Взлом MD5 хеша за 8 часов

Chrome

Guest

Это нравится:0 Да/0 Нет

12.03.2005 10:21:08

Но данные зашифрованные M5 как написано в статье, это круто... Мне всегда казалось что хеширование и шифрование это немного(если не совсем) разные вещи, т.к. из шифрованных данных можно совершенно однозначно получить исходные данные... а вот хеширование как бы процесс не предусматривающий этого... И назвать хеширование шифрованием... по мне так это не совсем корректно

less Guest	#22 Это нравится:0 Да/0 Нет 12.03.2005 12:26:44 Честно говоря я так из статьи и не понял пока, находят ли они по сообщению другое с тем же значением хеша или просто 2 разных блока с одним хешем. Почитаю на досуге внимательнее.

drmist Guest	#23 Это нравится:0 Да/0 Нет 12.03.2005 16:00:02 такие статьи выходят каждые пол года, если не раньше. замечу также, что рабочего алгоритма никто еще не видел. впрочем, время покажет.

CheFF Guest	#24 Это нравится:0 Да/0 Нет 12.03.2005 16:40:05 скора и утилитки пойдут наверное...

binom Guest	#25 Это нравится:0 Да/0 Нет 12.03.2005 18:12:38 эххх...поподробнее бы

Игорь Guest	#26 Это нравится:0 Да/0 Нет 12.03.2005 20:37:05 Дайте пожалуйста статью на русском языке.

kreon Guest	#27 Это нравится:0 Да/0 Нет 12.03.2005 22:48:42 Ждём md6..... Кстати... если кто алгоритм или опиание найдёт - киньте ссылочку

genarover Guest	#28 Это нравится:0 Да/0 Нет 12.03.2005 22:54:43 так кто-нибудь понял принципы, может реализовать алгоритм?

Гость

Guest

#29

Это нравится:0 Да/0 Нет

12.03.2005 23:54:52

скрипткидесам можно расходиться, статья не про взлом паролей. phpBB устоит на этот раз)

получить по открытому тексту две разных md5 суммы это совсем не тоже самое что пароли из хешей доставать, а то я смотрю тут уже длинну пароля расчитали)

_SOLDIER_

Guest

#30

Это нравится:0 Да/0 Нет

13.03.2005 11:26:54

Господа, что-то я не пойму - чего вам не хватает? Всё же есть в том самом блоге. Вот алгоритм чехов (описание) - http://cryptography.hyperlink.cz/md5/MD5_collisions.pdf.
Вот ссылка на инструмент:
---------------
mdcrack (search google) has been a very useful tool for quickly finding positive results... but today rainbow tables fair best.

see http://passcracking.com/ for online fun.
-------------------
В самой статье есть ссылки на остальные работы - китайцев и австралийцев. Что ещё не хватает для молодого и пытливого ума, чтобы всё понять? Я понимаю, что лучше, чтобы снизошло сверху божественное откровение и принесло попутно на блюдечке готовый инструмент, да ещё и с Гуёвым интерфейсом. Но это ведь не метод истинного пути.

Guest

#31

Это нравится:0 Да/0 Нет

14.03.2005 00:24:19

_SOLDIER_ passcracking.com с его rainbow tables ни какого отношения к новому способу поиска md5 колизий за 8 часов не имеет. Это отдельная песня совсем про другое.

В приведенном pdf алгоритм не рассматривается вообще.

Нехватает - алгоритма. Не понятно каким образом можно добиться такой скорости поиска колизии на 1.6 ГГц процессоре.

Airat Guest	#32 Это нравится:0 Да/0 Нет 14.03.2005 08:28:37 Сегодня нашёл софтину - ищет коллизии SHA1 и MD5 Написал некий Dmitriy Pletnev Сcылка с packetstorm: http://packetstormsecurity.nl/filedesc/unhash.zip.html

Гость

Guest

#33

Это нравится:0 Да/0 Нет

14.03.2005 11:49:32

Как я уже говорил, если алгоритм может только искать пару блоков с коллизией - то его применение может быть весьма и весьма ограниченным.

Если по известному блоку (ну пусть почти любому) - находить имеющий коллизию - это уже на 4+

Ну а если ещё и удовлетворяющий известным условиям - это может кое-что и порушить в современном мире.

* Guest	#34 Это нравится:0 Да/0 Нет 14.03.2005 23:35:40 Хорошо идет комбинация Пять раз подряд ГОСТ потом MD5 - стойкость достаточная, скорость приличная. Будет по умолчанию использоваться в vx220

Vago Guest	#35 Это нравится:0 Да/0 Нет 15.03.2005 00:31:00 Да действительно, CappedPentaGOST рулит. Жду vx220 с нетерпением.

W4yf4r3r

Guest

#36

Это нравится:0 Да/0 Нет

15.03.2005 12:46:35

Цитата
Airat пишет: Сегодня нашёл софтину - ищет коллизии SHA1 и MD5 Написал некий Dmitriy Pletnev Сcылка с packetstorm: http://packetstormsecurity.nl/filedesc/unhash.zip.html

у меня есть хешь взял c FreeBSD. Джон Риппер говорит что это md5 FreeBSD [32/32]. Так вот эта прога брать хешь не хочет, говорит, что неправильный хеш...

trull

Guest

#37

Это нравится:0 Да/0 Нет

15.03.2005 16:23:51

Ну да, ну да. Только есть одна мелочь - никто не хеширует просто пароль. См. например RFC2865 (Radius)- пароль+случайный байт +случайная строка+секрет(строка). Ну нашли вы другую строку, которая дает тот же хэш - и что с ней делать? хэшь-то одноразовый. Целью взломщика может быть извлечение пароля, а лучше секрета. Но для этого надо получить ту строку, а совсем не такую же. И если это строка со спецсимволами - надо получить две такие строки из разных хэшей, совпадающая часть и будет искомое. Так что ажиотаж несколько преувеличен.

less

Guest

#38

Это нравится:0 Да/0 Нет

15.03.2005 16:52:39

md5 FreeBSD это не прямой MD5, это алгоримт, использующий MD5 как основу и кроме этого итеративный.

Даже с учётом даже самых грандиозных дыр в MD5 я предполагаю, что использовать это для "восстановления паролей" /etc/shadow /etc/master.passwd или .htaccess
будет невозможно. Расслабтесь

KDFS

Guest

#39

Это нравится:0 Да/0 Нет

15.03.2005 19:47:22

А такой вопрос:есть блок, его MD5 мы знаем.Надо получить такой же MD5 от другого блока где в блоке "немного моих данных + абсолютно любой fill для подгона хэша".Реально такое за разумные сроки?

Phoenix Guest	#40 Это нравится:0 Да/0 Нет 15.03.2005 19:49:30 2 KDFS пока нет

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?