[Cascavel-pm] MD5

Daniel Ruoso daniel em ruoso.com
Sexta Junho 18 09:18:38 CDT 2004


Em Sex, 2004-06-18 às 01:39, Er Galvão Abbott - PM Porto Alegre
escreveu:
> Eu li (agora não me recordo onde) que não existe uma forma de
> decodificar uma string MD5 e que por isso seria uma forma segura de
> criptografar informações. A informação procede?
> Como pode ser possível existir uma string que não possa ser
> descriptografada?

Simples, O MD5 não pode ser decodificado simplesmente porque a
informação original não está lá, não tem caminho de volta.

O MD5 não é uma criptografia, é um checksum. Você pode usar o MD5 para
saber se uma string A é igual a uma string B, mesmo sem você ter acesso
à string A. Por exemplo, se você guarda a senha em MD5, você tem como
ver se a senha que o usuário informou é igual a senha que você tem
guardada calculando o MD5 da senha informada. Então você tem como
verificar sem ter acesso à string original.

Mas você nunca vai ter acesso à string original através do MD5 (a não
ser por força bruta, e mesmo assim, nada garante que seja a mesma, pois
duas strings diferentes podem resultar no mesmo MD5)... Se você quiser
realmente ter certeza de que é a mesma string,  você pode combinar o uso
de MD5 com SHA1.

Abraços


daniel




Mais detalhes sobre a lista de discussão Cascavel-pm