MD5 roto modo de encriptar no seguro

MD5 roto modo de encriptar no seguro

MD5 roto, modo de encriptar no seguro es una familia de funciones SHA que aprecio en el año 1993, que fue creado en si en al año 1991 por el Ronald Rivest del MIT y con los años  fue mejorando paulatinamente con las nuevas versiones,  hasta que en el año 2009  fue roto por  un equipo de investigadores liderado por Alexander Sotirov y Jacob Appelbaum  y luego en el año 2004 los hackers chinos demuestran de nuevo la vulnerabilidad de MD5 SHA1 creando dos archivos diferentes que tenían el mismo hash MD5, por tal razón  MD5 para los criptógrafos y hackers experimentados no se considera algoritmo de criptografía porque se puede romper usando colisiones matemáticas y fuerza bruta.

¿Hasta el momento existen algoritmos criptográficos seguros?

Se puede decir que si, porque uno nunca sabe cuando será roto el cuyo algoritmo criptográfico. Solar Designer, diseñó una clase muy sencilla para generar hashes utilizando  el algoritmo mas seguro hasta ahora, ya que este mismo algoritmo es usado  como en: Joomla, Wordpres y demás.

El algoritmo está disponible para implementarlos en nuestros proyectos para los lenguajes de programación que se menciona en los siguientes párrafos, y se muestra como implementar.

Mucho ojo al implementar las contraseñas no deben ser mas de 72 caracteres, esto para evitar  ataque de denegación de servicio.

phpass para PHP

Para implementar en nuestro proyecto de código PHP se debe descargar de la siguiente página http://www.openwall.com/phpass/ donde dice Download.

Después de descargar se debe incluir el archivo en lugar donde está tu proyecto, he aquí un ejemplo cómo utilizar.

phpass para Java

Librería implementada para java basado en el  marco de hash portátil contraseña PHP , se puede descargar la libreria de Github  https://github.com/Mollom/phpass-java , en el siguiente ejemplo se muestra como usar:

phpass para C#

Es una librería implementado basado en  phppass de openwall para C# que se puede descargar de la siguiente pagina  http://pastebin.com/XHNV9CT3 , en elsiguiente ejemplo de código se muestra como usar:

phpass para Python

Una clase que es implementado basado en phpass para python, esta clase puede descargar de la siguiente pagina https://pythonhosted.org/passlib/  , en el siguiente codigo se muestra como usar:

La buena practica siempre debe importar en el tiempo de desarrollo de nuestros proyectos  ya que se debe realizar  test, de esa forma nos aseguramos  de otras vulnerabilidades.

Fuente: 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *