MD5 (Message-Digest algorithm 5)

Started by Anonymous, 03 de June , 2006, 12:33:53 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Anonymous

03 de June , 2006, 12:33:53 PM
Hoje falaremos um pouco sobre Message-Digest algorithm 5, mais conhecido por MD5.

O MD5 (Message-Digest algorithm 5) é um algoritmo dehash* de 128 bits unidirecional desenvolvido pela RSA Data Security, Inc., descrito na RFC 1321, usado por softwares com protocolo ponto-a-ponto (P2P), verificação de integridade e logins.

Foi desenvolvido em 1991 por Ronald Rivest para suceder ao MD4 que tinha alguns problemas de segurança. Por ser um algoritmo unidirecional uma hash md5 não pode ser transformada novamente na password (ou texto) que lhe deu origem, o método de verificação é, então, feito pela comparação das duas hash (uma da base de dados, e a outra da tentativa de login).

O MD5 tambem é usado pera verificar a integridade de um ficheiro atravez, por exemplo, do programa md5sum, que cria a hash de um ficheiro, isto pode-se tornar muito util para downloads de ficheiros grandes, para programas P2P que constróem o ficheiro atravez de pedaços e está sujeito à corrupção de ficheiros. Como login é utilizada em varios sistemas operativos unix e em muitos sites com autentificação.


*hash:

Um hash é uma sequencia de letras ou números geradas por um algorítmo de hashing.
Essa sequencia busca identificar um arquivo ou informação unicamente. Por exemplo, um e-mail, uma senha, uma chave ou mesmo um arquivo. Ele é um método para transformar dados de tal forma que o resultado seja (quase) exclusivo. Além disso, funções usadas em criptografia garantem que não é possível a partir de um valor de hash retornar à informação original.

Como a sequencia do hash é limitada, muitas vezes não passando de 512 bytes, existem diversas colisões (seqüencias iguais para dados diferentes). Quanto maior for a dificuldade de se criar colisões intencionais, melhor é o algoritmo.

Uma função de hash recebe um valor de um determinado tipo e retorna um código para ele. Enquanto o ideal seria gerar identificadores únicos para os valores de entrada, isso normalmente não é possível: na maioria dos casos, o contra-domínio de nossa função é muito menor do que o seu domínio, ou seja, x (o tipo de entrada) pode assumir uma gama muito maior de valores do que hash(x) (o resultado da função de hash).

Os mais usados algoritmos de hash são os 16 bytes: MD2, MD4, MD5 ou o SHA-1, de 20 bytes. Características de alguns algoritmos:

- MD4: Desenvolvido em 1990/91 por Ron Rivest, vários ataques foram detectados, o que fez com que o algoritmo fosse considerado frágil.
- SHA-1 (Secure Hash Algorithm): Desenvolvido pelo NIST e NSA e é considerado como o mais seguro atualmente.

O processo é unidirecional e impossibilita descobrir o conteúdo original a partir do hash. O valor de conferência ("check-sum") muda se um único bit for alterado, acrescentado ou retirado da mensagem.

Fonte: javvin.com

É bom para quem está começando. ;)

CeoS

Sladrak

#1
09 de June , 2006, 03:06:03 PM
Topic antigo

Mas util!

Toda hora alguem fala MD5... e eu nunk sabia oq era xD

Vlw ae CeoS..

Não tive a intenção de ressucitar.. mas sim de agradecer!!

slul

#2
10 de June , 2006, 01:41:41 AM
Quote from: "Sladrak"Topic antigo

Mas util!

Toda hora alguem fala MD5... e eu nunk sabia oq era xD

Vlw ae CeoS..

Não tive a intenção de ressucitar.. mas sim de agradecer!!

nem eh tao antigo assim =]

mas realmente md5 eh mto legal com certeza a criptografia de maior segurança (pelo menos eu acho)

e se vc criptografar a senha de seus users 2x fik pra ticamente impossivel de quebrar

tipo


$senha1 = md5($_POST['md5']);
md5($senha);
e depois coloca no BD

dai fik bem seguro com certeza

HadeS

#3
10 de June , 2006, 10:06:31 AM
MD5, a criptografia de maior segurança?!? :o

Se formos falar de criptografia de mão única (Hash)... Você nunca ouviu falar de SHA1?

HadeS

slul

#4
11 de June , 2006, 01:47:24 AM
Quote from: "HadeS"MD5, a criptografia de maior segurança?!? :o

Se formos falar de criptografia de mão única (Hash)... Você nunca ouviu falar de SHA1?

HadeS

sim jah ouvi e ateh jah tenho um codezinho q a criptografa

http://nathan.ueuo.com/

ai tem o code

mas nunc a ausei por isso coloquei a md5 que comc erteza eh mto segura mas o sha1 pode ser quebrado da msm maneira q  o md5 afinal eh soh no bruteforce....

Cloudy

#5
11 de December , 2007, 09:39:37 PM
UP!

...by Cloudy
"You have to be trusted by the people tou lied to, so when they turn their back on you, you have the chance to the put the knife in." (Roger Waters)

...by Cloudy

rog

#6
11 de December , 2007, 10:03:18 PM
tem uma mulher chinesa que parece consegue quebrar o md5 na mao

um tal de doctor wang

rog
realty.sys is corrupt :  reboot the universe (Y/N)

Cloudy

#7
11 de December , 2007, 10:11:34 PM
:o

Caraaaleo! Essa mulher é um gênio. Imagina uma dessas ai codando...

...by Cloudy
"You have to be trusted by the people tou lied to, so when they turn their back on you, you have the chance to the put the knife in." (Roger Waters)

...by Cloudy

Patrijosa

#8
12 de December , 2007, 11:08:25 AM
Olá gente!

Sou iniciante em matéria de criptografia.

Tenho um WAMP (Windows rodando apache, mysql, php, phpmyadmin) e tenho lá feito os meus testes sobre a criação de sites, forum como esse enfim.

Notei que o mysql armazena senhas em HASH (SHA-1). O que dificultaria qualquer um ver a senha de uma outra pessoa atraves do arquivo *.sql.

Gostaria se saber se alguém sabe como descobrir a senha ou se existe um programa que faz isso.

e tudo

agradeço a vossa atenção

Cumps de Patrijosa
 :)
Sou o que nada sou!
Print
Go Up Pages1
User actions