Dilemma: Rijndael o MD5 ?

[dops]

mi trovo davanti ad una decisione.. quale algoritmo utilizzare per lo storing di password nel database. A prima vista MD5 sembra essere quello da scegliere perchè non permette la decriptazione, ma voglio un consiglio da qualcuno che ne sà + di me
E' chiaro che dipende dal tipo di applicazione che voglio fare e dallo spazio che voglio offrire all'utente.. per spazio intendo capacità di gestione che voglio dare all'utente e cmq all'applicazione.. ma in assoluto quale pensate sia l'algoritmo + adatto ad una applicazione che deve mostrare dati sensibili solo ad alcuni utenti?
ciao

[alka]

Non è chiaro il legame tra gli algoritmi citati e il presentare o meno determinate informazioni, ma credo che l'uso di MD5 sia più che sufficiente per garantire la sicurezza di una password.

Tutt'al più, forza l'inserimento di password che abbiano una certa lunghezza, per evitare che siano determinabili con una semplice ricerca in un dizionario.

Ciao!

[dops]

Originariamente inviato da alka
Non è chiaro il legame tra gli algoritmi citati e il presentare o meno determinate informazioni, ma credo che l'uso di MD5 sia più che sufficiente per garantire la sicurezza di una password.

Tutt'al più, forza l'inserimento di password che abbiano una certa lunghezza, per evitare che siano determinabili con una semplice ricerca in un dizionario.

Ciao!

bhè il solo fatto che siano due algoritmi di criptazione è un motivo + che sufficiente la loro citazione. Comunque a parte la erifica sulla lunghezza, segueno questo articolo http://aspnet.4guysfromrolla.com/articles/112002-1.aspx si dovrebbe riuscire ad evitare attacchi con dizionari.. o meglio + che evitare scoraggiarne..
Grazie per aver risposto.
Sono tentato a farti una domanda.. ma mi sà che se la faccio mi dici di aprire un nuovo thread, quindi lo apro direttamente

[alka]

Originariamente inviato da dops
bhè il solo fatto che siano due algoritmi di criptazione [...]

MD5 non è un algoritmo di crittografia, è un algoritmo per il calcolo di un hash.

Originariamente inviato da dops
Sono tentato a farti una domanda.. ma mi sà che se la faccio mi dici di aprire un nuovo thread, quindi lo apro direttamente

Giusto, anche perché non c'è alcun vantaggio aggiuntivo nello scriverla qui.

Ciao!

[dops]

Originariamente inviato da alka
MD5 non è un algoritmo di crittografia, è un algoritmo per il calcolo di un hash.


Giusto, anche perché non c'è alcun vantaggio aggiuntivo nello scriverla qui.

Ciao!

uhm.. non è un algoritmo di crittografia? e come fà allora a non essere decriptabile?

[alka]

Originariamente inviato da dops
uhm.. non è un algoritmo di crittografia? e come fà allora a non essere decriptabile?

Non è decriptabile proprio perché non è un algoritmo di crittografia.

Gli algoritmi di crittografia, per definizione, servono a rendere "segreti" i dati, cioè invisibili a chi non è autorizzato, fermo restando che i diretti interessati, chi invia il messaggio e chi lo riceve, devono avere una chiave per poter decifrare il messaggio e risalire al contenuto originale.

Ciò non avviene con MD5 poiché è semplicemente un hash che, dato un blocco di dati, genera una stringa univoca (al netto delle possibili collisioni) corrispondente.

Può essere utile per evitare di immagazzinare dati nella loro forma naturale, come nel caso della password, rendendoli illeggibili a chiunque, oppure per monitorare modifiche al pacchetto di dati da cui ha avuto origine l'hash finale, poco altro.

Il messaggio sottoposto a MD5 va perso, cioè non è possibile risalire al messaggio originale partendo dal suo hash, ma è solo possibile verificare se un messaggio corrisponde a quell'hash.

Nell'ambito della crittografia, il ruolo di MD5 può essere quello di verificare l'integrità di un pacchetto di dati (allo stesso pacchetto corrisponde lo stesso hash), ma non quello di criptare a tutti gli effetti tale pacchetto, poiché chi lo riceve non è in grado di ricostruire il messaggio di origine.

Ciao!

[dops]

Originariamente inviato da alka
Non è decriptabile proprio perché non è un algoritmo di crittografia.

Gli algoritmi di crittografia, per definizione, servono a rendere "segreti" i dati, cioè invisibili a chi non è autorizzato, fermo restando che i diretti interessati, chi invia il messaggio e chi lo riceve, devono avere una chiave per poter decifrare il messaggio e risalire al contenuto originale.

Ciò non avviene con MD5 poiché è semplicemente un hash che, dato un blocco di dati, genera una stringa univoca (al netto delle possibili collisioni) corrispondente.

Può essere utile per evitare di immagazzinare dati nella loro forma naturale, come nel caso della password, rendendoli illeggibili a chiunque, oppure per monitorare modifiche al pacchetto di dati da cui ha avuto origine l'hash finale, poco altro.

Il messaggio sottoposto a MD5 va perso, cioè non è possibile risalire al messaggio originale partendo dal suo hash, ma è solo possibile verificare se un messaggio corrisponde a quell'hash.

Nell'ambito della crittografia, il ruolo di MD5 può essere quello di verificare l'integrità di un pacchetto di dati (allo stesso pacchetto corrisponde lo stesso hash), ma non quello di criptare a tutti gli effetti tale pacchetto, poiché chi lo riceve non è in grado di ricostruire il messaggio di origine.

Ciao!

ah ecco.. grazie mille