Citat:
Originally posted by Jonas@Oct 6 2006, 12:22
... så vet man att handlar om en MD5-summa så är det inga problem att få fram det du "krypterat".
|
Det stämmer ej, dom har "bara" hittat ett sätt att generera MD5 kollisioner.
Det går ej att dekryptera MD5. Det man kan göra är att bruteforca MD5 (precis som man kan göra med alla hashfunktioner), om orginaltexten är kort kan man lyckas med en bruteforce attack. Om orginaltexten är lång kommer en sån attack aldrig att lyckas.
Man ska inte använda MD5 om man skall generera filsignaturer eller liknande "fingeravtrycksfunktioner" eftersom det går att förfalska hashsumman, det är det som är problemet med MD5 sen dom kom på hur man gör kollisioner.