Foros del Web » Programando para Internet » PHP »

encriptacion, md5() o sha1() u otro metodo

Estas en el tema de encriptacion, md5() o sha1() u otro metodo en el foro de PHP en Foros del Web. Hola! Me estaba preguntando ahroa mismo que metodo de encriptacion (sin modulos externos) es mas efectiva, md5() o kizás sha1() o tal vez alguna otra ...
  #1 (permalink)  
Antiguo 29/08/2006, 05:33
Avatar de Maycol  
Fecha de Ingreso: diciembre-2001
Ubicación: Ávila (España)
Mensajes: 539
Antigüedad: 16 años
Puntos: 0
encriptacion, md5() o sha1() u otro metodo

Hola!
Me estaba preguntando ahroa mismo que metodo de encriptacion (sin modulos externos) es mas efectiva, md5() o kizás sha1() o tal vez alguna otra manera... ademas estos dos tambien tienen encriptacion de archivos resumida...
Yo siempre, o casi siempre, uso md5 pero ahroa me asalta la duda y me interesan vuestras opiniones.

Saludos.
__________________
Zepsilon.com
Diseño e imaginacion
  #2 (permalink)  
Antiguo 29/08/2006, 08:24
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Todo lo que mencionas son "hash" de encriptación en un sólo sentido .. No sé que tan "buenos" serán los que propones .. pero el "standar" es MD5 y si es así de usado supongo que será por algún beneficio (no?).

De hecho .. un MD5 si mal no recuerdo genera 32 secuencias de caracteres alfanuméricos .. el sha1 por lo que veo son 20 .. Ahí ya tienes una diferencia.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #3 (permalink)  
Antiguo 29/08/2006, 18:53
Avatar de Maycol  
Fecha de Ingreso: diciembre-2001
Ubicación: Ávila (España)
Mensajes: 539
Antigüedad: 16 años
Puntos: 0
thx cluster, tenia duda sobre si existiria alguno kizas similar o superior, xq no siempre lo mas conocido es lo mejor
ehh espera, siento corregirte, pero el md5 en hexadecimal devuelve una cadena de 32, sha1 en hexadecimal de 40 y md5 en binario 16 y sha1 20 en binario.
__________________
Zepsilon.com
Diseño e imaginacion
  #4 (permalink)  
Antiguo 29/08/2006, 21:42
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por Maycol Ver Mensaje
thx cluster, tenia duda sobre si existiria alguno kizas similar o superior, xq no siempre lo mas conocido es lo mejor
ehh espera, siento corregirte, pero el md5 en hexadecimal devuelve una cadena de 32, sha1 en hexadecimal de 40 y md5 en binario 16 y sha1 20 en binario.
Ok, será así ..

Es cierto que si bien lo màs usado puede no ser lo mejor. A veces hay que tener presente que si X persona va atacar tu sistema por "fuerza bruta" para obtener tu dato encritado con MD5 .. por rato más le costaría "reventar" un "sha1" .. y para tus sistemas involucrará un gasto de consumo de recursos para gestionar ese tipo de cadenas a genear y generadas.

Realmente intento tener un "balance" entre seguridad y rendimiento .. tal vez sea por què no guardo en mis aplicaciones la "formula para convertir plomo en oro" o "la formula para el combustible sin cotaminación y de fuente inagotable", tampoco gestiono ingresos a sistemas del "banco mundial" ni cosas así. Por eso hablo del "balance" .. no quiere decir que haga sistemas "inseguros" (para eso no aplicarìa ningùn tipo de "seguridad" y no me complicarìa).

Por otro lado .. no sirve mucho por ejemplo gestionar un dato en el servidor almacenado como "MD5" (o superior) hablando de gesionar un contraseña de acceso a un sistema por ejemplo si tu conexiòn entre cliente-servidor por ejemplo no pasa por una capa de encriptaciòn como SSL (Secure Socket Layer .. que encripta todo entre cliente y servidor a un mìnimo de 128 bits ..).

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:53.