lesto:
leo72:
128 bit in un cifrario a scorrimento o a blocchi garantiscono 20 anni minimo di resistenza ad un attacco a forza bruta, ammesso che l'algoritmo sia serio e la chiave sicura.uhhhh un pò come l'MD5. usando la potenza di una GPU ormai li cracchi in 5 minuti
Ma l'MD5 è tanto che si sa che non è sicuro. Ma è un problema diverso rispetto ai cifrari. Gli hash sono insicuri quando generano delle collisioni, ossia con testo differente possono generare lo stesso risultato. Sfruttando questo difetto insito nella loro struttura si può creare del testo "ad hoc" affinché restituisca valori prestabiliti, in questo modo si può ingannare un utente presentando un file contraffatto ma che ha un MD5 uguale a quello di un file "buono" oppure si può risalire al dato protetto generando hash preconfezionati e controllando che siano uguali a quelli memorizzati.
Gli hash infatti sono comunemente usati anche per memorizzare delle password, o per meglio dire si memorizza l'hash della password. Al login di un utente, il software esegue l'hash della password immessa dall'utente: se corrisponde all'hash memorizzato, la password è identica a quella stabilita dal programmatore o dall'amministratore del sistema. Usando l'MD5 si può trovare la password forzando le collisioni di questo algoritmo.