Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3
RSS
Взлом MD5 хеша за 8 часов
 
Я просто в курсе что для CRC32 это возможно и достаточно 4 байтов для "компенсации" изменения CRC32 откуда вытекает резонное подозрение что достаточно менять 16 байтов для MD5 для подобного эффекта :)
 
Народ, уже ж окончательную версию выложили (на их паге рядом со старой), там и алгоритм вроде есть. В окончательной версии они находили коллизии в среднем за 4 часа 11 минут на P4 1 Ghz. Кто-то уже наверное программу пишет. Бум ждать.
Ну и подведем итоги. Этот алгоритм поможет найти коллизию только к "чистым" MD5-хешам паролей, т.е. например MD5(MD5(pass)) не прокатит, а, например, в линуховском crypt() MD5 пару тысяч раз(насколько помню) вызывается.
Если этот агоритм поможет "выровнять" MD5, то это просто 3,14здец всем программам, контролирующим MD5 суммы. Руткиты расцветут буйным цветом. Причем программы могут считать хоть MD5(MD4(MD2(...MD5(file)...))), главное, чтобы первая функция была MD5.
Скоро может и до SHA доберутся (пока что я видел одни "возможно"), тогда ваще весело будет...
 
Можно посчитать еще так: MD4(file)+MD2(file)+MD5(file)+SHA1(file)+...
Или контроллировать, например, MD5 и SHA хеши одновременно. Если один хэш и подберешь, то со вторым выйдет неувязочка.
 
ну так есть уже прога какаянибудь оторая подберет хєш ?
 
прогу-то, которая перебирает строчки для выявления совпадения хеша написать несложно, вон, Password Recovery сколько в последнее время развелось, тоже в общем схожей алгоритмикой пользуются. 8) а толку? Я, везде где только можно в своем софте отказываюсь от MD5 и SHA-1. SHA-512 и никак иначе 8) - он, может тоже уязвим (не в курсе пока), но вот перебирать 512-битные хешики перезадолбаешься, тут 4 часами и не пахнет.
 
Цитата
этоттам пишет:
прогу-то, которая перебирает строчки для выявления совпадения хеша написать несложно, вон, Password Recovery сколько в последнее время развелось, тоже в общем схожей алгоритмикой пользуются. 8) а толку? Я, везде где только можно в своем софте отказываюсь от MD5 и SHA-1. SHA-512 и никак иначе 8) - он, может тоже уязвим (не в курсе пока), но вот перебирать 512-битные хешики перезадолбаешься, тут 4 часами и не пахнет.
Вы ничего не поняли. Разбирайтесь.

Пока же я вам советую забить в "своем софте" на "SHA-512" и использовать пару алгоритмов MD5 + SHA1, прямо или некоторой суперпозиции.
 
Цитата
less пишет:
   
Вы ничего не поняли. Разбирайтесь.

Пока же я вам советую забить в "своем софте" на "SHA-512" и использовать пару алгоритмов MD5 + SHA1, прямо или некоторой суперпозиции.

хорошо. допустим я чего-то не понял 8). Однако же, чем использование SHA-512 радикально хуже суперпозиции оисанной вами? что, он так же подвержен коллизиям как SHA-1 и MD5?
 
ну так если у меня есть MD5 хешь и я посчитал что стандартной прогой он мой комн потратит на подбор коллизии на 9 символов 17 дней     можно ли как то сделать єто быстрее используя алгоритм климова, неужели никто еще не писал прогу с новым алгоритмом?
 
Поставил unhash жду результатов. Может кто-нибудь видел реализацию нового алгоритма, о котором писалось выше?
 
народ киньте ссылку на книжку Шнаера "Прикладная криптография"
 
Этот unhash обычный брутфорсер.. более того - лишенный всяких оптимизаций
 
Цитата
XPEH пишет:
В окончательной версии они находили коллизии в среднем за 4 часа 11 минут на P4 1 Ghz.
такого процессора нет. частоты линейки Willamette начинались с 1.3ГГц
 
ничего не слышно? )
 
сначала спросил, потом поискал :)
нате, хацкеры, ломайте
http://cryptography.hyperlink.cz/2006/Tunnels.pdf
 
http://passcracking.ru/
 
А если внимательно почитать статью Клима то можно увидеть что он находит коллизию при этом зная текст тоесть слегка видоизменяя текст он находит другой вариант. Поэтому стоит призадуматься хоть MD5 и сломан но как по хэшу найти текст который подходит?
 
парни давно бы скачали UDC там и оптимизай по заглаза и 44 вида хешей и куча методов подбора поролей начиная брутом и заканчивая Rainbow таблицами.
The-UDC.com/ru
 
543572400699bf6717fd1550dcccec33
 
хм... ждём пока ктолибо реализует...
 
Скоко можно этот аккордеон мусолить, уже лучше прогу написали.
Страницы: Пред. 1 2 3
Читают тему