Saludos El 21/04/08, Carlos Cesar Caballero Diaz <[EMAIL PROTECTED]> escribió: > a ver si puedo entender, pk con eso del md5 me han dejado confundido, dicen > que es irreversible, y ahora me dicen, que una palabra puede generar códigos > distintos(o al menos eso fue lo que entendí, rectifiquenme si no es así), > pero según tenia entendido para comprobar si la password(en md5) es cierta lo > que se escribe se lleva a md5 y se compara, pero si una palabra no genera > siempre el mismo código como quedamos??
Esto que se dijo tampoco yo lo entendí, lo que entiendo es que el password se convierte a una cadena, que es un hash, una especie de firma digital. (Semejante al md5 empleado para verificar que el contendido de un iso es correcto). Luego el problema es que existen colisiones, es decir, dos secuencias completamente ajenas una de otra pueden tener el mismo hash. Es comprensible porque el número total de caracteres para un hash es siempre el mismo, lo que implica que hay un número finito de firmas; pero las cadenas posibles son virtualmente infinitas (dado que no existe una limitante al tamaño de la secuencia a la que se desea calcular su hash). Por esta razón en teoría, no se requiere saber la cadena exacta, si no tener una combinación que dé un hash igual que el password (por eso lo de fuerza bruta). Es irreversible porque a partir de la secuencia se puede determinar su hash, pero a partir del hash no se puede determinar la secuencia original. > lo otro es que, si una palabra si genera siempre el mismo código, es pk > existe un algoritmo de codificación determinado, y no pone caracteres > aleatoriamente, por tanto, si se descubre el algoritmo, hasta ahí llegó la > seguridad. > Esta parte no es del todo cierta para todos los casos, en algunos algoritmos de codificación, la llave de cifrado está incluido en el algoritmo, pero un buen algoritmo de cifrado, la llave no está en el algoritmo, si no que es ajena a éste. Como es el caso de los hash, el algoritmo es publico y conocido por todos, pero el proceso de cifrado se efectúa con una llave que no está en él. En este caso el saber el algoritmo permite saber sus debilidades y hacer mejorias, pero para un caso particular, el conocer el algoritmo no te dice cual es la llave con que descifrar el contenido. (Esto se puede explicar mejor con lo que es llave publica y lo que es llave privada, espero que algún listero pueda extender el tema en esta línea). > lo que he dicho, no es una afirmación, es mas bien una pregunta, para que me > saquen de la duda........... > > Saludos Cesar. > -- Clemens _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
