Mit md5 upada - BarsWF i nieskuteczne szyfrowanie md5

Data: 9.12.2008 o 15:00 Kategoria: Software
Mit md5 upada - BarsWF i nieskuteczne szyfrowanie md5

Obecnie szy­fro­wa­nie md5 jest jednym z naj­czę­ściej uży­wa­nych do za­bez­pie­cza­nia danych danych. Jest wy­ko­rzy­sty­wane w sys­te­mach in­for­ma­tycz­nych przez de­we­lo­pe­rów na całym świecie. ***systemów blo­go­wych, jak np. Word­Press. *** łamany przez kolejne wersje różnych narzędzi tego typu. Jednak do tej pory te techniki roz­szy­fro­wa­nia danych zaj­mo­wały sporo czasu. Pojawił się jednak nowy skrypt — BarsWF. Na testowym zwykłym PC z nVidia 9600GT/C2D 3Ghz CUDA wersji działa z pręd­ko­ścią 350M kluczy/sekundę a na SSE2 108M kluczy/sekundę. Bench­mark ze szcze­gó­łami możecie znaleźć tutaj.

O samym md5 i bez­pie­czeń­stwie po­czy­taj­cie beldzio.comwifi.wsiz.rzeszow.pl.

Tagi: bezpieczeństwo, md5

Podobne wpisy:

  • http://hwao.pl Paweł Halicki

    Obecnie szy­fro­wa­nie md5 […]

    Md5 to algorytm ha­shu­jący nie szyfrujący.

  • http://hwao.pl Paweł Halicki

    Obecnie szy­fro­wa­nie md5 […]

    Md5 to algorytm ha­shu­jący nie szyfrujący.

  • stfor

    Nawet po­mi­ja­jąc taki szczegół, że md5 to nie jest szyfr tylko funkcja skrótu, piszesz totalne głupoty

    Na dowód tego podam tutaj skrót md5 pewnego 15 zna­ko­wego klucza i jestem pewien, że mimo uła­twie­nia w postaci znanej długości nie będziesz w stanie odgadnąć co to za klucz.

    bda87fe42199d20ecdf18bf9d165ebfa
    Za jakiś czas jeśli nie opu­bli­ku­jesz tutaj tego klucza zrobię to ja aby pokazać, że rze­czy­wi­ście ma on taką długość i aby każdy mógł spraw­dzić, że skrót md5 się zgadza, a Ty nie byłeś w stanie go odgadnąć nawet z pomocą swoich super programów.

    (w sumie gdyby nie to że krótsze klucze już dawno są sta­bli­cowne i nie ma potrzeby ich od­wra­ca­nia metodą brute force, mógł bym użyć dużo krót­szego klucza i tak nie było by szans na zgad­nię­cie w ten sposób)

  • stfor

    Nawet po­mi­ja­jąc taki szczegół, że md5 to nie jest szyfr tylko funkcja skrótu, piszesz totalne głupoty

    Na dowód tego podam tutaj skrót md5 pewnego 15 zna­ko­wego klucza i jestem pewien, że mimo uła­twie­nia w postaci znanej długości nie będziesz w stanie odgadnąć co to za klucz.

    bda87fe42199d20ecdf18bf9d165ebfa
    Za jakiś czas jeśli nie opu­bli­ku­jesz tutaj tego klucza zrobię to ja aby pokazać, że rze­czy­wi­ście ma on taką długość i aby każdy mógł spraw­dzić, że skrót md5 się zgadza, a Ty nie byłeś w stanie go odgadnąć nawet z pomocą swoich super programów.

    (w sumie gdyby nie to że krótsze klucze już dawno są sta­bli­cowne i nie ma potrzeby ich od­wra­ca­nia metodą brute force, mógł bym użyć dużo krót­szego klucza i tak nie było by szans na zgad­nię­cie w ten sposób)

  • http://ittechblog.pl iTomek

    Ale ja nie mam takiego kom­pu­tera jak w prze­pro­wa­dzo­nych testach, więc u mnie trwało by to z 10x dłużej ;)

  • http://ittechblog.pl Tomasz Fiedoruk

    Ale ja nie mam takiego kom­pu­tera jak w prze­pro­wa­dzo­nych testach, więc u mnie trwało by to z 10x dłużej ;)

  • http://ittechblog.pl iTomek

    Paweł no ale chodziło mi o to, że ten hash ma postać szy­fro­waną a nie otwartą.

  • http://ittechblog.pl Tomasz Fiedoruk

    Paweł no ale chodziło mi o to, że ten hash ma postać szy­fro­waną a nie otwartą.

  • stfor

    Milion lat czy 10 milionów, żadna różnica i tak się nie doczekasz.

  • stfor

    Milion lat czy 10 milionów, żadna różnica i tak się nie doczekasz.

  • http://blog.g3code.com grabek

    a tu oto mini rozwiązanie:

    md5(‘string’.‘mójPrywatnyAbsurdalnieDŁUUUUUUUUg111111iiiii_klucz-POMOCNIK:::(*&^%$#’)

  • http://blog.g3code.com grabek

    a tu oto mini rozwiązanie:

    md5(‘string’.‘mójPrywatnyAbsurdalnieDŁUUUUUUUUg111111iiiii_klucz-POMOCNIK:::(*&^%$#’)

  • stfor

    Bardzo długie klucze przy md5 nie mają zbyt wiel­kiego sensu — hashcode ma ogra­ni­czoną długość więc i tak przy zga­dy­wa­niu na siłę wcze­śniej na­stą­piła by kolizja (czyli udało by się znaleźć krótszy klucz z takim samym md5).
    Za to sól (czyli losowy ciąg dodany do hasła przed wy­li­cze­niem funkcji skrótu) jest obo­wiąz­kowa, bez niej każdy hashcode nawet dużo dłuższy i bardziej skom­pli­ko­wany od md5 będzie podatny na stablicowanie.

    Zgodnie z obiet­nicą podaję roz­wią­za­nie zadania z przed 4 dni
    http://www.voila.pl/389/zvl4a/?1 — tylko 15 bajtów (jak ktoś jeszcze ma nadzieję na zna­le­zie­nie tego klucza samemu może poczekać z klik­nię­ciem w link)

  • stfor

    Bardzo długie klucze przy md5 nie mają zbyt wiel­kiego sensu — hashcode ma ogra­ni­czoną długość więc i tak przy zga­dy­wa­niu na siłę wcze­śniej na­stą­piła by kolizja (czyli udało by się znaleźć krótszy klucz z takim samym md5).
    Za to sól (czyli losowy ciąg dodany do hasła przed wy­li­cze­niem funkcji skrótu) jest obo­wiąz­kowa, bez niej każdy hashcode nawet dużo dłuższy i bardziej skom­pli­ko­wany od md5 będzie podatny na stablicowanie.

    Zgodnie z obiet­nicą podaję roz­wią­za­nie zadania z przed 4 dni
    http://www.voila.pl/389/zvl4a/?1 — tylko 15 bajtów (jak ktoś jeszcze ma nadzieję na zna­le­zie­nie tego klucza samemu może poczekać z klik­nię­ciem w link)

  • Pingback: Wpadka wykop.pl | IT Tech Blog

Copyright © 2008 - 2012 IT Tech Blog. design by VDS.


Polecamy:

dhosting