md5 decryption

[loxy]

Επειδη πιστευω οτι ο μονοσημαντος Hash αλγοριθμος md5 -στην php συναρτηση md5() - ειναι συχνα χρησιμος για την ασφαλη αποθηκευση δεδομενων στη Βαση μας,
ηθελα να ρωτησω σχετικα καποιον που γνωριζει δυο πραγματακια παραπανω.
Ρωτωντας πρωην καθηγητη μου , με ενημερωσε οτι o md5 εχει "σπασει" και οτι υπαρχει τροπος αποκρυπτογραφησης των δεδομενων.
Οσο και να εψαξα στο google , δεν εχω βρει κατι σχετικο ( αντιθετως , σε διαφορα φορουμ υποστηριζουν οτι δεν εχει "σπασει" ) εκτος του md5decrypter.com , που απ' οσο διαβασα εχει περασμενες σε Β.Δ. τις αποκρυπτογραφημενες αποδοσεις συχνα χρησιμοποιουμενων λεξεων.
Καμια γνωμη ; Εσπασε ή δεν εσπασε τελικα ο αλγοριθμος ;

[GeoStuff]

http://en.wikipedia.org/wiki/Md5

Αναφέρει μερικά vulnerabilities του...

Για ρήξε μια ματιά...

[cdhyper]

Ελπίζω όχι. Διαφορετικά είναι τρομαχτικό γιατί πρέπει να αλλάξω την κωδικοποίηση αυτή σε 500 ιστοσελίδες

[fafos]

den exei spasei.. aplos kykloforoun kapoies vaseis dedomenon me gnostes lekseis pou exoun apokryptografhthei..

[loxy]

Γνωριζω οτι ειναι μονοσημαντος ο αλγοριθμος και χρησιμοποιειται πολυ ,αλλα με παραξενεψε αυτο που ειπε ο καθηγητης ,και ειπα να το ψαξω λιγο παραπανω.
Ευχαριστω.

[Connor MacLeod]

Nop. Κι εγω αποσο γνωρίζω δεν εχει σπάσει.

απ' οσο διαβασα εχει περασμενες σε Β.Δ. τις αποκρυπτογραφημενες αποδοσεις συχνα χρησιμοποιουμενων λεξεων.

Αυτο ακριβώς συμβαίνει. Υπάρχουν κάποιες db με words τα οποια χρησιμοποιούνται συχνα.

[kwnos100]

εγώ απόσο ξέρω το md5 μπορεί να σπάσει μόνο με brute force...τωρα αν εχει βγει κανενας αλγορυθμος...

[ViR4X]

Θα σας απογοητεύσω αλλά έχει σπάσει σε local επίπεδο και σπάει υπό περιπτώσεις ακόμα και remotively...

http://en.wikipedia.org/wiki/MD5
http://en.wikipedia.org/wiki/Collision_attack
http://crppit.epfl.ch/documentation/Has ... on/104.pdf

[korgr]

412720561ed45d7142205aa85b842f04

Αυτό τι λέει;

[mrpc]

412720561ed45d7142205aa85b842f04

Αυτό τι λέει;

Sorry, this MD5 hash wasn't found in our database

Κυκλοφορούν ένα σωρό βάσεις δεδομένων με md5 passwords. Γενικά δεν θεωρείται καλό να χρησιμοποιείς md5 hash πλέον. Και αν χρησιμοποιείς, πρέπει τουλάχιστον να βάζεις κάποιο salt. Ακόμα και στο manual της php σε προειδοποιεί επίσημα πια:

Note: Secure password hashing
It is not recommended to use this function to secure passwords, due to the fast nature of this hashing algorithm. See here for details.

[deninho]

Πολύ ενδιαφέρον άρθρο για το πως σπάνε τα κρυπτογραφημένα passwords

http://arstechnica.com/security/2012/08 ... r-assault/

[Νίκος]

Νομίζω δέν αξίζει να ανυσηχείς για κάτι τέτοιο. Αν εκτός των db υπάρχει άλλος τρόπος να hackέψει κάποιος το md5 τότε θα το θεωρούσα τιμή μου που τον γνώρισα

Παρόλαυτα νομίζω πως το SHA1 είναι καλύτερος τρόπος για να κρατάς passwords.

just my 0.02

[Rapid-eraser]

Καλησπέρα για τα md5 και sha1 έχουν βρεθεί τρόποι να κάνεις collision. Οι hash αλγόριθμοι παίρνουν το μήνυμα το κάνουν consume και βγάζουν ένα hash που για το ίδιο μήνυμα είναι πάντα το ίδιο hash.

Αυτό σημάνει πως αν ξέρεις τον τρόπο μπορείς να ΦΤΙΑΞΕΙΣ ένα δεύτερο μήνυμα που να έχει την ίδια hash τιμή.

Σε αυτό αναφέρονται αυτοί που λένε ότι το md5 έχει σπάσει.
Λόγο της φύσης του hash αλγορίθμου το αρχικό μήνυμα δεν μπορεί να επανακτηθεί από μία hash τιμή ( παρά μόνο αντιστοιχίζοντας μηνύματα με hash τιμές – bruteforce, dictionary δλδ )

Ένας απλός τρόπος είναι να χρησιμοποιήσει κάποιος slat και διπλή τριπλή χρήση του αλγορίθμου και πετάει αυτόματα έξω το πρόβλημα με το collision

[dva_dev]

Ένας απλός τρόπος είναι να χρησιμοποιήσει κάποιος slat και διπλή τριπλή χρήση του αλγορίθμου και πετάει αυτόματα έξω το πρόβλημα με το collision

Μπορείς να το εξηγήσεις αυτό λίγο?
Εχω την εντύπωση πως όσες φορές και να κάνεις md5 το πρόβλημα με το collision παραμένει απλώς κάνει collision με διαφορετικό string.

[Rapid-eraser]

Αν δεν έχεις obscurity (πχ κάποιο open source project) προφανώς και μπορεί να το περάσει και αυτό στο logic που θα κάνει το collision. Αν δεν το ξέρει όμως αυτό δεν τότε δεν μπορεί να το προβλέψει εύκολα.

Γι αυτό και συνιστώ πάντα κινητά salts που να αλλάζουν όπως τα timestamps

Τώρα όσον αυτό που ρώτησες έστω ότι είναι blackbox ο αλγόριθμος που κάνει το hash
αλλά ξέρεις ότι το αποτέλεσμα είναι από md5

md5(A) = AAA_md5
αν εσύ κάνεις collisions πάνω σε αυτό θα βρεις ένα B που να ταιριάζει

md5(md5(A)) = BBB_md5
αν εσύ κάνεις collisions θα βρεις ναι μεν ένα key το οποίο όμως αν τρέχει 2 φορές μέσα από τον αλγόριθμο θα έχει διαφορετικό hash ( γιατί δεν ξέρεις ότι εγώ το τρέχω 2 φορές )

Αν κάνεις διαφορική κρυπτανάληση πάνω στα sbox του md5 όντος το διπλό πέρασμα δεν προσθέτει και πολύ τεράστιο shuffling και είναι κάτι που τα περισσότερα dictionary attacks το περιμένουν.

Αν σε αυτό προσθέσεις και ένα slat όμως τα πράγματα γίνονται εκθετικά δύσκολα για την λύση του collision.