29/08/2006, 04:33
| ||||
| ||||
| encriptacion, md5() o sha1() u otro metodo Hola! Me estaba preguntando ahroa mismo que metodo de encriptacion (sin modulos externos) es mas efectiva, md5() o kizás sha1() o tal vez alguna otra manera... ademas estos dos tambien tienen encriptacion de archivos resumida... Yo siempre, o casi siempre, uso md5 pero ahroa me asalta la duda y me interesan vuestras opiniones. Saludos. |
|
29/08/2006, 07:24
| |||
| |||
| Todo lo que mencionas son "hash" de encriptación en un sólo sentido .. No sé que tan "buenos" serán los que propones .. pero el "standar" es MD5 y si es así de usado supongo que será por algún beneficio (no?). De hecho .. un MD5 si mal no recuerdo genera 32 secuencias de caracteres alfanuméricos .. el sha1 por lo que veo son 20 .. Ahí ya tienes una diferencia. Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
29/08/2006, 17:53
| ||||
| ||||
| thx cluster, tenia duda sobre si existiria alguno kizas similar o superior, xq no siempre lo mas conocido es lo mejor ehh espera, siento corregirte, pero el md5 en hexadecimal devuelve una cadena de 32, sha1 en hexadecimal de 40 y md5 en binario 16 y sha1 20 en binario. |
|
29/08/2006, 20:42
| |||
| |||
| Cita: Ok, será así ..
Iniciado por Maycol  thx cluster, tenia duda sobre si existiria alguno kizas similar o superior, xq no siempre lo mas conocido es lo mejor ehh espera, siento corregirte, pero el md5 en hexadecimal devuelve una cadena de 32, sha1 en hexadecimal de 40 y md5 en binario 16 y sha1 20 en binario. Es cierto que si bien lo màs usado puede no ser lo mejor. A veces hay que tener presente que si X persona va atacar tu sistema por "fuerza bruta" para obtener tu dato encritado con MD5 .. por rato más le costaría "reventar" un "sha1" .. y para tus sistemas involucrará un gasto de consumo de recursos para gestionar ese tipo de cadenas a genear y generadas. Realmente intento tener un "balance" entre seguridad y rendimiento .. tal vez sea por què no guardo en mis aplicaciones la "formula para convertir plomo en oro" o "la formula para el combustible sin cotaminación y de fuente inagotable", tampoco gestiono ingresos a sistemas del "banco mundial" ni cosas así. Por eso hablo del "balance" .. no quiere decir que haga sistemas "inseguros" (para eso no aplicarìa ningùn tipo de "seguridad" y no me complicarìa). Por otro lado .. no sirve mucho por ejemplo gestionar un dato en el servidor almacenado como "MD5" (o superior) hablando de gesionar un contraseña de acceso a un sistema por ejemplo si tu conexiòn entre cliente-servidor por ejemplo no pasa por una capa de encriptaciòn como SSL (Secure Socket Layer .. que encripta todo entre cliente y servidor a un mìnimo de 128 bits ..). Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
