Шифровка паролей MD5 - пароли и хеши

[JTG]

Как человек, занимающийся раззащитой ПО , могу сказать тока одно
ЭТО РОВНЫМ СЧЁТОМ НИ О ЧЁМ НЕ ГОВОРИТ!

Да, есть вожможность найти 2 пароля с одинаковыми хешами в "лабораторных условиях", НО именно безсмысленных с точки зрения здравого смысла, т.е. математически подобрать ОБЕ входные последовательности.

Фиг ты подберёшь пароль-дубликат к слову, скажем, "MD54ever" и уж тем более не подберёшь не зная аргумента хеш-функции, а имея только хеш.

Ну или флаг тебе в руки, блесни мастерством Rouse_, и ты узнаешь, кто всё-таки убил JFK =)

fa882f90a5c1c76332659b92f756ee58

--

ЗЫ: Прикольно, расстояние между несовпадающими байтами
26 14 24 26 14 байт соответственно. Красиво блин, интересно, это просто совпадение? =)

[Rouse_]

Цитата:

Сообщение от JTG

Ну или флаг тебе в руки, блесни мастерством Rouse_, и ты узнаешь, кто всё-таки убил JFK =)

fa882f90a5c1c76332659b92f756ee58

Хех... Ты видимо не понял - под MD5 хэш можно найти коллизию, т.е. набор данных выдающий такой-же хэш, и вероятней всего это будет не тот же самый входной буффер Так что тайну убийства Кеннеди будет знать вероятно только истинный заказчик

Простая математика: кол-во возможных хэшей 2 в степени 128, кол-во возможных данных и их размер, с которых получен хэш - бесконечность То-же относится и к другим алгоритмам хэширования.

Проблема в том, что для некоторых подбор осуществляется обычным брутфорсом, для вторых (MD серия, частично SHA) математически доказанным методом.

Собственно что есть криптография и криптоаналитика - противостояние двух математиков - не более того

[JTG]

А, пардон, с Кеннеди затупил =)

Короче я имел ввиду, что реализацию вот этого

Цитата:

Достаточно будет узнать сам хэш первого пароля, чтобы за достаточно непродолжительное время подобрать его аналог

кажись ещё не придумали (учитывая, что хэш первого пароля - произвольный)

Кстати, как это число называется?
34 00 000 000 000 000 000 000 000 000 000 000 000 000

[Jeni]

Цитата:

Сообщение от Rouse_

под MD5 хэш можно найти коллизию, т.е. набор данных выдающий такой-же хэш, и вероятней всего это будет не тот же самый входной буффер... Простая математика: кол-во возможных хэшей 2 в степени 128, кол-во возможных данных и их размер, с которых получен хэш - бесконечность

Конечно, теоретически таких "коллизий" бесконечно много, а так как 2^128 ничтожно малая величина (практически, ноль) по сравнению с бесконечностью, то получается что подобрать пароль с нужным хэшем (опять же теоретически) ну просто очень просто - буквально куда не плюнул, сразу попал с вероятностью 99,(9)%.
Только вот на практике "слегка" иначе. И посидев пару месяцев над попыткой получить строку с таким-же хэшем, начинаешь понимать, что гораздо вероятней угодить в эти самые жалкие 0,00.......01%.

[JTG]

Всё, надоело, будем шифровать xor"ом с буквой А

[rpy3uH]

ладно хватит спорить!
этот форум хранит MD5 хеши паролей пользователей, и всё нормально.....

[Fainder]

Цитата:

Сообщение от JTG

Кстати, как это число называется?
34 00 000 000 000 000 000 000 000 000 000 000 000 000

Вроде так: 3 додециллиона 400 ундециллионов или проще 3,4*10^39

[JTG]

Цитата:

Вроде так: 3 додециллиона 400 ундециллионов или проще 3,4*10^39

Блин, знач я нолём ошибся, д.б. 3,4*10^38 (т.е. 2^128)

[НЕ_АЙС]

Ну по крайней мере хэширование достаточно широко и успешно используется.
Например подборка хэша допустим к SAM может занимать весьма продолжительное время, и для непрофессионалов которые знают пока что только про прибавить 19 и делить на два, MD5 будет очень хорошим решением...а заодно и опыт получат

[Pitbull]

Цитата:

Сообщение от JTG

MD5......... =)

ага Хэширование - это круто=)))) А еще и rsa,Д-Хелмана... Р-Даил залепить..