Barrapunto

Secciones

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

La gran base de datos de hashes MD5 | Log in/Crear cuenta | Top | 27 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

Pues si
(Puntos:2, Inspirado)

por Herr_Psycho (18907) el Lunes, 22 Agosto de 2005, 11:59h (#576481)
( http://barrapunto.com/ | Última bitácora: Sábado, 25 Marzo de 2006, 22:29h )

Lo mismo de siempre: no es bastante con ser paranoico, hay que ser lo suficientemente paranoico.

--
Keep on rockin' in the free world
Tanta entrada...
(Puntos:1)

por kilburn (17067) el Lunes, 22 Agosto de 2005, 11:59h (#576482)

¡Y no tienen el hash de la cadena vacía!
- Re:Tanta entrada... de pobrecito hablador (Puntos:0) Lunes, 22 Agosto de 2005, 21:57h
- Re:Tanta entrada... de pobrecito hablador (Puntos:0) Lunes, 22 Agosto de 2005, 22:00h
¿Salt?
(Puntos:3, Interesante)

por droggo (15611) <droggo@gmail.com> el Lunes, 22 Agosto de 2005, 12:15h (#576493)
( http://barrapunto.com/ | Última bitácora: Martes, 08 Febrero de 2005, 15:42h )

Una base de datos con MD5s precomputados es inútil si se concatena una cadena aleatoria (Salt [wikipedia.org]) para calcular los hashes, y en la mayoría de las aplicaciones se utiliza este sistema.
- Re:¿Salt? de fabiang (Puntos:1) Lunes, 22 Agosto de 2005, 23:43h
  - Re:¿Salt? de pobrecito hablador (Puntos:0) Martes, 23 Agosto de 2005, 00:08h
- Re:¿Salt? de marcansoft (Puntos:1) Martes, 23 Agosto de 2005, 00:28h
La conclusión me mató
(Puntos:0, Redundante)

por Vicentin (8038) el Lunes, 22 Agosto de 2005, 13:13h (#576556)
( http://www.sleon.org/ )

He de decir que ese rabioso ataque de lógica y sentido común en forma de coletilla me ha hecho muchas gracia.
"Va a ser cuestión de usar contraseñas alfanuméricas que no estén en el diccionario, y que preferiblemente incluyan también signos de puntuación. O sea, lo normal."

--
http://www.sleon.org
- El comentario me mató de pobrecito hablador (Puntos:-1) Lunes, 22 Agosto de 2005, 15:56h
  - Hablando con fundamento... de pobrecito hablador (Puntos:1) Lunes, 22 Agosto de 2005, 17:53h
    - Re:Hablando con fundamento... de elentari (Puntos:1) Lunes, 22 Agosto de 2005, 18:20h
    - Re:Hablando con fundamento... de pobrecito hablador (Puntos:0) Lunes, 22 Agosto de 2005, 19:00h
      - Re:Hablando con fundamento... de pobrecito hablador (Puntos:0) Lunes, 22 Agosto de 2005, 20:03h
        Re:Hablando con fundamento... de pobrecito hablador (Puntos:1) Lunes, 22 Agosto de 2005, 21:33h
      - Re:Hablando con fundamento... de pobrecito hablador (Puntos:0) Lunes, 22 Agosto de 2005, 21:26h
        Re:Hablando con fundamento... de pobrecito hablador (Puntos:0) Lunes, 22 Agosto de 2005, 21:47h
        Re:Hablando con fundamento... de pobrecito hablador (Puntos:0) Martes, 23 Agosto de 2005, 20:36h
        Re:Hablando con fundamento... de pobrecito hablador (Puntos:0) Miércoles, 24 Agosto de 2005, 15:04h
    - Re:Hablando con fundamento... de pobrecito hablador (Puntos:0) Lunes, 22 Agosto de 2005, 19:22h
    - Re:Hablando con fundamento... de pobrecito hablador (Puntos:0) Lunes, 22 Agosto de 2005, 20:14h
    - Re:Hablando con fundamento... de matahacker (Puntos:-1) Martes, 23 Agosto de 2005, 09:01h
Más interesante es la de md4 de Razorback2
(Puntos:0)

por pobrecito hablador el Lunes, 22 Agosto de 2005, 13:21h (#576562)

Al menos con ed2kHistory : The ed2k Database [razorback2.com] o el pluging para firefox [mozdev.org] se pueden buscar los md4 de los ficheros de la red edonkey.
¿esfuerzo inutil?
(Puntos:0)

por pobrecito hablador el Lunes, 22 Agosto de 2005, 13:29h (#576571)

12M entradas, de las cuales 3 son firefox Firefox y FireFox, otra es google, pero no están ni Google ni similares, y no hablemos ya de firefoxgoogle o googlefirefox...

Por cierto, no decían ayer [barrapunto.com] que md5 llevaba tiempo roto?
- Re:¿esfuerzo inutil? de pobrecito hablador (Puntos:-1) Lunes, 22 Agosto de 2005, 14:15h
No es el único
(Puntos:0)

por pobrecito hablador el Lunes, 22 Agosto de 2005, 19:50h (#576820)

También hay otros como por ejemplo MD5() [rednoize.com], mucho más rápida y sin publicidad.
Muchos hases puede ser más seguro
(Puntos:0)

por pobrecito hablador el Lunes, 22 Agosto de 2005, 23:50h (#576953)

Yo creo que el truco está en el "polihash" (como yo lo llamo), es decir, hacer varios hashes, y luego, usar todos uno detrás de otro.
Pega: más tamaño de hash, puesto que en el fondo son varios.
Ventaja, puedes usar un archivo con un hash que coincida con el buscado, pero es muy dificil que coincida con los demás.
Además, se podría usar el tamaño de archivo o cadena de texto como un nuevo minihash, ya que así fuerzas a que coincida otra cosa a parte, lo que suma seguridad.
Un ejemplo, usar MD4 + SHA1 + tamaño como si fuese un elink del emule, sólo que ahora solo usa los hases MD4, en este caso se usarían todos.