md5 decryption

Προβληματισμοί και ανταλλαγή ιδεών από την Επικαιρότητα και διάφορα άλλα θέματα.

Συντονιστής: Super-Moderators

Απάντηση
Άβαταρ μέλους
loxy
Δημοσιεύσεις: 208
Εγγραφή: 17 Ιούλ 2007 01:18

md5 decryption

Δημοσίευση από loxy » 05 Φεβ 2010 00:49

Επειδη πιστευω οτι ο μονοσημαντος Hash αλγοριθμος md5 -στην php συναρτηση md5() - ειναι συχνα χρησιμος για την ασφαλη αποθηκευση δεδομενων στη Βαση μας,
ηθελα να ρωτησω σχετικα καποιον που γνωριζει δυο πραγματακια παραπανω.
Ρωτωντας πρωην καθηγητη μου , με ενημερωσε οτι o md5 εχει "σπασει" και οτι υπαρχει τροπος αποκρυπτογραφησης των δεδομενων.
Οσο και να εψαξα στο google , δεν εχω βρει κατι σχετικο ( αντιθετως , σε διαφορα φορουμ υποστηριζουν οτι δεν εχει "σπασει" ) εκτος του md5decrypter.com , που απ' οσο διαβασα εχει περασμενες σε Β.Δ. τις αποκρυπτογραφημενες αποδοσεις συχνα χρησιμοποιουμενων λεξεων.
Καμια γνωμη ; Εσπασε ή δεν εσπασε τελικα ο αλγοριθμος ;

Άβαταρ μέλους
GeoStuff
Honorary Member
Δημοσιεύσεις: 7496
Εγγραφή: 16 Νοέμ 2005 03:12
Τοποθεσία: Στα αλατορυχεία της Ζουαζιλάνδης...

md5 decryption

Δημοσίευση από GeoStuff » 05 Φεβ 2010 01:17

http://en.wikipedia.org/wiki/Md5

Αναφέρει μερικά vulnerabilities του...

Για ρήξε μια ματιά...
Τελευταία επεξεργασία από το μέλος GeoStuff την 05 Φεβ 2010 01:19, έχει επεξεργασθεί 1 φορά συνολικά.

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

md5 decryption

Δημοσίευση από cdhyper » 05 Φεβ 2010 01:18

Ελπίζω όχι. Διαφορετικά είναι τρομαχτικό γιατί πρέπει να αλλάξω την κωδικοποίηση αυτή σε 500 ιστοσελίδες :)
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

md5 decryption

Δημοσίευση από fafos » 05 Φεβ 2010 01:23

den exei spasei.. aplos kykloforoun kapoies vaseis dedomenon me gnostes lekseis pou exoun apokryptografhthei..

Άβαταρ μέλους
loxy
Δημοσιεύσεις: 208
Εγγραφή: 17 Ιούλ 2007 01:18

md5 decryption

Δημοσίευση από loxy » 05 Φεβ 2010 10:32

Γνωριζω οτι ειναι μονοσημαντος ο αλγοριθμος και χρησιμοποιειται πολυ ,αλλα με παραξενεψε αυτο που ειπε ο καθηγητης ,και ειπα να το ψαξω λιγο παραπανω.
Ευχαριστω.

Άβαταρ μέλους
Connor MacLeod
Honorary Member
Δημοσιεύσεις: 13372
Εγγραφή: 07 Φεβ 2005 13:36
Τοποθεσία: Κοζάνη
Επικοινωνία:

md5 decryption

Δημοσίευση από Connor MacLeod » 05 Φεβ 2010 10:44

Nop. Κι εγω αποσο γνωρίζω δεν εχει σπάσει.
απ' οσο διαβασα εχει περασμενες σε Β.Δ. τις αποκρυπτογραφημενες αποδοσεις συχνα χρησιμοποιουμενων λεξεων.
Αυτο ακριβώς συμβαίνει. Υπάρχουν κάποιες db με words τα οποια χρησιμοποιούνται συχνα.
Meizu MX5(5.5"/8Core/3GB/32GB/Sony IMX220 20.7MP)
PC 27'' (3770@3.4/16GB/560SE/500GB SATA3/650W S12G)
Mac mini (2.5GHz/8GB/6630/90GB GorsairGT)

kwnos100
Δημοσιεύσεις: 7
Εγγραφή: 07 Δεκ 2011 23:42

md5 decryption

Δημοσίευση από kwnos100 » 19 Ιαν 2013 16:30

εγώ απόσο ξέρω το md5 μπορεί να σπάσει μόνο με brute force...τωρα αν εχει βγει κανενας αλγορυθμος...

ViR4X
Δημοσιεύσεις: 64
Εγγραφή: 17 Ιαν 2013 10:20
Τοποθεσία: Athens

md5 decryption

Δημοσίευση από ViR4X » 19 Ιαν 2013 16:47

Θα σας απογοητεύσω αλλά έχει σπάσει σε local επίπεδο και σπάει υπό περιπτώσεις ακόμα και remotively...

http://en.wikipedia.org/wiki/MD5
http://en.wikipedia.org/wiki/Collision_attack
http://crppit.epfl.ch/documentation/Has ... on/104.pdf
«In order to become somebody, you must not be THE BEST, nor THE FIRST, not THE GREAT... You just have to be the one that knows how to LEAD!»

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

md5 decryption

Δημοσίευση από korgr » 19 Ιαν 2013 17:14

412720561ed45d7142205aa85b842f04

Αυτό τι λέει; :P

Άβαταρ μέλους
mrpc
WebDev Moderator
Δημοσιεύσεις: 3393
Εγγραφή: 03 Μάιος 2000 03:00
Τοποθεσία: Εξάρχεια
Επικοινωνία:

md5 decryption

Δημοσίευση από mrpc » 19 Ιαν 2013 17:47

korgr έγραψε:412720561ed45d7142205aa85b842f04

Αυτό τι λέει; :P
Sorry, this MD5 hash wasn't found in our database :p

Κυκλοφορούν ένα σωρό βάσεις δεδομένων με md5 passwords. Γενικά δεν θεωρείται καλό να χρησιμοποιείς md5 hash πλέον. Και αν χρησιμοποιείς, πρέπει τουλάχιστον να βάζεις κάποιο salt. Ακόμα και στο manual της php σε προειδοποιεί επίσημα πια:
Note: Secure password hashing
It is not recommended to use this function to secure passwords, due to the fast nature of this hashing algorithm. See here for details.

Άβαταρ μέλους
deninho
Super Moderator
Δημοσιεύσεις: 7066
Εγγραφή: 17 Ιαν 2004 16:01
Τοποθεσία: σ'άλλη διάσταση
Επικοινωνία:

md5 decryption

Δημοσίευση από deninho » 20 Ιαν 2013 01:05

Πολύ ενδιαφέρον άρθρο για το πως σπάνε τα κρυπτογραφημένα passwords

http://arstechnica.com/security/2012/08 ... r-assault/

Άβαταρ μέλους
Νίκος
Δημοσιεύσεις: 63
Εγγραφή: 24 Ιουν 2005 20:39
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

md5 decryption

Δημοσίευση από Νίκος » 20 Ιαν 2013 14:25

Νομίζω δέν αξίζει να ανυσηχείς για κάτι τέτοιο. Αν εκτός των db υπάρχει άλλος τρόπος να hackέψει κάποιος το md5 τότε θα το θεωρούσα τιμή μου που τον γνώρισα :D

Παρόλαυτα νομίζω πως το SHA1 είναι καλύτερος τρόπος για να κρατάς passwords.

just my 0.02 :)

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

md5 decryption

Δημοσίευση από Rapid-eraser » 20 Ιαν 2013 14:28

Καλησπέρα για τα md5 και sha1 έχουν βρεθεί τρόποι να κάνεις collision. Οι hash αλγόριθμοι παίρνουν το μήνυμα το κάνουν consume και βγάζουν ένα hash που για το ίδιο μήνυμα είναι πάντα το ίδιο hash.

Αυτό σημάνει πως αν ξέρεις τον τρόπο μπορείς να ΦΤΙΑΞΕΙΣ ένα δεύτερο μήνυμα που να έχει την ίδια hash τιμή.

Σε αυτό αναφέρονται αυτοί που λένε ότι το md5 έχει σπάσει.
Λόγο της φύσης του hash αλγορίθμου το αρχικό μήνυμα δεν μπορεί να επανακτηθεί από μία hash τιμή ( παρά μόνο αντιστοιχίζοντας μηνύματα με hash τιμές – bruteforce, dictionary δλδ )

Ένας απλός τρόπος είναι να χρησιμοποιήσει κάποιος slat και διπλή τριπλή χρήση του αλγορίθμου και πετάει αυτόματα έξω το πρόβλημα με το collision
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

md5 decryption

Δημοσίευση από dva_dev » 20 Ιαν 2013 20:12

Ένας απλός τρόπος είναι να χρησιμοποιήσει κάποιος slat και διπλή τριπλή χρήση του αλγορίθμου και πετάει αυτόματα έξω το πρόβλημα με το collision
Μπορείς να το εξηγήσεις αυτό λίγο?
Εχω την εντύπωση πως όσες φορές και να κάνεις md5 το πρόβλημα με το collision παραμένει απλώς κάνει collision με διαφορετικό string.

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

md5 decryption

Δημοσίευση από Rapid-eraser » 20 Ιαν 2013 20:17

Αν δεν έχεις obscurity (πχ κάποιο open source project) προφανώς και μπορεί να το περάσει και αυτό στο logic που θα κάνει το collision. Αν δεν το ξέρει όμως αυτό δεν τότε δεν μπορεί να το προβλέψει εύκολα.

Γι αυτό και συνιστώ πάντα κινητά salts που να αλλάζουν όπως τα timestamps

Τώρα όσον αυτό που ρώτησες έστω ότι είναι blackbox ο αλγόριθμος που κάνει το hash
αλλά ξέρεις ότι το αποτέλεσμα είναι από md5

md5(A) = AAA_md5
αν εσύ κάνεις collisions πάνω σε αυτό θα βρεις ένα B που να ταιριάζει

md5(md5(A)) = BBB_md5
αν εσύ κάνεις collisions θα βρεις ναι μεν ένα key το οποίο όμως αν τρέχει 2 φορές μέσα από τον αλγόριθμο θα έχει διαφορετικό hash ( γιατί δεν ξέρεις ότι εγώ το τρέχω 2 φορές )

Αν κάνεις διαφορική κρυπτανάληση πάνω στα sbox του md5 όντος το διπλό πέρασμα δεν προσθέτει και πολύ τεράστιο shuffling και είναι κάτι που τα περισσότερα dictionary attacks το περιμένουν.

Αν σε αυτό προσθέσεις και ένα slat όμως τα πράγματα γίνονται εκθετικά δύσκολα για την λύση του collision.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Απάντηση

Επιστροφή στο “Επικαιρότητα & Διάφορες Συζητήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες