MD5(Message Digest 5) è un algoritmo di hashing sviluppato all’inizio degli anni Novanta, per cifrare e decifrare password. Nonostante sia stato dimostrato al “Cryptographic Hash Workshop” che non è piu sicuro, a causa delle “collisioni”, ossia casi in cui due messaggi differenti possono avere la stessa chiave hash in MD5, è ancora ampiamente usato in quasi tutto il web (es. forum phpBB). Esistono vari modi per decifrare un codice MD5, ora ne elencherò alcuni:
1) Cercare in database di codici MD5 già decodificati.
MD5Lookup(Database)
MD5OnlineCracking (si possono inserire codici da decodificare)
Milw0rm (Database + si possono inserire codici da decodificare)
2) Usare il software Cain scaricabile all’indirizzo http://www.oxid.it/cain.html . Per comprenderne il suo utilizzo vi rimando a questo video http://www.irongeek.com/i.php?page=videos/md5-password-cracking
Potete trovare un generatore di collisioni MD5 scritto in C nella sezione download http://nerd.altervista.org/index.php?option=com_docman&task=cat_view&gid=15&Itemid=26
vorrei sapere se vi sono altri mdi oltre l’algoritmo md5 per certificare l’univocità di una copia
se è “smontabile” l’univocità rappresentata dalla corrispondenza di tale algoritmo tra l’originale e la copia.