[MASOCH-L] SHA1 e MD5

Andre Uratsuka Manoel andre at insite.com.br
Mon Sep 10 19:35:34 -03 2007


On 9/10/07, Fábio Juliano Dapper
<juliano.dapper at getnet-tecnologia.com.br> wrote:
> Já foram encontradas colisões nos dois, mas o SHA-1 é o padrão do NIST
> atualmente.
>
> MD5 gera um hash de 128 bits e SHA-1 de 160 bits.
>
> Em aplicações críticas você poderá usar SHA-2 que gerar hashs
> maiores(512 bits).

Além disso existe um ataque teórico contra o MD4 que alguns acreditam
que pode ser adaptado para o MD5 e permitiria encontrar colisões
"facilmente". "facilmente" entre aspas porque quebra de um algoritmo
em criptografia não significa que é fácil quebrar. Significa que é
possível inverter, decodificar ou encontrar colisões em menos tempo do
que seria necessário por força bruta, mas ainda impraticável para
mortais.

Agora, entre MD5 e SHA1, escolha o SHA1, sem dúvida. Se puder, use
outro algoritmo, com mais bits, como SHA256 e SHA512.


André



More information about the masoch-l mailing list