From: | Juan Pablo Espino <jp(dot)espino(at)gmail(dot)com> |
---|---|
To: | Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> |
Cc: | Leonel Quinteros <leonelq(at)ospsip(dot)org(dot)ar>, pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: passwords encriptados |
Date: | 2005-04-23 02:48:06 |
Message-ID: | 3e7daec1050422194850621ce9@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Que tal
On 4/22/05, Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> wrote:
> On Fri, Apr 22, 2005 at 04:59:39PM -0500, Juan Pablo Espino wrote:
>
> Hola,
>
> > Ciertamente md5 sería más "facil" de burlar, esto es encontrando dos
> > mensajes con el mismo compendio, por el hecho de que utiliza 128 bits,
> > en cambio sha1 usa 160 bits. Un ataque a algoritmos hash es el de
> > fuerza bruta y el otro el llamado ataque del cumpleaños (ver
> > http://www.google.com/search?hl=es&q=birthday+paradox&btnG=B%C3%BAsqueda+en+Google&lr=)
>
> Entiendo que el ataque que se descubrio contra MD5 no tiene que ver con
> ataque de cumpleaños, sino con criptoanalisis diferencial.
>
Bueno no estoy tan seguro que no tenga nada que ver, yo me referia a
los algoritmos de compendio en general (no especificamente a md5) y a
dos maneras conocidas (no conocia criptoanalisis diferencial) de poder
encontrar dos textos que tengan un mismo hash, fuerza bruta y la
basada en la paradoja del cumpleaños. La cual planteaba la cuestion
de que dado un numero x de personas acomodadas en un salon, que tan
probable era encontrar una pareja que cumplieran años el mismo dia
(365 posibles cumpleaños).
Luego ese planteamiento se traslada entonces a que tan probable es
encontrar una pareja de textos que tengan el mismo hash (2 elevado a
128 posibles hash en el caso de MD5.)
Y definitivamente es poco practico, por las cifras presentadas ademas
como dices pues el atacante necesitaria conocer los hash de los
passwords.
Saludos
Juan Espino
From | Date | Subject | |
---|---|---|---|
Next Message | chaoslord | 2005-04-23 06:13:19 | ayuda con postmaster |
Previous Message | Edward J Bernal Mora | 2005-04-23 01:51:30 | Conceptos del PostgreSQL |