[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OT: Criptografía aplicada ( era: Re: Cifrar con el algoritmo md5 )



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El Martes, 17 de Febrero de 2004 17:23, Arpa Net escribió:
> En que quedamos? md5 encripta o cifra?

	Cifra, la «broma» de Javi era porque la palabra que debería usarse es cifrar, 
no encriptar, que significa meter en una cripta (por querer decir algo, 
porque por no estar no está en el diccionario de la RAE).

> la cuestion es que si "encriptas" algo en md5, no vas a poder
> "desencriptarlo" ya que no es reversible. Debes usar por ejemplo rsa si
> quieres poder volver atras el proces (teniendo la key)

	Y no, no tiene nada que ver que cifres o «encriptes» para que sea reversible 
o no. Aunque realmente, cifrar significa ocultar una información para luego 
recuperarla, por lo que, como alguien apuntaba hace no mucho, cuando se 
utilizan algoritmos «one-way» (de un solo sentido), como MD5 o SHA1, lo que 
se busca es por ejemplo que no haya forma humana de darle la vuelta, o 
verificar que ha habido un cambio ligerísimo en su contenido. No se busca el 
cifrado per se. Sólo en los /etc/passwd, por ejemplo, en los que no se mira 
si la cadena del usuario corresponde con la clave guardada, sino que se hace 
un MD5 a la cadena introducida y se compara. Se realiza así porque la tasa de 
colisiones es bajísima en estos algoritmos, lo que no pasa con RSA, por 
ejemplo, en la que es moderadamente alta (varias contraseñas pueden dar la 
misma clave cifrada).

	Un saludo,


		Ender.
- -- 
Oh, I saw...Very American. Fire enough bullets and hope
 they hit the target!
		-- Allan Quatermain (The League of Extraordinary Gentlemen)
- --
Servicios de red - Network services
RedIRIS - Spanish Academic Network for Research and Development
Madrid (Spain)
Tlf (+34) 91.585.51.50
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAMkqwWs/EhA1iABsRAtrEAJ9ALlInznHSPxGtGHy/t+REySeG7QCfWmZS
bggMDiEc5NqKY3HlGC3Pts8=
=34QG
-----END PGP SIGNATURE-----



Reply to: