[FUG-BR] senhas FreeBSD

Cleyton Agapito cragapito em gmail.com
Domingo Janeiro 25 20:53:26 BRST 2009


2009/1/25 Celso Viana <celso.vianna em gmail.com>

> 2009/1/25 Cleyton Agapito <cragapito em gmail.com>:
> >
> >
> > Porque não é mais tão seguro? Pelo que sei é um dos melhores digestores
> > disponíveis!
> >
> > O problema é se alguém consegue ler teu master.passwd (que é onde a senha
> > está guardada), mas neste caso qualquer algorítmo fica inseguro devido ao
> > ataque de força bruta, ou seja, o carinha fica chutando senhas e
> digerindo
> > elas até achar uma que coincida com a que está gravada lá, não depende do
> > algoritmo.
> >
> > No caso se uma senha forte (temperada com números e caracteres especiais)
> é
> > virtualmente impossível pois  a proposta matemática do algorítmo é de que
> > nenhuma outra seqüência gere o mesmo hash, ou seja, o cara vai ter que
> > encontrar entre todas as combinações possíveis, exatamente a sua.
> >
> >
>
>
> Cleyton,
>
> Ano passado tava participando de um curso e o instrutor comentou que o
> MD5 jah nao eh mais seguro... citou uma chinesa que quebra esse
> algoritmo, "na mao", em 20 horas (nao me lembro ao certo o tempo
> citado)
>
> veja essse link
> http://eprint.iacr.org/2004/199
>
>
>
Puxa! Parece que o problema tem mais de 10 anos!! Valeu o toque, eu ainda
estava iludido com a perfeição dele.

De qualquer forma, a "quebra" não é crítica, é uma prova de que a proposta
matemática falhou no fato de poder exitir duas origens para o mesmo hash,
mas se reparar na fórmula, para dar certo o atacante deve conhecê-lo
previamente.

Na questão da segurança do sistema não afeta em nada porque mesmo que a dita
colisão não existisse ainda seria possível recuperar a senha por força bruta
(ou fórmula vicking) como eu havia dito, e ainda será com qualquer outro
algorítmo.

Outra coisa importante é que sendo um digestor, em tese, a mensagem original
se perderia para sempre, não sendo possível recuperar por decodificação,
embora depois de ler esse link eu já não esteja mais tão inclinado a
defender isso...

Abração.


Mais detalhes sobre a lista de discussão freebsd