Crittografia e MD5 (o altri algoritmi)

[SuperMariano81]

'Giorno a tutti, in un DB on line ho delle password e pubblico delle info strettamente private (indirizzi, telefoni fissi, cellulari) non vorrei che qualche furbacchione facesse danni (gira e rigira la colpa sarà mia che non ho protetto il tutto a dovere)
Quindi pensavo di adottare un algoritmo di protezione, alcuni giorni fa sul forum mi hanno proposto l'MD5 come vi sembra? Esistono anche algoritmi più "semplici" da applicare? (sempre tramite ASP)
Visto che vado anche a leggere queste info (tutte tranne la password) dovrebbe essere un algoritmo non distruttivo (perdonatemi il termine). E se dovessi mettere mano al DB tramite access (tipo password dimenticata) ci possono essere problemi??
Grazie 1000

[SuperMariano81]

Piccolo up
Piccolo up
Piccolo up
Piccolo up
Piccolo up

[rixx]

l'md5 (che forse ti ho proposto io ) è il piu indicato...naturalmente dipende da cosa devi fare...
se ad esempio si tratta di un login l'md5 funziona cosi:

username wow--->n35p6in
password pippo--->35n6p

e darà sempre quel risultato percui ne consegure che puoi effettuare test su cose cryptate nel database...l'md5 però non è reversibile in teoria..percui:

n35p6in--->wow !non ti darà il risultato all'indietro, non puoi perciò cryptare dati diciamo pubblici, ovvero che non contengano dati tramite chiave...

[ZeroCool981]

beh se vuoi qualcosa di un po' più sicuro dell'md5 utilizza lo SHA.
Trovi info a riguardo qui: http://explanation-guide.info/meaning/SHA-family.html

[SuperMariano81]

Originariamente inviato da rixx
l'md5 (che forse ti ho proposto io ) è il piu indicato...naturalmente dipende da cosa devi fare...
se ad esempio si tratta di un login l'md5 funziona cosi:

username wow--->n35p6in
password pippo--->35n6p

e darà sempre quel risultato percui ne consegure che puoi effettuare test su cose cryptate nel database...l'md5 però non è reversibile in teoria..percui:

n35p6in--->wow !non ti darà il risultato all'indietro, non puoi perciò cryptare dati diciamo pubblici, ovvero che non contengano dati tramite chiave...

Hai colto nel segno (me lo hai suggerito tu!)
In pratica dovrei salvare nel DB username, password, numeri telefonici ed indirizzi. L'amministratore ed alcuni utenti sono gli unici a poterli vedere (sempre tramite paginette ASP) quindi avrei bisogno di un algoritmo che mi permetta di crypatre - decryptare i dati magari senza dover stravolgere il DB o le pagine già esistenti.


[esempio]
username wow--->n35p6in
password pippo--->n35p6in

Se apro il DB sul server vedo "n35p6in e n35p6in"

Se accedo come amministatore dovrei vedere
username n35p6in ---> wow


[/esempio]

[ZeroCool981]

Originariamente inviato da rixx
l'md5 però non è reversibile in teoria..

ad ogni formula matematica corrisponde esattamente la sua opposta. lo stesso vale per gli algoritmi utilizzati nel md5.

l'unica funzione che credo sia irreversibile è una entropy utility programmata in java, che in pratica cripta i dati di un form in base sia ai caratteri inseriti nei campi del form, sia lo spostamento che subisce il cursore del mouse durante la compilazione.

[rixx]

in questo caso l'md5 non è funzionale a ciò che vuoi fare..si tratta di dati senza chiave percui devi avere una chiave fissa puoi usare..chiavi molto semplici e casereccie se non si tratta di dati importanti..

ad esempio un classico replace

codice:

value=pippo
value=replace(value, "p", "5nf")
value=replace(value, "i", "6bu")
value=replace(value, "o", "3f")

5nf6bu5nf5nf3f<<ottieni naturalmente ha una logica semplice che si puo facilmente dedurre con alcuni test...

[rixx]

Originariamente inviato da ZeroCool981
ad ogni formula matematica corrisponde esattamente la sua opposta. lo stesso vale per gli algoritmi utilizzati nel md5.

l'unica funzione che credo sia irreversibile è una entropy utility programmata in java, che in pratica cripta i dati di un form in base sia ai caratteri inseriti nei campi del form, sia lo spostamento che subisce il cursore del mouse durante la compilazione.

a prescindere dal fatto che ho detto in teoria l'md5 è effettivamente abbstanza sicuro in quanto usa si una logica ma il raffronto viene effettutato tramite la chiave di partenza che è il soggetto da cryptare stesso percui è una specie di random, naturalmente non sono esperto di algoritmi di encrypting e potrei sbagliarmi..

[SuperMariano81]

Originariamente inviato da rixx
in questo caso l'md5 non è funzionale a ciò che vuoi fare..si tratta di dati senza chiave percui devi avere una chiave fissa puoi usare..chiavi molto semplici e casereccie se non si tratta di dati importanti..

ad esempio un classico replace

codice:

value=pippo
value=replace(value, "p", "5nf")
value=replace(value, "i", "6bu")
value=replace(value, "o", "3f")

5nf6bu5nf5nf3f<<ottieni naturalmente ha una logica semplice che si puo facilmente dedurre con alcuni test...

Quindi consigli un algoritmo casereccio...
:master: non è semplicissimo da costruire dovrei stabile delle regole base,
del tipo ogni carattere alfanumerico che inserisco è pari a NAA (numero e due lettere) o simile, così per per l'evenutale ritorno controllerei un terzetto alla volta....

Si accettano proposte...

[rixx]

dipende principalmente dall'importanza dei dati ed agli accessi che se ne fanno