recuperación de claves encripitadas ( ayuda por favor)

saraivaruas · #1 (**permalink**) 11/10/2010, 16:00

Hola !
Un Saludos a todos del foro!

tengo una web con registro de usuarios que acabo de agregar el encripitador md5 para mayor seguridad pero me quede con la duda, porque supongamos que el usuario pierde o se olvida su password, al momento de recuperarla del la baese de datos le envio de vuelta la contraseña perdida o olvidada pero encripitada lo que no le sirve para volver a entrar.
como hacer para recuperarla en la forma original?

Su alguien me puede ayudar estaria muy agradecido:
saludos a todos!

gnzsoloyo · #2 (**permalink**) 11/10/2010, 18:31

En realidad, MD5(), al menos en lo que a MySQL no realiza estictamente una "encriptación", desde el momento que por tal se entiende la transformación de un texto legible en otro sólo accesible por medio de claves y algoritmos de desencriptación.
MD5() crea un checksum de 128 bits que puede ser usado como clave hash (que no es una forma de encriptación), de modo tal que lo que se garantiza es la unicidad de su forma. Pero no es reversible, por lo que no sirve para el uso que tu le das.
Antes bien, sería mucho mejor que usaras alguna de otras claves que sí pueden funcionar como tales, como por ejemplo:
- AES_ENCRYPT() / AES_DECRYPT()
- DES_ENCRYPT() / DES_DECRYPT()
- ENCODE() / DECODE()

También sería bueno que usas un sistema más elaborado para estas cosas como por ejemplo:
1) Cada usuario debe registrarse con un username y password.
2) En la registración debe proveer un e-Mail único que servirá para recuperaciones de la clave.
3) Debe proveer una pregunta y una respuesta secretas que sólo se usarán para confirmar la identidad y enviar la clave a la cuenta predesignada. La respuesta podría ser usada como clave de encriptación par aguardar la contraseña original.
Esto podría implicar más o menos dos tablas: USUARIOS, CLAVES_Y_PREGUNTAS

rickyper · #3 (**permalink**) 12/10/2010, 11:43

No es reversible... pero se puede hacer una comparacion entre hash, para validar.

gnzsoloyo · #4 (**permalink**) 12/10/2010, 12:38

Cita:

No es reversible... pero se puede hacer una comparacion entre hash, para validar.

Eso sería atacarlo por fuerza bruta... Posible, pero impracticable sin los recursos de IBM o de la CIA.

Me explico: Sólo usando una variación de 1 caracter entre dos password de 20 caracteres, obtienes dos claves diferentes como:

Código MySQL:

Ver originalmysql> SELECT MD5('01234567890123456789') CLAVE1, MD5('02234567890123456789') CLAVE2;
+----------------------------------+----------------------------------+
| CLAVE1                           | CLAVE2                           |
+----------------------------------+----------------------------------+
| be497c2168e374f414a351c49379c01a | 5a15c606315bacffcc9d46a3156861aa |
+----------------------------------+----------------------------------+
1 row in set (0.00 sec)

Como puedes apreciar son MUY diferentes.
Esto implica que para obtener la clave original que da por resultado la encriptada, necesitarías barrer una combinatoria equivalente a (20^40)-1 aproximadamente (cada caracter de los 20 tiene 40 variaciones posibles, como mínimo). Es decir, deberías probar 109.951.162.777.600.000.000.000.000.000.000.000.00 0.000.000.000.000.000.000.000.000 combinaciones posibles...
Muy bonito, pero impráctico.
Precisamente por eso es que los ataques por fuerza bruta no se pueden realizar sin un hardware o una masa de atacantes lo suficientemente poderosa. SIno, te imaginas que sería la forma más simple de quebrar claves.

saraivaruas · #5 (**permalink**) 17/10/2010, 14:58

Cita:

Iniciado por gnzsoloyo

Eso sería atacarlo por fuerza bruta... Posible, pero impracticable sin los recursos de IBM o de la CIA.

Me explico: Sólo usando una variación de 1 caracter entre dos password de 20 caracteres, obtienes dos claves diferentes como:

Código MySQL:

Ver originalmysql> SELECT MD5('01234567890123456789') CLAVE1, MD5('02234567890123456789') CLAVE2;
+----------------------------------+----------------------------------+
| CLAVE1                           | CLAVE2                           |
+----------------------------------+----------------------------------+
| be497c2168e374f414a351c49379c01a | 5a15c606315bacffcc9d46a3156861aa |
+----------------------------------+----------------------------------+
1 row in set (0.00 sec)

Como puedes apreciar son MUY diferentes.
Esto implica que para obtener la clave original que da por resultado la encriptada, necesitarías barrer una combinatoria equivalente a (20^40)-1 aproximadamente (cada caracter de los 20 tiene 40 variaciones posibles, como mínimo). Es decir, deberías probar 109.951.162.777.600.000.000.000.000.000.000.000.00 0.000.000.000.000.000.000.000.000 combinaciones posibles...
Muy bonito, pero impráctico.
Precisamente por eso es que los ataques por fuerza bruta no se pueden realizar sin un hardware o una masa de atacantes lo suficientemente poderosa. SIno, te imaginas que sería la forma más simple de quebrar claves.

.

Gracias por la ayuda para aclararme con este tema.
creo que tendre solicitar en mail y enviar la confirmacion de la cuenta atraves de el solo asi el usuario tendra un respaldo con su password en casop de que la pierda.

saludos !