¿Qué tan seguro es un hash MD5 de una clave de 128 bits?

Navega tus respuestas
2

Al parecer, para el KeyChain de Android se almacena una clave maestra cifrada a lo largo del hash MD5 de la clave cifrada un . ¿Qué tan seguro es eso? Se sabe que MD5 tiene colisiones, pero supongo que podemos asumir que con un espacio de entrada limitado a valores de 128 bits, ¿no aparecen colisiones? Pero aún así, dado que no hay sal involucrada, ¿no es posible que un atacante poderoso calcule tablas de arco iris y luego rompa instantáneamente cada KeyChain y cualquier dispositivo Android que tenga en sus manos?

¿Por qué se utiliza el hash MD5 simple de la clave secreta para verificar si el código PIN es válido?

    
pregunta Josef 23.11.2014 - 18:49
fuente

2 respuestas

3

Las colisiones no son útiles en este caso. Necesita un ataque previo a la imagen que pueda encontrar la entrada correcta que se usó para generar el hash. Una entrada alternativa que crea una colisión aún no es la clave correcta y no descifra los datos. No es factible encontrar la entrada aleatoria correcta de 128 bits, incluso con MD5.

    
respondido por el Xander 24.11.2014 - 16:47
fuente
0

De acuerdo, esto necesita algunos documentos para hablar claramente sobre el tema. Por encima de la página, la búsqueda de Google dio como resultado la página 30, que describe una funcionalidad de tipo pdk con un grupo aleatorio. sal. Suponiendo que la investigación sea válida, el uso de md5 en esta ecuación no sería un enlace débil en absoluto.

    
respondido por el atyoung 23.11.2014 - 20:32
fuente

Lea otras preguntas en las etiquetas

Descifrar archivos en un entorno seguro El marco de seguridad de Spring recomienda no usar cookies de doble envío para evitar el CSRF. ¿Es legítima su preocupación?