 Autor
|
Tema: ¿Cuál es la mejor opción para cifrar con PHP? (Leído 11,321 veces)
|
Shurhand
 Desconectado
Mensajes: 18
|
Voy a intentar migrar una aplicación de un tipo de cifrado a otra, y mirando información en internet he encontrado que se disponen de las siguientes funciones de cifrado:
* Adler32 (MHASH_ADLER32)
* Crc32 (MHASH_CRC32)
* Crc32B (MHASH_CRC32B)
* Gost (MHASH_GOST)
* Haval128 (MHASH_HAVAL128)
* Haval160 (MHASH_HAVAL160)
* Haval192 (MHASH_HAVAL192)
* Haval256 (MHASH_HAVAL256)
* Md4 (MHASH_MD4)
* Md5 (MHASH_MD5)
* Ripemd160 (MHASH_RIPEMD160)
* Sha1 (MHASH_SHA1)
* Sha256 (MHASH_SHA256)
* Tiger (MHASH_TIGER)
* Tiger128 (MHASH_TIGER128)
* Tiger160 (MHASH_TIGER160) ¿Cuál es el más eficaz? ¿Cuál es el más robusto? ¿Cuál no habría que utilizar? ¿En qué situación se utilizaría alguno de ellos en especial? Todo esto lo pregunto porque muchísimas aplicaciones y demás historias comerciales y no comerciales vienen con MD5 por defecto y sinceramente, no creo que sea la mejor manera de cifrar nada, no creo que sea ya muy seguro. Espero que alguien me pueda ayudar. Gracias de antemano, y salud.
|
|
|
|
|
En línea
|
|
|
|
XafiloX
Desconectado
Mensajes: 130
|
Yo te recomendaria que utilizases mezclas de algunas funciones, por ejemplo:
Tambien podrias utilizar (ya la releche en seguridad XD) una palabra "secreta" que utilizarias paras las encriptaciones... Ejemplo: $secret_word = 'secret'; $encripted_pass = sha1(md5('palabra'.$secret_word));
Y esto ya supondria que la persona que intentase descifrar esta contraseña supiese que estas utilizando dos tipos de encriptacion distinta, y ademas deberia saber la "palabra secreta".
|
|
|
|
|
En línea
|
|
|
|
Shurhand
Desconectado
Mensajes: 18
|
Muy buena idea, aunque respecto a MD5:
"Debido al descubrimiento de métodos sencillos para generar colisiones de hash, muchos investigadores recomiendan su sustitución por algoritmos alternativos tales como SHA-1 o RIPEMD-160."
Por eso no quería usar para nada MD5. Creo que usaré sha256 porque proveé 128 bits de seguridad frente a los 80 de sha-1, lo que le hace más robusto frente a un ataque tipo birthday, y creo que añadiré Ripemd160 con una palabra secreta.
|
|
|
|
|
En línea
|
|
|
|
|
|
XafiloX
Desconectado
Mensajes: 130
|
Anda! Pues mira, eso de la debilidad de md5 y sha-1 no lo sabia...Uno no se acostará nunca sin saber aprendido una cosa mas....XD Yo mi web la tengo con una simple proteccion de md5, y hace tiempo que tenia pensado mejorar el sistema, pero por pereza no lo he hecho todavia...  Principalmente la tenia en md5 porque devolvía una cadena "cortita" y cuanto mas corta, mejor para guardarla en la base de datos... Pero con lo que me has dicho me parece que voy hacer los cambios en mi web en cuanto tenga un poco de tiempo libre, y sobretodo voy a dejar de utilizar md5... Lo ultimo de todo, un consejo, si vas a utilizar varias funciones de encriptacion a la vez, te sugiero que reserves la que devuelve la cadena de caracteres mas corta como la ultima que se ejecuta, asi ahorrarás algo de espacio en la base de datos...  |
|
|
|
|
En línea
|
|
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Lo del la cifrado md5 vulnerable lleva un par de meses, y es por esto que se recomienda migrar a sha1. Igualmente para generar las colisiones capaces de vulnerar md5 se necesita una buena capacidad de procesamiento, como la generada por la granja de 200 PS3 trabajando juntos para esta tarea  Lectura recomendada: http://foro.elhacker.net/hacking_avanzado/md5_considered_harmful_today-t240148.0.htmlSaludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Shurhand
Desconectado
Mensajes: 18
|
Amablemente, ¿alguien podría convertir la referencia de mcrypt (incluyendo las funciones más relevantes) a PDF? Yo lo haría, pero ahora mismo no puedo y la verdad, estaría bien tenerlo en los ordenadores para estudiar todo detenidamente.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
¿Que opcion me viene mejor para conectarme a internet?
Dudas Generales
|
lucaslopez0000
|
1
|
1,985
|
10 Enero 2013, 20:21 pm
por HdM
|
|
|
Debate sobre navegadores: ¿cual es la mejor opción?
« 1 2 3 »
Software
|
RamiroCuevas
|
21
|
9,116
|
27 Mayo 2013, 23:48 pm
por OmarHack
|
|
|
Cual es la mejor opcion para crackear una red wpa2
Wireless en Linux
|
MiguelQS
|
3
|
3,583
|
30 Julio 2015, 09:57 am
por engel lex
|
|
|
|
¿NAS o servidor? ¿Cuál es la mejor opción para nuestra casa?
Noticias
|
wolfbcn
|
0
|
1,511
|
27 Julio 2017, 22:01 pm
por wolfbcn
|
|
|
|
VPN o Proxy cual es mejor opcion para navegadar seguro y anonimamente?
Redes
|
win_7
|
2
|
2,407
|
17 Enero 2021, 00:10 am
por Danielㅤ
|
 |
"Si no visitas mi blog, Chuck te dará una patada giratoria"