-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 12-08-2010 10:58, Fabricio Cannini wrote: > On Tuesday 10 August 2010 02:15:31 Felipe Augusto van de Wiel (faw) wrote: >> On 02-08-2010 18:12, Fabricio Cannini wrote: >> [...] >> >>> (Na prática até dá pra reverter o MD5, mas isso ainda envolve quantidades >>> obscenas de processamento e hd , que provavelmente não estão à disposição >>> de meros mortais como nós ;) ) >> >> Na prática não dá pra *reverter* MD5. Os ataques são de colisão, ou >> seja, a partir de duas fontes completamente diferentes é possível >> fazer com que elas resultem no mesmo hash. > > Sim Faw, há os ataques de colisão como tu descreveu, mas também há ataques de > força bruta , 'rainbow tables' e etc, que são esses a que eu me referia. > E tem também coisas como isso aqui: > http://bvernoux.free.fr/md5/index.php > http://www.golubev.com/hashgpu.htm
Ataques de força bruta, dicionário e "rainbow tables" não exploram nenhuma vulnerabilidade do MD5. São ataques de enumeração, independente se eles usam CUDA ou outros recursos matemáticos pra aumentar a eficiência, eles não "revertem" o hash ou manipulam a origem pra obter o mesmo hash, eles tentam encontrar a fonte que deu origem ao hash. > Mas sim, 'reverter' não é o termo certo pra descrever a operação. ;) :-) Até porque são ataques e conceitos ortogonais. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxkt5gACgkQCjAO0JDlykYSnQCferrLN8v1cvVeDWVLtXMIyTWs C40AnR1IIsGOuyUt3owW8Gwb+ptEkjFl =Onpl -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c64b79c.3070...@funlabs.org