From: | Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> |
---|---|
To: | Leonel Quinteros <leonelq(at)ospsip(dot)org(dot)ar> |
Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: passwords encriptados |
Date: | 2005-04-22 23:20:24 |
Message-ID: | 20050422232024.GG11844@dcc.uchile.cl |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
On Fri, Apr 22, 2005 at 06:42:30PM -0300, Leonel Quinteros wrote:
> Bueno, contestando un mail que me envió Pablo al privado, me tomo el
> atrevimiento de incluirlo para la lista porque es útil tambien, yo
> también hace poco leí que el MD5 ya no era tan seguro como se pensaba,
> pero en fin, si no son datos criticos es más que valido.
En el caso de un algoritmo digestor (o de compendio como los llama
alguien), el asunto de que tan seguro es tiene que ver con lo siguiente.
Imagina que tienes un dato A, tal que md5(A) = B. Que tan facil es
encontrar un dato C tal que md5(C) = B? Si es muy facil, entonces el
digestor no sirve de nada. Mientras mas dificil sea, mejor es el
digestor.
El ataque mas basico a un algoritmo digestor es el ataque de fuerza
bruta, es decir, probar todas las combinaciones de claves posibles y ver
si los hashes coinciden.
En el caso de md5, se supone que se encontro un algoritmo para encontrar
ese valor C sin tener que recurrir a usar la fuerza bruta. Para poder
aplicar el algoritmo, obviamente, necesitas tener el digerido de la
clave, es decir, B.
Una cosa a tener en cuenta es que las password que los usuarios escogen
usualmente tienen pesima calidad criptografica; usan el nombre de su
gato, la fecha de defuncion de su suegra, o la marca del monitor.
Buscar por fuerza bruta un universo de ese tamaño es mucho mas facil de
lo que se cree, y probablemente incluso mas facil que usar el supuesto
algoritmo de ruptura de md5. Por lo tanto, si un atacante tiene acceso
a los digeridos de las passwords (que son necesarios para dicho
algoritmo de ruptura) entonces tu seguridad se fue a las pailas hace
mucho rato.
Por lo tanto: sha1 puede que sea mas seguro que md5 (de hecho lo es),
pero la ganancia en seguridad en tu caso es nula.
--
Alvaro Herrera (<alvherre[(at)]dcc(dot)uchile(dot)cl>)
"Amanece. (Ignacio Reyes)
El Cerro San Cristóbal me mira, cínicamente, con ojos de virgen"
From | Date | Subject | |
---|---|---|---|
Next Message | Alvaro Herrera | 2005-04-23 00:32:20 | Re: passwords encriptados |
Previous Message | Jaime Casanova | 2005-04-22 23:01:02 | Re: duda sobre tratamiento de errores en pgsql |