Ho visto un sito web che comporta problemi di programmazione. Un problema richiede di scrivere un programma che trovi una stringa a cui viene fornito l'hash MD5.
È criminale decifrare l'hash MD5 trovando quelle stringhe?
Ho visto un sito web che comporta problemi di programmazione. Un problema richiede di scrivere un programma che trovi una stringa a cui viene fornito l'hash MD5.
È criminale decifrare l'hash MD5 trovando quelle stringhe?
È criminale trovare stringhe di cui si conosce l'hash MD5?
No, a meno che il metodo o lo scopo non implichi l'accesso (o il tentativo di ottenere) l'accesso non autorizzato al computer di altri sistemi o reti o danneggiandoli.
Ciò si applica indipendentemente dal fatto che si programma un algoritmo di forza bruta piuttosto o che si interroghi un database pubblico [online] che memorizza gli hash inversi.
Il codice penale tedesco prevede la sezione 202c "Atti preparatori allo spionaggio di dati e al phishing", che rende illegale la produzione (nonché il commercio, il possesso, la fornitura, ecc.) di software destinato a commettere crimini informatici. Quindi il semplice atto di creare un tale programma può essere un atto criminale in Germania.
Tuttavia, la corte costituzionale tedesca ha stabilito nel 2009 che questa legge dovrebbe essere applicata solo se è la prova che il programma era effettivamente inteso per commettere un crimine (come violare un database di password e quindi utilizzare quelle password per l'accesso non autorizzato ai dati):
Un'ulteriore restrizione deriva dal fatto che il reato contro Deve avvenire la preparazione di un crimine informatico. Il fattore decisivo è che l'autore abbia previsto il crimine informatico suo o di qualcun altro. Questo non è il caso se il programma viene prodotto, acquisito o reso disponibile a qualcun altro, ad esempio ai fini di audit di sicurezza, lo sviluppo di software di sicurezza o per scopi di formazione nel settore della sicurezza IT.
La mia traduzione:
Un'altra limitazione è che l'atto deve essere in preparazione di un crimine informatico. È essenziale che l'autore del reato si aspetti che venga commesso un crimine proprio o di terzi. Questo non è il caso se il programma è stato creato, ottenuto o fornito, ad esempio, per lo sviluppo di software di sicurezza o per uso didattico nel settore della sicurezza IT.
Quindi uno potrebbe farla franca se riescono a convincere il giudice che hanno creato e utilizzato il programma solo per scopi educativi.
Non può essere criminale, perché molte persone tentano di farlo come professione.
Chiunque metta alla prova la sicurezza dei sistemi software o indaga sulle vulnerabilità lo fa e ottiene un buon stipendio per questo. Tutte le tecnologie di crittografia che ora sono considerate non sicure sono state testate in questo modo.