Che cos'è un attacco di collisione in termini semplici? [chiuso]

0

Non sono un esperto di sicurezza ma mi interessa la crittografia e ne sto leggendo.

Stavo cercando di scoprire quale sia il migliore tra SHA256, Bcrypt e MD5 quando si tratta di password di hashing e apparentemente SHA256 è veloce, e MD5 ha bug di collusione Se ho capito bene, e non dovrebbe essere usato affatto.

Quindi sono rimasto con Bcrypt che sembra l'opzione migliore dal momento che è più lento e che è meglio quando si tratta di attacchi di forza bruta.

La mia domanda è, per quanto riguarda MD5, che cos'è questo attacco di collisione e quanto è grave?

    
posta Csharpnewbie 18.12.2018 - 18:50
fonte

1 risposta

3

Gli attacchi di collisione non sono un problema quando si gestiscono gli hash delle password. Il problema con SHA256 e MD5, dal punto di vista dell'hashing delle password, è che sono entrambi troppo veloci. MD5 è piuttosto più veloce di SHA256, infatti.

Per chiarire cos'è un attacco di collisione e perché non ha importanza quando si gestiscono gli hash delle password, è quando una funzione di hash consente a un utente malintenzionato di trovare due input che generano lo stesso valore di hash. Il fatto che l'attaccante possa controllare e manipolare gli input entrambi al fine di trovare un valore di collisione è fondamentale. Quando si dispone di un sistema di hashing della password, tuttavia, l'utente malintenzionato non deve poter controllare il primo input. Il creatore della password controlla il primo input. L'hacker ha solo il valore hash risultante dal primo input e la possibilità di tentare di creare un hash corrispondente da un secondo input che controllano. Se riescono a trovare un secondo input che crea un hash identico, questo non è un attacco di collisione, ma un secondo attacco pre-immagine, e nemmeno MD5 è suscettibile a questi.

Quindi, alla fine, la velocità è l'unico problema, in quanto le persone scelgono le password in modo scadente e la velocità con un hash MD5 può essere calcolata abbastanza rapida da consentire a un utente malintenzionato di tentare molti, molti candidati potenziali di input per trovare quello con i risultati dell'hash della password.

    
risposta data 18.12.2018 - 19:09
fonte

Leggi altre domande sui tag