[FUG-BR] MD5 trocado por SHA512 no FreeBSD

Luiz Gustavo luizgustavo em luizgustavo.pro.br
Terça Junho 19 23:04:56 BRT 2012


Em Ter, 2012-06-19 às 21:00 -0300, Juano Brozz escreveu:

> >
> >
> Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco de
> dados. O hash eu gero com a senha + nome do usuário + uma string qualquer.
> Mesmo tendo possibilidade de colizão o atacante precisaria dessas info a
> mais para testar cada senha. Vale a pena trocar para SHA512? Faz alguma
> diferença?


Veio, olha o tamanho da hash do sha512:

[root em desktop] /usr/ports/security/sha# echo "teste" | sha -5
1d2b99ae9f502cd9bbb3ce337c0ca4e708b1c9e9fe1dbbcf30156c363056e65af91dc68bd54f6ef4f5cacbcd609d54d3f834ce74ffad0060d56b254ec28cced9

orra... pra ter colisão numa parada dessa ai hein :p



-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br



Mais detalhes sobre a lista de discussão freebsd