17 odpowiedzi w tym temacie

[Redux]

Witam i przejdę do rzeczy.
Która z poniższych (tylko poniższych) technologii szyfrowania danych jest najbezpieczniejsza tzn. najtrudniejsza do złamania?
MD5, SHA1, SHA-256 czy WHIRLPOOL?

[DarkGL]

MD5 już dawno zostało uznane za mało bezpieczne
zainteresuj się SHA-2 czyli u ciebie SHA-256 ale jest też SHA-512 etc.
z WHIRLPOOL nigdy nie miałem doczynienia

[Portek]

Z wymienionych przez Ciebie na pewno "najodporniejszym" jest sha2. Chociaż whirlpool też ciekawie się prezentuje ( http://en.wikipedia...._(cryptography) ). Polecam zainteresowanie się bcrypt'em ( http://pl.wikipedia.org/wiki/Blowfish ), funkcja domyślnie ujęta w PHP'ie jako crypt(). Obecnie nie są znane metody ataku pozwalające obejść takie kodowanie.

http://stackoverflow...asswords-in-php
http://php.net/manua...ction.crypt.php
http://www.chilkatso...hp_blowfish.asp
http://www.phpclasse...y-PHP-code.html

[Hiroshima]

MD5 już dawno zostało uznane za mało bezpieczne

ta... jak ktoś ma hasła 'admin1' to na pewno... cwaniaków robiących słowniki jest mnóstwo, ale nie mów mi proszę, że md5 nie jest bezpieczne, bo mojego hasła nigdy nie udałoby Ci się odkodować.

jestem tego pewien do tego stopnia, że mogę Ci je tu podać jak chcesz (hash md5)

[ZarzadCSB]

Moim zdaniem SHA

[Hiroshima]

md5 jest najbardziej popularne, dlatego też najczęściej hasełka są wyłapywane w tzw 'web crypterach' które tak na prawdę mają na celu zapisanie Twojego hasła w swojej bazie (hashu i odpowiednika). jeśli użytkownik ma hasło składające się z małych/wielkich liter/cyfr/znaków specjalnych to nie ma opcji odkodowania go ponieważ nie wystarczyłoby Ci na to życia (zarówno Twojego jak i Twoich dzieci i dzieci ich dzieci też)

[DarkGL]

Hiro masz złe informacje
Algorytm złamano w latach 2004-2006 a w 2006 Vlastimil Klima doprowadził do kolizji w przeciągu minuty korzystał z pojedynczego komputera używał metody nazywanej tunelowanie
następcą md5 jest sha-1 a potem sha-2 i to własnie sha-2 jest najbezpieczniejsze z tych 3 podanych algorytmów

Moim zdaniem SHA

tak twoim zdaniem

[Hiroshima]

Hiro masz złe informacje

74720502e030bd93aae8cca0b5507ab9

nie to bym Cie tam obraził, czy coś

[DarkGL]

niestety nie jestem wstanie tego odczytać nie zajmowałem się jakoś dużo deszyfrowaniem md5 tylko kiedyś brute force napisałem
co nie znaczy że ktoś ogarnięty nie dokopie się do informacji jak to zrobić wydaje mi się że widziałem artykuł/informacje o opublikowaniu matematycznych zasad złamania algorytmu
niech użyje sha-2 i ma spokój

[dasiek]

może i się nie znam na pozostałych metodach kodowania ale uważam jak Hiro - md5 dodaje "Swoje rzeczy" do całego kodowania a potem koduje hasło. Niby są te dekodery na necie ale żadnego dobrego nie znalazłem jeszcze.

[Hiroshima]

gdyby md5 nie było bezpieczne to twórcy silników forów dyskusyjnych, blogów, portali, etc już dawno przestaliby używać tej metody publikując swoje skrypty.
Fakt, że niektórzy dodają jeszcze salt jest spowodowany tylko tym, co opisałem wyżej.

[DarkGL]

stosuje się też podwójne kodowanie md5(md5())

gdyby md5 nie było bezpieczne to twórcy silników forów dyskusyjnych, blogów, portali, etc już dawno

co nie znaczy że algorytm jest nie do złamania tak jak napisałem algorytm został doprowadzony do kolizji skoro sha-1 jest uznawane za następce md5 po co używać starego algorytmu

tak jak napisałem wyżej - nie starczy Ci życia żeby to odkodować

to w przypadku brute force

[DarkGL]

i muszę to dodać

gdyby md5 nie było bezpieczne to twórcy silników forów dyskusyjnych, blogów, portali, etc już dawno

myślenie takie że skoro wszyscy tego używają to jest dobre

[Hiroshima]

SHA-1 również zostało złamane idąc Twoim tokiem myślenia: http://forum.php.pl/...a1__t80014.html

[DarkGL]

więc zostaje sha-2 i kupa innych algorytmów

[Hiroshima]

ja dalej uprę się przy swoim i nie jest to tylko moje zdanie.

[Leihto]

Wg mnie hash (md5 + (SÓL + sha1)). Ja tak stosuje, i na razie nikt jeszcze nie złamał

Użytkownik Leihto edytował ten post 26.02.2012 02:33

[DarkGL]

Wiadomość wygenerowana automatycznie


Ten temat został zamknięty przez moderatora.

Powód: Pomoc udzielona

Jeśli się z tym nie zgadzasz, raportuj ten post, a moderator lub administrator rozpatrzy go ponownie.


Z pozdrowieniami,
Zespół AMXX.PL