Força dos algoritmos de hash
Eu notei coisas como
O MD5 foi quebrado por colisões e não é mais seguro criptograficamente; use SHA-1 em vez disso. O SHA-1 foi quebrado por colisões e não é mais criptograficamente seguro; use SHA-2.
Do meu entendimento atual, a chance de obter um certo hashh(d)
de dadosd
é igual para todos os resultados de hash. Isso implica, então, que o único mecanismo de fortalecimento de um algoritmo de hash é retornar hashes mais longos.
Isso também implica que todos os hashes (quando não levam em consideração o tamanho do resultado do hash) são igualmente inseguros para a força bruta e quecriptograficamente quebrado refere-se apenas a ataques mais rápidos que não a busca por força bruta.
Isso é verdade? Quais medidas os algoritmos modernos de hash criptográfico usam para evitar ataques de colisão?