Alien Torres wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Julio Tejera escribió: >> >> [EMAIL PROTECTED]@estere0F0n1ca >> >> Prueben a desmantelar esa .. nos vemos en el 2010 >> > > No creo que halla utilizado la palabra crack cuando hable de las BD de > MD5 en Internet, creo que hable de BD mantenidas, todo lo que hace es > buscar si ya tiene el MD5 que usted a subido y enviarle la palabra > clave....
Dudo mucho que en la BD exista la infranqueable clave de Julio. Necesitas mucha, realmente mucha capacidad de procesamiento para obtener esa clave antes del 2010. Además ya él lo dijo, cambia sus claves regularmente. > > Pero de igual forma la "COMPARACIÓN" es una via por la cual se podria > llegar a un password, claro que hace falta un nivel de procesamiento > "BASTANTE ALTO" Yo diría que podría escalarlo y llegar más alto que al Everest. > > Es solo un ejemplo, la palabra clave CUCO su MD5 es ese y se va > guardando en BD en internet y luego todo lo que se hace es "COMPARAR" > su MD5 con los que existen en la BD, por eso también utilice la > palabra "SUERTE"... Ls suerte no vale de nada aquí, o bueno, si tienes la suerte de hallarte un administrador tan tonto que ponga una clave tan mala. > > PD: Aclaro que estamos hablando de BD "MUY" grandes y por esto es > posible tener un margen de éxito aceptablemente alto... Como dije anteriormente, a menos que el admin sea fan a Prision Break y le ponga michaelscofield a la contraseña, quizas esté en la BD. > > PD2: No he dicho que sea "FÁCIL", esto es solo un comentario haber si > nos vamos bajando de la "NUBE" de que MD5 es infranqueable o de que un > sistema es completamente seguro, pues tal SEGURIDAD ABSOLUTA no EXISTE.... MD5 es una función sin inversa. Es muy fácil entender su naturaleza con un ejemplo. Suponiendo que la función toma sólo los caracteres impares y cambia a mayúsculas/minúsculas aleatoriamente. Ejemplo: michaelscofield -> McaLcFED Del resultado no es posible conocer el valor inicial por medio de una función inversa ya que se eliminó información. En matemáticas conocemos muchas así, ejemplo: f(x)=x^2, esta función no tiene inversa, ya que no es posible conocer, del resultado, el valor de x, (f(x)=1, x puede ser 1 o -1). Sin embargo, no es suficiente que no tenga inversa. Como notarán arriba es posible lograr algoritmos para "romper" la función pues el objetivo no es conocer la contraseña sino *una* contraseña de la que se obtenga un resultado idéntico. mic all coffeed, podría dar el mismo resultado, y digo podría porque ni aún michaelscofield daría siempre el mismo, algo que no puede ocurrir en estas funciones. O sea, siempre deben dar el mismo resultado para el mismo valor. Por eso la función debe cumplir muchas reglas, siguendo la idea anterior, ellas deben dar resultados muy dispares para valores semejantes y un mismo resultado no debe obtenerse con dos valores distintos. Si esto es lo suficientemente bueno, entonces no es posible romperla, a menos que se intente con muchos valores hasta lograr hallar el resultado, técnica llamada fuerza bruta. Hay varios algoritmos de encriptación que se han roto, no recuerdo ahora cuáles pero creo que algunas versiones del SHA lo han sido. Pero no es lo que algunos se imaginan, que resuelven inmediantamente al contraseña, sino que logran reducir enormente el universo de pruebas para una cadena encriptada, lo que por supuesto, reduce entonces el tiempo necesario para romperla. Por cierto, están transmitiendo nuevamente la estupenda serie Números por la TV. Hace unos días dieron el caso del secuestro de la hija de un matemático que creía tener la solución para factorizar en sus primos un número grande. Principio matemático en el que se basa los sistemas de llaves públicas. Suponiendo que lo lograra, entonces obtendrían la llave maestra para abrir cualquier puerta. saludos jar > > Salu2 > Alien! > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > > iD8DBQFIBgc9aY9RwWgrZ6ERAosqAKCN2VOdOdnZe+w8HHL8NWdIJ+6bkgCfd7VK > 0P/jAjOhejcPGy1t+caJkBY= > =CEQA > -----END PGP SIGNATURE----- > > _______________________________________________ > Cancelar suscripción > https://listas.softwarelibre.cu/mailman/listinfo/linux-l > Buscar en el archivo > http://listas.softwarelibre.cu/buscar/linux-l > -- o.o ..o O.. _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
