взломали мд5 ???

[FEAR]

вот в общем такая тема. недавно мне сказали что какой-то чешский математик в марте сего года нашел обратный алгоритм декодирования мд5 хешей. за 5 часов подбирает 8 любых паролей зашифрованых методом мд5. причем всё это делается на процессоре не более 2 ггц. это лапша или действительно так и есть?

 

[Одинокий Волк]

Слышал об этом ещё полгода назад вроде... но как я помню сначало один нашёл а следом китайцы ещё быстрее смогли обратить хеш, так что хз, с тех пор всё равно тишина по этой теме

 

[KSURi]

Кажется что то было по этой теме... Давно... не помню уже.
Однако если бы было что-то серьезное - это была бы сенсация. И врядли бы все так быстро забыли об этом.

 

[not null]

Способ, ныне известный как "Радужные таблицы", был придуман еще в 80-е годы прошлого века. Для md5 они были реализованы уже давно (больше года назад).
Кроме того, китайский математик представил свой труд, в котором описал алгоритм поиска коллизий (один хэш для 2-х разных строк), а чуть позже была реализована софтина для этого самого поиска коллизий.

 

[firegex]

А мне дешифратор такой кажись предлагали за wmz!

 

[Great]

А мне дешифратор такой кажись предлагали за wmz!

бред. однозначно дешифровать невозможно. можно только ускорить перебор из-за неидеальности алгоритма.

 

[groundhog]

В любом случае md5 жив... Коллизия заключается в существовании двух разных слов, с одним хешем, и то при больших допущениях. Пока о взломе md5 говорить рано.

 

[Great]

Посудите сами - вы из большой строки получаете всегда строку из 32 символов. А каком декодировании может идти речь? Однозначного соответствия между хешем и строкой быть не может никак => невозможно сказать, из какой строки получен данный хеш

 

[Dude03]

Посудите сами - вы из большой строки получаете всегда строку из 32 символов

Символов там 16, а в unicode вообще 8. Хотя смысл ясен.
Речь может идти только об обратимости всех операций и нахождении для функции f обратной f^-1 - но она там невозможна(для того мд5 и создавался). Значит какой-то бред.

 

[Great]

Символов там 16, а в unicode вообще 8. Хотя смысл ясен. wink.gif

Ну да, я напутал немного Это 16-байтный хеш

Речь может идти только об обратимости всех операций

обратимость невозможна, т.к. нет однозначного соответствия между множеством аргументов и множеством значений этой функции

 

[gemaglabin]

Если заставить всех китайцев вручную брутить мд5,за день точно кто нибудь да расшифрует

 

[SelF]

Посудите сами - вы из большой строки получаете всегда строку из 32 символов. А каком декодировании может идти речь?

о декодировании речи не ведётся =)
кодирование - это преобразование информации в другой "алфавит" с последующим возвратным преобразованием.

Однозначного соответствия между хешем и строкой быть не может никак => невозможно сказать, из какой строки получен данный хеш

Коллизия заключается в существовании двух разных слов, с одним хешем, и то при больших допущениях

в общем,взлом любого хеша заключается в поиске коллизии.
неважно, совпадает ли найденное значение с исходной строкой, если аутентификация производиться по хешу, то она будет произведена как по хешу от пароля, так и по хешу от коллизионной строки.

Мда, а насчёт "Радужных таблиц" - милости прошу пожаловать на проект passcrack.spb.ru =)

 

[Great]

о декодировании речи не ведётся =)

А мне дешифратор такой кажись предлагали за wmz!

а про что он тогда?

в общем,взлом любого хеша заключается в поиске коллизии.
неважно, совпадает ли найденное значение с исходной строкой, если аутентификация производиться по хешу, то она будет произведена как по хешу от пароля, так и по хешу от коллизионной строки.

никто не спорит

 

[BUG(O)R]

Все сказали, что такое коллизия и что хеш обратить нельзя? Или еще есть люди, которые готовы повторить это в десятый раз?)

 

[SelF]

флудеры =)

 

[Great]

все высказались? закрыто