Site ou programa para descobrir senha que foram encriptadas com MD5 ???

Moderador Membro desde: 29/07/2004 16:10:13 Mensagens: 17543 Offline

Para hashes, use algum da nova família do SHA: SHA-512, SHA-384, SHA-256 (respectivamente 512, 384 e 256 bits) Eles estão disponíveis no BouncyCastle, e se você quer uma solução que possa funcionar a partir do JDK 5.0 sem ter de instalar nada, pode usá-los (exemplo: MessageDigest sha512 = MessageDigest.getInstance ("SHA-512"))

JavaEvangelist Membro desde: 17/08/2003 16:34:45 Mensagens: 361 Offline

han....

Uma coisa que é preciso pensar é algo do tipo:
"E daqui a 10 anos, esse tipo de criptografia ainda é seguro?"
"Na era dos computadores quanticos, vale a pena utilizar uma criptografia de 128, 256 e 512 bits?"

Sei que muitas aplicações vão estar mortas daqui a 10, 20 anos, mas muitas outras ainda vão estar na ativa.

hehehe Já era foi uma vez não volta mais.........

JavaEvangelist Membro desde: 17/08/2003 16:34:45 Mensagens: 361 Offline

Eu não tenho tanta certeza assim silveira

JavaChild Membro desde: 23/02/2005 18:29:29 Mensagens: 105 Offline

se MD5 fosse reversivel, seria o melhor compactador de dados de todos os tempos

imagina só.. nao interessaria o tamanho do seu arquivo, vc o converteria para 32 bytes... hahahah..

JavaChild Membro desde: 08/12/2004 13:07:48 Mensagens: 145 Offline

comcordo com o amigo, na verdade a preocupação ja foi respondida, é impossivel se voltar ao inicio de um hash com 100% certeza o que da para fazer e encontrar uma palavra que gere o mesmo hash de outra palavra, e isto ja foi chamado de colisão. seria mais ou menos assim

palavra1 é diferente de palavra2 mas md5(palavra1) == md5(palavra2)

Isto é possivel sim, ate mesmo com SHA-1 e SHA-2 e também um dia será possivel com SHA-392, SHA-512 devido ao modelo matemático perfeito de se gerar numeros aleatorios, o qual é o principio do HASH.

Mas a volta de um hash e impossivel, isto nao quer dizer que vc nao possa encontrar palavra1 apartir do md5(palavra1) o que eu quero dizer e que vc numca tem a certeza, ou mesmo a convicção de que vc encontrou realmente a palavra que gerou aquele md5, você so tem uma certeza que encontrou a colisão daquele md5 ou seja, uma das possiveis palavras que gerou aquela chave.

Espero não ter confundido mais ainda.

JavaEvangelist Membro desde: 25/02/2005 17:02:40 Mensagens: 334 Offline

New__Radical wrote:han....

Uma coisa que é preciso pensar é algo do tipo:
"E daqui a 10 anos, esse tipo de criptografia ainda é seguro?"
"Na era dos computadores quanticos, vale a pena utilizar uma criptografia de 128, 256 e 512 bits?"

Sei que muitas aplicações vão estar mortas daqui a 10, 20 anos, mas muitas outras ainda vão estar na ativa.

É verdade... na história da humanidade, todo mundo que subestimou o poder dos quebradores de códigos se ferrou...

Aliás, alguém já leu esse livro?

http://www.livrariacultura.com.br/scripts/cultura/resenha/resenha.asp?nitem=607068&sid=0121891748423661775085546&k5=293C9085&uid=

Depois que li, passei a encarar esse assunto c/ outros olhos...

Moderador Membro desde: 29/07/2004 16:10:13 Mensagens: 17543 Offline

Bom, a segurança é algo que tem um "prazo de validade", assim como remédios ou produtos químicos. Não é nada absoluto.
Você não vai deixar informações sigilosas para sempre - se elas conseguirem ser mantidas por 50 anos, está mais que suficiente para a maior parte dos casos. (Daqui a 50 anos, para que vai servir sua senha do banco, ou o nome da sua amante? Pode ser que o banco nem exista mais, e a sua amante já estar morta e enterrada )

Notícias, artigos e o maior fórum brasileiro sobre Java