Het algoritme is immers zeer bekend en alleen al het zien van een geldige serial (= hash) kan voldoende zijn om het algoritme te herkennen.
het is inderdaaad erg bekend, maar wel veilig...
het wordt immers (volgens mij) vaak gebruikt bij het opslaan van wachtwoorden op een server
elke hacker kan het algoritme van MD5 inderdaad ontdekken, maar dat wil niet zeggen dat hij van elke hash het origineel kan ontdekken
vergelijk het met dit: (een andere manier om iets te beveiligen, zelf gemaakt uit aantal wiki pagina's, lijkt
een beetje op wat banken gebruiken volgens wiki)
men neemt 2 priemgetallen: bijv: 61,53 (zijn niet bekend voor de gebruiker)
vermenigvuldigt die: 3233
plaatst in een code:
bij het openen:
Code:
if p mod JouwIngevuldeGetal = 0 then 'mod is VB statement voor de rest
'toegang
end if
oftewel, alleen als je ofwel 61 ofwel 53 invult krijg je toegang,
iedereen begrijpt dit de code wel, maar weet niet de uitkomst (tenminste niet als je met grote getallen werkt)
en dus zul je elk priemgetal af moeten gaan om de goede te vinden
bijv: 7.243.464.231.030.700.634.999.874.837.289
Uitkomst
ik heb uitgerekend dat als je per sec 1.000.000 getallen afgaat, je nog steeds jaren bezig bent, en dat geld ook voor MD5 (als de code tenmiste lang genoeg is (+/- 8 tekens en langer)