-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 02-08-2010 18:12, Fabricio Cannini wrote: [...] > (Na prática até dá pra reverter o MD5, mas isso ainda envolve quantidades > obscenas de processamento e hd , que provavelmente não estão à disposição > de meros mortais como nós ;) )
Na prática não dá pra *reverter* MD5. Os ataques são de colisão, ou seja, a partir de duas fontes completamente diferentes é possível fazer com que elas resultem no mesmo hash. Para a senha, seria preciso sobrecarregar o mecanismo de autenticação pra injetar as strings de colisão e fazer com que o resultado seja o mesmo que está guardado no /etc/shadow. A menos que a pilha de autenticação esteja suscetível a isso, o ataque seria inviável. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxg4HEACgkQCjAO0JDlykbSxwCgwOMZAFt1dXUsBXkJqX4i8uHO O+kAoLfGzZiHBprIC0ZLZo84gKMb00dc =DIo+ -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
