Re: passwords encriptados

Bueno, contestando un mail que me envió Pablo al privado, me tomo el atrevimiento de incluirlo para la lista porque es útil tambien, yo también hace poco leí que el MD5 ya no era tan seguro como se pensaba, pero en fin, si no son datos criticos es más que valido.
Con respecto a las aclaraciones de Alvaro y de Manuel, es verdad, no es un algoritmo de encriptación, tienen toda la razón, tengo problemas con algunos términos todavía, pero llegamos al acuerdo de que es útil para almacenar passwords.
Ahora me quedó una duda (totalmente OT y no es mi intención ahondar demasiado sobre criptografía), en el modelo asimétrico del PGP (por ejemplo) cuando uno genera sus claves públicas y privadas, se genera un hash de la clave que uno pone, este algoritmo es digestor también verdad??

Saludos

--------------------------------------------------------------------------------

Leonel Quinteros
O.S.P.S.I.P.
leonelq(at)ospsip(dot)org(dot)ar
www.ospsip.org.ar

--------------------------------------------------------------------------------

----- Original Message -----
From: Pablo E. Siciliano
To: Leonel Quinteros
Sent: Friday, April 22, 2005 4:37 PM
Subject: Re: [pgsql-es-ayuda] passwords encriptados

Hola Leonel,

Aclaración sobre eso. Hace poco leí un artículo, donde comentaba que md5
deja lugar a colisiones, o sea que en ciertas condiciones para A!=B =>
md5(A)=md5(B). Si bien aclaraba que era una cada varios millones de
palabras, el hecho hacía que fuese mas facil atacar un hash md5 que un sha1
por ejemplo. Por eso, el artículo recomendaba usar sha1 o alguno de su
familia en lugar de md5.

No recuerdo la fuente, y realmente no conozco tanto sobre matemática
criptográfica para entender bien los detalles, por lo que no quise postear
esto a la lista, pero relativiza un poco lo de "seguro".

Saludos!
Pablo E. Siciliano.

----- Original Message -----
From: "Leonel Quinteros" <leonelq(at)ospsip(dot)org(dot)ar>
To: "Manuel Sugawara" <masm(at)fciencias(dot)unam(dot)mx>
Cc: <pgsql-es-ayuda(at)postgresql(dot)org>
Sent: Friday, April 22, 2005 3:15 PM
Subject: Re: [pgsql-es-ayuda] passwords encriptados

Es verdad, esa es la definición aunque en la práctica se use para encriptar.
El caso es que no tiene inverso y por eso es útil y seguro.

Saludos

----------------------------------------------------------------------------
----

Leonel Quinteros
O.S.P.S.I.P.
leonelq(at)ospsip(dot)org(dot)ar
www.ospsip.org.ar

----------------------------------------------------------------------------
----

----- Original Message -----
From: Manuel Sugawara
To: Leonel Quinteros
Cc: pgsql-es-ayuda(at)postgresql(dot)org
Sent: Friday, April 22, 2005 1:26 PM
Subject: Re: [pgsql-es-ayuda] passwords encriptados

"Leonel Quinteros" <leonelq(at)ospsip(dot)org(dot)ar> writes:

> Justamente la idea de que md5 no se puede desencriptar es por lo que
> se usa para almacenar passwords

MD5 no se puede desencriptar, por definición. Es un algoritmo digestor
y no de encripción.

Saludos,
Manuel,

---------------------------(fin del mensaje)---------------------------
TIP 6: ¿Has buscado en los archivos de nuestra lista de correo?

http://archives.postgresql.org/pgsql-es-ayuda

----------------------------------------------------------------------------
----

No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.308 / Virus Database: 266.10.2 - Release Date: 2005-04-21