Citat:
|
Ursprungligen postat av wizzo
Citat:
Originally posted by -nosnaj@Jan 18 2008, 17:37
Citat:
|
Ursprungligen postat av jonny
Min poäng var väl mer om att systemet inte är tillräckligt säkert så går det att få fram salt och dekryptera ändå. Alltså att det inte är säkert bara för att det är krypterat; även om det givetvis ökar säkerheten.
|
Nu kan man ju inte dekryptera en hash eftersom den är envägsfunktion.
Saltet är inte ens hemligt utan försvårar en eventuell bruteforce-attack. Man ska aldrig lita på security by obscurity.
|
Nu hänger jag inte med längre. Har ofta hört att md5 är en envägsfunktions-hash som man inte kan dekryptera.
Många Linux iso filer man laddar ner använder såna hashar för att kontrollera att ingen har mixtrat med filen.
Men om man kollar på alla dem senaste communities-hacken med allt snack om rainbow tables och
http://www.md5decrypter.com/
Då verkar det som att md5 är helt värdelös år 2008. Har jag blandat ihop saker och ting?
|
Md5 har varit ganska värdelöst ganska länge som jag har förståt det. Däremot så ser jag samma poäng som
htiawe, att man köper tid om man åtminstone har någon form av kryptering istället för ingen alls.