[Cascavel-pm] MD5

Luís Fernando lemon em grad.icmc.usp.br
Sexta Junho 18 09:50:25 CDT 2004 

vou dar um exemplo para ficar mais simples

vamos supor que você tem a palavra "teste"
em vez você guardar "teste" no banco de dados, vc guarda a soma dos
caracteres ASC
ou seja... é impossível vc "voltar" para "teste", pq poderia ser
"ttese", "ttees" ou qq combinação das letras
poderia ateh ser outros caracteres, bastaria somar o mesmo número

nesse caso é fácil, sabendo o número que tem que dar, achar uma string
que some o número... mas, por exemplo, se vc multiplicar o primeiro
número por 11, o segundo por 12, o terceiro por 13 e assim por diante
e somá-los, já fica um pouco menos óbvio...

então digamos que o MD5/SHA-1 é uma (GRAAAAAANDE) evolução disso ;)

/*

+---------------------------------+
| Luís Fernando Estrozi           |
+---------------------------------+
| Ciência da Computação - USP     |
|                                 |
| mailto:lemon em grad.icmc.usp.br   |
| ICQ#: 25541891                  |
|                                 |
| http://grad.icmc.usp.br/~lemon/ |
+---------------------------------+

There are 10 types of people in the world: Those who understand binary, and those who don't

*/ EOF

|---> Original Message <---> 18/6/2004, 11:18 <---|
Em Sex, 2004-06-18 às 01:39, Er Galvão Abbott - PM Porto Alegre
escreveu:
> Eu li (agora não me recordo onde) que não existe uma forma de
> decodificar uma string MD5 e que por isso seria uma forma segura de
> criptografar informações. A informação procede?
> Como pode ser possível existir uma string que não possa ser
> descriptografada?

Simples, O MD5 não pode ser decodificado simplesmente porque a
informação original não está lá, não tem caminho de volta.

O MD5 não é uma criptografia, é um checksum. Você pode usar o MD5 para
saber se uma string A é igual a uma string B, mesmo sem você ter acesso
à string A. Por exemplo, se você guarda a senha em MD5, você tem como
ver se a senha que o usuário informou é igual a senha que você tem
guardada calculando o MD5 da senha informada. Então você tem como
verificar sem ter acesso à string original.

Mas você nunca vai ter acesso à string original através do MD5 (a não
ser por força bruta, e mesmo assim, nada garante que seja a mesma, pois
duas strings diferentes podem resultar no mesmo MD5)... Se você quiser
realmente ter certeza de que é a mesma string,  você pode combinar o uso
de MD5 com SHA1.

Abraços


daniel

_______________________________________________
Cascavel-pm mailing list
Cascavel-pm em mail.pm.org
http://cascavel.pm.org/mailman/listinfo/cascavel-pm

Mais detalhes sobre a lista de discussão Cascavel-pm