ralph Holz wrote: <br>
    <span style="white-space: pre;">> Hi,
<br>
      >
<br>
      > I'm wondering about the use of MD5 in SSL MACs. We see that
      quite often
<br>
      > here. What is your take on it?
<br>
      >
<br>
      > Given that SSL includes replay protection for its session
      keys, it does
<br>
      > not seem to give an attacker any useful time window, but am I
      missing
<br>
      > something maybe?
<br>
      >
<br>
      > Ralph
</span><br>
    <br>
    MACs (read: HMAC) tend to rely on the hash function's second
    preimage resistance; collision resistance is not a very big deal.
    MD5 should be fine, although not recommended.
<br>
     <br>
    Samuel Neves
<br>
    <br>
  </body>
</html>