none
MD5 ou AES - O que usar para criptografar dados em uma aplicação WEB RRS feed

  • Pergunta

  • Olá!

    Tenho uma aplicação WEB que atualmente está usando o algoritmo MD5 para criptografar os dados.

    Pesquisando na internet vi que este algoritmo ja foi quebrado, que não é mais seguro...

     

    O MD5 ainda pode ser usado com segurança?

    Vale a pena eu trocar para o AES ou algum outro algoritmo de criptografia?

    O que vocês recomendam neste caso?


    Rafael Beck
    quinta-feira, 15 de julho de 2010 12:43

Respostas

  • Rafael,

    Pelo que eu sei, o MD5 é um mecanismo de de Hash, ou seja, ele é usado para validar se um conjunto de dados é válido.

    No .NET, você tem opção de criptografia simétrica e assimétrica, a simétrica é mais simples de se trabalhar, mas a assimétrica é mais "forte".

    No caso da criptografia simétrica, uma das boas práticas é utilizar o algorítmo Rijndael, se você for rodar a aplicação no Windows XP ou superior, caso contrário, utilize o Tripple DES. Uma das razões para se usar o Rijndael é porque ele tem uma implemetação nativa no .NET e os outros fazem chamadas a códigos não gerenciados.

    At.,


    Rogério de Resende Ohashi blog.ohashi.com.br
    terça-feira, 3 de agosto de 2010 16:32
  • Rafael,

    Outra dica... já que você tocou no assunto, vou escrever ainda esta semana um artigo sobre criptografia no .NET.

    Se for de seu interesse, confira lá depois.

    At.,


    Rogério de Resende Ohashi blog.ohashi.com.br
    terça-feira, 3 de agosto de 2010 16:34

Todas as Respostas

  • Rafael,

    Pelo que eu sei, o MD5 é um mecanismo de de Hash, ou seja, ele é usado para validar se um conjunto de dados é válido.

    No .NET, você tem opção de criptografia simétrica e assimétrica, a simétrica é mais simples de se trabalhar, mas a assimétrica é mais "forte".

    No caso da criptografia simétrica, uma das boas práticas é utilizar o algorítmo Rijndael, se você for rodar a aplicação no Windows XP ou superior, caso contrário, utilize o Tripple DES. Uma das razões para se usar o Rijndael é porque ele tem uma implemetação nativa no .NET e os outros fazem chamadas a códigos não gerenciados.

    At.,


    Rogério de Resende Ohashi blog.ohashi.com.br
    terça-feira, 3 de agosto de 2010 16:32
  • Rafael,

    Outra dica... já que você tocou no assunto, vou escrever ainda esta semana um artigo sobre criptografia no .NET.

    Se for de seu interesse, confira lá depois.

    At.,


    Rogério de Resende Ohashi blog.ohashi.com.br
    terça-feira, 3 de agosto de 2010 16:34