Può NSA generare tutti gli hash per la tabella arcobaleno per rompere md5?

Naviga le tue risposte
0

Mi stavo chiedendo della crittografia MD5. È buono, e sono d'accordo che sia infrangibile.

Ma questo è il motivo per cui abbiamo tabelle arcobaleno.

Che cosa succede se un gruppo di persone si riunisce e inizia a forzare il bruto e crea un hash per ogni singola combinazione possibile di personaggi. Soprattutto se sei una persona come la NSA, probabilmente hai la potenza computazionale per generare tabelle hash per tutte le combinazioni possibili entro un tempo relativamente "breve". Quindi non renderebbe la codifica md5 inutile?

Scusa se questa è una domanda inadeguata, ma semplicemente non potevo smettere di pensarci.

    
posta Quillion 08.05.2014 - 21:05
fonte

2 risposte

23

Prima di tutto, MD5 non è un algoritmo di crittografia. È una funzione hash. La crittografia in genere implica la decrittografia, che non è possibile eseguire con una funzione hash.

Chi ha detto che MD5 è buono o indistruttibile? È 'fragile'. La complessità di ottenere una collisione per MD5 è di circa 2 ^ 64. Questo è l'equivalente di una ricerca chiave esaustiva di 64 bit, abbastanza debole per i moderni sistemi di crittografia.

Un altro aspetto che devi sapere è che non hai bisogno di conoscere l'hash di ogni testo in chiaro, ma solo la prima collisione che ottengono. Se A e B ad esempio hash danno lo stesso valore, sarà necessario memorizzarne solo uno.

MD5 non è più utilizzato in sistemi "affidabili". Ad esempio, le password Unix hanno smesso di essere sottoposte a hash con MD5 molto tempo fa. Ora usano SHA-512 (equivalente a 256 chiavi simmetriche).

    
risposta data 08.05.2014 - 21:32
fonte
5
  • MD5 non è "crittografia": è un algoritmo di hashing unidirezionale.
  • MD5 non è "unbreakable" - il significato di unbreakable qui è aperto all'interpretazione; Lo prenderò come con problemi di sicurezza . Infatti, MD5 è escluso da FIPS come non abbastanza sicuro.
  • "ogni singola combinazione possibile di caratteri" - questo è uguale all'infinito. E nemmeno l'NSA può gestire il calcolo di infinite combinazioni di byte infiniti.
risposta data 08.05.2014 - 21:28
fonte

Leggi altre domande sui tag

Differenza tra la crittografia MD4 e MD5 È sicuro memorizzare una password nel codice compilato? [duplicare]