Hash MD5

l’hash md5 è l’acronimo di Message Digest algorithm 5 ed è un algoritmo per la crittografia dei dati a senso unico, per senso unico si intende che partendo dalla stringa di output (128 bit) non si può arrivare alla stringa che l’ha generata, può essere paragonata a una testa, una volta tagliata non c’è modo di riattaccarla, anche se questo, come vedremo, non è del tutto vero. E’ un algoritmo ampiamente usato in informatica. E’ stato integrato in molteplici linguaggi di programmazione, che fanno uso dell’algoritmo attraverso una funzione specifica, per poi salvare l’hash generato ad esempio, in un database. Questo consente a molteplici CMS di non salvare le password in chiaro nel database (E’ altamente sconsigliato salvare in un DB le password in chiaro, nonostante questo, c’è qualcuno che preferisce far di testa propria 🙂 ). Un esempio di hash md5 può essere: 6e6bc4e49dd477ebc98ef4046c067b5f = “ciao”.

Nel php, si può codificare una stringa in MD5, usando la funzione md5().

Come detto precedentemente, non è del tutto vero che partendo dall’hash md5, non sia possibile risalire al testo con cui è stato generato.
Esistono delle tabelle dette Rainbow Table (Tabelle arcobaleno), che si compongono di migliaia di milioni di parole pre-calcolate, permettendo con istruzioni particolari, di risalire al Plain-Text che ha generato la stringa md5. E’ in questo senso sono molto utili per crakkare le password md5. Non possono essere definite delle vere e proprie funzioni di reverse per algoritmi crittografici hash, ma svolgono il loro lavoro decentemente.

Non ci meravigliamo se provando a scaricarne una, ci troviamo di fronte a qualcosa come 50 gb di download, esse sono molto vaste e di conseguenza pesano parecchio su disco. Computazionalmente si tratta di ricerche hash abbastanza veloci. Tuttavia, per usi saltuari e accademici, non è consigliato scaricare il malloppo di roba. Bensì può risultare più comodo utilizzare siti web adibiti a questo scopo. Noi consigliamo:

http://www.md5decrypter.co.uk/

http://www.hash-cracker.com/

Torna all'inizio