venerdì 16 novembre 2007

MD5: Un Hash che fa paura!

MD5
Per chi non lo sapesse l'MD5 è un algoritmo a perdita di dati che crea una stringa di 128 bit chiamata Hash che è toericamente diversa per ogni dato che viene immesso nell' algoritmo.

Proprio perchè è a perdita di dati l'MD5 è considerato indecriptabile e quindi usato per la firtma digitale sulle password dei vostri amati account nei siti web.

In realtà esistono diversi modi per prendere la stringa di 128 bit e trasformarla nel testo originario:

- La Bruteforce (Forza-Bruta)
Provare ogni possibile combinazione fino a che trovi quella corretta.
Piccola controindicazione: se la stringa di partenza è superiore a 8 caratteri bisogna aspettare un bel pò di tempo prima che il computer trovi la sequenza corretta.
Ma è fattibile se le password sono corte :-)

- http://www.md5oogle.com/
Questo bellissimo sito contiene gli Hash delle stringe più comuni, quindi tentare di cercare una stringa li prima della bruteforce potrebbe far risparmiare qualche ora di lavoro (sempre che la stringa sia comune)

- Notizie di corridoio
Sembra, e sottolineo "sembra" che abbiano trovato delle vulnerabilità nell' MD5, staremo in ascolto delle novità e appena sicure aggiorneremo il Blog :-))

Andreabont

Nessun commento: