Door _R0N_: Ik ka me nog goed herinneren dat mensen zeiden dat MD5 niet te kraken was, and here we are. MD5 is nog steeds niet te kraken. 1) Wel is het zo dat er een eenvoudige methode is gevonden om twee verschillende bestanden te maken die dezelfde MD5 hash opleveren (en dat is funest voor digitale handtekeningen, o.a. gebruikt in certificaten). Uitsluitend als je dat "kraken" noemt, heb je gelijk. Voor serieuze cryptografen is MD5 niet "gekraakt" maar onbruikbaar - door een "ontwerpfout". 2) Ook kun je, bij MD5 wachtwoordhashes, met een dikke NVIDIA kaart korte wachtwoorden snel brute forcen en de meest complexe wachtwoorden, indien daar ooit een MD5 van gelekt is, "reversen". Maar dit geldt voor elke snelle (ook ongekraakte) cryptografische hashfunctie. Vooral om de eerstgenoemde reden luidt het dringende advies om *nooit* meer MD5 te gebruiken (betere alternatieven zat), vooral omdat de meeste mensen niet (willen) snappen onder welke omstandigheden er risico's bestaan. Maar in de context van het ...