Boa noite pessoal,


Estou iniciando a minha monografia sobre a Segurança no Comércio Eletrônico, e dei uma lida no fórum do Total Security, de que a criptografia MD5 ainda não foi quebrada, gostaria de saber alguma informação sobre esse tipo de Criptografia, algum link, documento, apostilas e até mesmo, monografias falando a respeito desse tipo de criptografia.

E também queria saber se realmente ela não foi quebrada mesmo, alguém poderia me confirmar isso?


Desde já, agradeço a todos pela ajuda, e também, pela intenção em me ajudar nisso. Se alguém tiver também, alguma coisa falando sobre o tema de minha monografia, por favor, não hesite em me ajudar ok? podem enviar para o meu e-mail: pereira.master@gmail.com

Fico por aqui, aguardando alguma resposta de vocês.


Atenciosamente,


José Pereira
Pós Graduando em Gerência de Projetos
Graduado em Sistemas de Informação

Infelizmente MD5 já foi quebrado, assim como o SHA e SHA-1. Até porque a função delas é inglória, transformar uma quantidade grande de informações em alguns bytes.
Se você procurar por MD5 crack, vai achar muita coisa, como por exemplo:
http://www.cyberarmy.net/forum/secur...ads/47350.html

Boa noite nelson,

POis é, agora não sei que tipo de criptografia poderei falar na minha monografia. Não seria interessante falar de uma criptografia que ja foi quebrada. Você poderia me sugerir um outro tipo de criptografia que eu possa falar na minha monografia?


Quem puder me ajudar, não só o Nelson, por favro podem se manifestar ai viu? Toda ajuda é bem vinda.


Atenciosamente,

José Pereira
Pos Graduando em Gerencia de Projetos
Graduado em Sistemas de Informação

Acho que o RIPEMD-160 ainda continua de pé. Não confundir com o RIPEMD, pois nesse foi encontrado um problema de colisão, foi então corrigido e aperfeiçoado usando 160-bit. Equivale a dois MD4 em paralelo.

Para mais informação:
http://homes.esat.kuleuven.be/~bosselae/ripemd160.html

---

Contribua para a reputação dos usuários.
Contribua para a avaliação dos tópicos.

José, me desculpe se estou puxando um pouco você para trás, mas se a sua monografia é sobre segurança no comércio eletrônico, você não deveria estar buscando informações sobre SSL/TLS/HTTPS? Sei que estes protocolos usam muitas formas de criptografia, mas não sei quão útil é citar um algorítimo que não é usado no comércio eletrônico.

[]s, MM

---

Realmente seria bem interessante um estudo da segurança e integração dos protocolos criptografados a nivel de Rede, Transporte e Aplicação se o ponto de referência é o Comércio Eletrônico.

Mas sei que se usa RIPEMD-160 em HTTPS e outros protocolos comuns ao Comércio Eletrônico...

---

Contribua para a reputação dos usuários.
Contribua para a avaliação dos tópicos.

Naninha, o MD5 foi (e ainda é) largamente usando em conjunto com comércio eletrônico, leia-se certificados digitais. Veja o campo "Algoritmo de assinatura do certificado", por exemplo.
Mais em:
http://www.certisign.com.br/suporte/.../renovacao.jsp

Beleza... Eu estava falando do algorítimo citado pelo Rush. Não tinha conhecimento do seu uso.

Xpoeta, já tem idéia do conteúdo da monografia? Hash me parece ser uma pequenina parte da segurança em ecommerce.

Alguém tem alguma notícia de tráfego HTTPS sendo sniffado na rede para roubo de informações financeiras? Sempre que penso em segurança de um site de comércio eletrônico, costumo não dedicar muito embranquecimento de cabelos com esse problema...

[]s, MM

---

Err... sem querer ser chato
O hash é, atualmente, o elemento tecnológico mais frágil da cadeia. Acho que uma enfase neste aspecto faz sentido.
Sim, mas só quando a grana vale _realmente_ a pena.

Hurrum...

Capture and Analyze HTTP / HTTPS protocol

Já deve ter alguém usando programas desse tipo.

Uma entrevista interessante aqui.

---

Contribua para a reputação dos usuários.
Contribua para a avaliação dos tópicos.

Sim, mas tecnicamente isso não é um sniffer de rede, ele coleta dados em uma camada intermediária entre a decifragem e apresentação (browser, no caso), via a API WININET.
Zero de sniffer de rede
Apenas as já conhecidas técnicas de E.S.e sites falsos com certificados quentes "descobertos" agora pela Netcraft:
Phishings utilizam certificados SSL para atacar

Por favor, seja chato!

Quando digo "pequena parte do problema" me refiro a análise de risco x impacto. O impacto pode ser enorme, mas o risco disso acontecer é bem menor do que um carrinho de compras mal programado, cheio de sql injections ou client-side verifications...

De qualquer forma, o tópico foi para discutir MD5, certo? Detonem minha reputação se eu tentar desvirtuar o assunto mais uma vez!

[]s, MM

---

Sim, não tem nem comparação. Mas a fragilidade das funções de resumo usadas atualmente é um problema real, e se pensarmos bem afeta (pode afetar) sites independente do nível de segurança.

Realmente não há nada de extraodinário na entrevista, foi só para relacionar ao questionamento do machado, pois lá foi abordado rapidamente a questão HTTPS, captura de dados e E-commerce. Realmente não tem sequer a palavra "sniffer", foi utilizada a palavra "captura".

OK, voltemos ao assunto...

---

Contribua para a reputação dos usuários.
Contribua para a avaliação dos tópicos.

Bom dia Machado,

Com certeza irei falar desses protocolos sim, mas queria dar uma ênfase maior em cima de proteção de transmissão de dados no ecommerce. Por exemplo:

Quando vc efetua uma compra on line, e que você está prestes a finalizar a sua compra, esses dados irão estar sendo gravados no servidor, juntamente com os seus dados, portanto tem que ter uma proteção quanto a isso, pois qualquer hacker pode snifar esses pacotes de transmissão, e capturar essas informações estou certo falando isso né? Seria sim interessante falar de como é que funciona por dentro de cada protocolo desses e falar que tipo de criptografia cada deles utilizam, mas sem aprofundar no assunto. Agora seria bom aprofundar na parte de transmissão como o próprio amigo Rush disse lá em cima no seu comentário.