¿Puede NSA generar todos los hashes para que la tabla del arco iris rompa md5?

Navega tus respuestas
0

Me preguntaba sobre el cifrado md5. Es bueno, y estoy de acuerdo en que es irrompible.

Pero esta es la razón por la que tenemos tablas de arco iris.

¿Qué pasa si un grupo de personas se reúne y comienza a forzar y crear un hash para cada combinación posible de personajes? Especialmente si eres alguien como NSA, entonces probablemente tengas el poder de computational para generar tablas hash para todas las combinaciones posibles en un tiempo relativamente "corto". Por lo tanto, ¿eso haría que el cifrado md5 no tenga sentido?

Lo siento si esta es una pregunta inadecuada, pero simplemente no pude dejar de pensar en esto.

    
pregunta Quillion 08.05.2014 - 21:05
fuente

2 respuestas

23

En primer lugar, MD5 no es un algoritmo de cifrado. Es una función hash. El cifrado generalmente implica descifrado, lo que no se puede hacer con una función hash.

¿Quién dijo que MD5 es bueno o irrompible? Es 'rompible'. La complejidad de obtener una colisión para MD5 es de alrededor de 2 ^ 64. Esto equivale a una búsqueda de clave exhaustiva de 64 bits, bastante débil para los sistemas de cifrado modernos.

Otro aspecto que debe saber es que no necesita conocer el hash de todos los posibles textos en formato plano, sino solo la primera colisión que obtienen. Si A y B, por ejemplo, hash, dan el mismo valor, solo necesitarías almacenar uno de ellos.

MD5 ya no se utiliza en sistemas "confiables". Las contraseñas de Unix, por ejemplo, dejaron de ser utilizadas con MD5 hace bastante tiempo. Ahora usan SHA-512 (equivalente a una clave simétrica de 256).

    
respondido por el Anton Garcia Dosil 08.05.2014 - 21:32
fuente
5
  • MD5 no es "cifrado", es un algoritmo de hashing de una sola vía.
  • MD5 no es "irrompible": el significado de irrompible aquí está abierto a interpretación; Lo tomaré como teniendo problemas de seguridad . Infact, MD5 está excluido de FIPS no es lo suficientemente seguro.
  • "todas las combinaciones posibles de caracteres" : esto es infinito. Y ni siquiera la NSA puede manejar el cálculo de combinaciones infinitas de bytes interminables.
respondido por el LB2 08.05.2014 - 21:28
fuente

Lea otras preguntas en las etiquetas

¿Esta función simple agrega algo a las declaraciones preparadas? Diferencia entre encriptación MD4 y MD5