Re: LDAP Migrationtools
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 12-08-2010 10:58, Fabricio Cannini wrote:
> On Tuesday 10 August 2010 02:15:31 Felipe Augusto van de Wiel (faw) wrote:
>> On 02-08-2010 18:12, Fabricio Cannini wrote:
>> [...]
>>
>>> (Na prática até dá pra reverter o MD5, mas isso ainda envolve quantidades
>>> obscenas de processamento e hd , que provavelmente não estão à disposição
>>> de meros mortais como nós ;) )
>>
>> Na prática não dá pra *reverter* MD5. Os ataques são de colisão, ou
>> seja, a partir de duas fontes completamente diferentes é possível
>> fazer com que elas resultem no mesmo hash.
>
> Sim Faw, há os ataques de colisão como tu descreveu, mas também há ataques de
> força bruta , 'rainbow tables' e etc, que são esses a que eu me referia.
> E tem também coisas como isso aqui:
> http://bvernoux.free.fr/md5/index.php
> http://www.golubev.com/hashgpu.htm
Ataques de força bruta, dicionário e "rainbow tables" não
exploram nenhuma vulnerabilidade do MD5. São ataques de enumeração,
independente se eles usam CUDA ou outros recursos matemáticos pra
aumentar a eficiência, eles não "revertem" o hash ou manipulam a
origem pra obter o mesmo hash, eles tentam encontrar a fonte que
deu origem ao hash.
> Mas sim, 'reverter' não é o termo certo pra descrever a operação. ;)
:-)
Até porque são ataques e conceitos ortogonais.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAkxkt5gACgkQCjAO0JDlykYSnQCferrLN8v1cvVeDWVLtXMIyTWs
C40AnR1IIsGOuyUt3owW8Gwb+ptEkjFl
=Onpl
-----END PGP SIGNATURE-----
Reply to: