Citat:
|
Ursprungligen postat av nosnaj
Citat:
|
Ursprungligen postat av jonny
Min poäng var väl mer om att systemet inte är tillräckligt säkert så går det att få fram salt och dekryptera ändå. Alltså att det inte är säkert bara för att det är krypterat; även om det givetvis ökar säkerheten.
|
Nu kan man ju inte dekryptera en hash eftersom den är envägsfunktion.
Saltet är inte ens hemligt utan försvårar en eventuell bruteforce-attack. Man ska aldrig lita på security by obscurity.
|
Nu hänger jag inte med längre. Har ofta hört att md5 är en envägsfunktions-hash som man inte kan dekryptera.
Många Linux iso filer man laddar ner använder såna hashar för att kontrollera att ingen har mixtrat med filen.
Men om man kollar på alla dem senaste communities-hacken med allt snack om rainbow tables och
http://www.md5decrypter.com/
Då verkar det som att md5 är helt värdelös år 2008. Har jag blandat ihop saker och ting?