Método de Criptografia
Galera, bom dia. Gostaria de saber se existe um método mais eficiente de criptografia para strings em geral. Estou usando o MD5 com 128 bits com Delphi 2010.
Valeu.
Valeu.
Jordelino Santos
Curtidas 0
Respostas
Wilson Junior
17/05/2011
De uma olhada neste link https://www.devmedia.com.br/forum/delphi/376712-Funcao-para-Criptografia-DesCriptografia-BDS-2010.html
Espero ter colaborado.
Espero ter colaborado.
GOSTEI 0
Rafael Mattos
17/05/2011
Galera, bom dia. Gostaria de saber se existe um método mais eficiente de criptografia para strings em geral. Estou usando o MD5 com 128 bits com Delphi 2010.
Valeu.
Valeu.
mas eficiente????, o MD5 é o mais segura que existe.
GOSTEI 0
Paulo Gonçalves
17/05/2011
Pessoal, para esclarecer:
Existem as funções HASH que são "mastigadores de dados" onde temos algoritimos fortes que, com base em uma chave qualquer ou uma informação pseudo-randômica, geram uma informação única praticamente livre de colisão, ou seja, para informações diferentes não há um mesmo resultado do HASH.
Praticamente todos os algoritimos HASH já foram quebrados, ou seja, encontraram seu ponto de colisão. O MD5 é um deles.
Hoje o método mais forte de gerar HASH é usando SHA-256. Bem mais lento, porém, bem mais seguro.
Se o seu caso é o de proteger, por exemplo, senha de um usuário, o HASH é muito bem vindo porque você armazena a senha protegida e sempre que o usuário informa a senha, tiramos novament o HASH e comparamos com o que havia sido armazenado em banco. Aliás, o melhor a se fazer neste caso é sempre proteger a senha inserindo antes do Compute do HASH um SALT, uma informação a mais que só o sistema saiba para evitar o roubo ou adivinhação da senha por comparação e outros ataques até mais triviais.
Se o seu caso não é o de proteger desta maneira, acredito que seja melhor usar CRIPTOGRAFIA simétrica ou assimétrica, MUITO diferentes do que faz um HASH.
Alguns algoritimos bons para isto
Simétricos: 3DES, AES
Assimétrico: RSA
Fico à disposição.
Existem as funções HASH que são "mastigadores de dados" onde temos algoritimos fortes que, com base em uma chave qualquer ou uma informação pseudo-randômica, geram uma informação única praticamente livre de colisão, ou seja, para informações diferentes não há um mesmo resultado do HASH.
Praticamente todos os algoritimos HASH já foram quebrados, ou seja, encontraram seu ponto de colisão. O MD5 é um deles.
Hoje o método mais forte de gerar HASH é usando SHA-256. Bem mais lento, porém, bem mais seguro.
Se o seu caso é o de proteger, por exemplo, senha de um usuário, o HASH é muito bem vindo porque você armazena a senha protegida e sempre que o usuário informa a senha, tiramos novament o HASH e comparamos com o que havia sido armazenado em banco. Aliás, o melhor a se fazer neste caso é sempre proteger a senha inserindo antes do Compute do HASH um SALT, uma informação a mais que só o sistema saiba para evitar o roubo ou adivinhação da senha por comparação e outros ataques até mais triviais.
Se o seu caso não é o de proteger desta maneira, acredito que seja melhor usar CRIPTOGRAFIA simétrica ou assimétrica, MUITO diferentes do que faz um HASH.
Alguns algoritimos bons para isto
Simétricos: 3DES, AES
Assimétrico: RSA
Fico à disposição.
GOSTEI 0