Re: passwords encriptados

Que tal

On 4/22/05, Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> wrote:
> On Fri, Apr 22, 2005 at 04:59:39PM -0500, Juan Pablo Espino wrote:
>
> Hola,
>
> > Ciertamente md5 sería más "facil" de burlar, esto es encontrando dos
> > mensajes con el mismo compendio, por el hecho de que utiliza 128 bits,
> > en cambio sha1 usa 160 bits. Un ataque a algoritmos hash es el de
> > fuerza bruta y el otro el llamado ataque del cumpleaños (ver
> > http://www.google.com/search?hl=es&q=birthday+paradox&btnG=B%C3%BAsqueda+en+Google&lr=)
>
> Entiendo que el ataque que se descubrio contra MD5 no tiene que ver con
> ataque de cumpleaños, sino con criptoanalisis diferencial.
>

Bueno no estoy tan seguro que no tenga nada que ver, yo me referia a
los algoritmos de compendio en general (no especificamente a md5) y a
dos maneras conocidas (no conocia criptoanalisis diferencial) de poder
encontrar dos textos que tengan un mismo hash, fuerza bruta y la
basada en la paradoja del cumpleaños. La cual planteaba la cuestion
de que dado un numero x de personas acomodadas en un salon, que tan
probable era encontrar una pareja que cumplieran años el mismo dia
(365 posibles cumpleaños).

Luego ese planteamiento se traslada entonces a que tan probable es
encontrar una pareja de textos que tengan el mismo hash (2 elevado a
128 posibles hash en el caso de MD5.)

Y definitivamente es poco practico, por las cifras presentadas ademas
como dices pues el atacante necesitaria conocer los hash de los
passwords.

Saludos

Juan Espino