|
| Re: Взлом шифровального алгоритма МД-5! ID:33858 ответ на 33857 |
Вс, 4 июня 2006 21:13 («] [#] [») |
|
|
|
Автор может пойти и получить с хайбета десятку грина, они публично предлагали за это дело.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33859 ответ на 33857 |
Вс, 4 июня 2006 21:14 («] [#] [») |
|
|
Раньше тоже интересовался этой проблемой. Есть так же некоторые идеи, но они требуют экспериментальной проверки.
Тоже видел разные статьи на тему взлома МД5. Ну например вот, которая больше всех запомнилась разными полезными ссылками в комментариях: http://www.securitylab.ru/news/215101.php?SHOWALL_1=1
Пока есть более реальные темы, которые уже проработаны и не требуют столько энергозатрат как эта, в данном направлении работать бросил.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33860 ответ на 33857 |
Вс, 4 июня 2006 21:37 («] [#] [») |
|
|
CLON, ты, наверное, неглупый человек. Подумай в принципе - как можно получить сообщение длиной килобайт, зная ключ длиной 32 байта???
В настоящее время есть сообщения лишь об одной уязвимости алгоритма - возможности генерировать два разных файла с одинаковой подписью. Даже получить какое-нибудь исходное сообщение, зная подпись, невозможно, не говоря уж о том, чтобы получить точное исходное сообщение (ибо это невозможно в принципе).
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33861 ответ на 33857 |
Вс, 4 июня 2006 21:50 («] [#] [») |
|
|
Я то тут причем? Просто дал ссылку на ресурс, что Вы посмеялись.
Я сразу написал: ОЧЕРЕДНОЙ РАЗВОД.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33862 ответ на 33857 |
Вт, 6 июня 2006 15:46 («] [#] [») |
|
|
| Yura писал пн, 05 июня 2006 01:37 | CLON, ты, наверное, неглупый человек. Подумай в принципе - как можно получить сообщение длиной килобайт, зная ключ длиной 32 байта???
В настоящее время есть сообщения лишь об одной уязвимости алгоритма - возможности генерировать два разных файла с одинаковой подписью. Даже получить какое-нибудь исходное сообщение, зная подпись, невозможно, не говоря уж о том, чтобы получить точное исходное сообщение (ибо это невозможно в принципе). |
Никакого развода здесь нет.
Никто и не собирался получать исходное сообщение. Этого и не нужно. Речь идет о уязвимостях алгоритма. MD5 - бесключевая хэш-функция. Используется она для вычисления свертки сообщения. От них требуются следующие свойства: высокая сложность нахождения сообщения с заданным значением свертки, пары сообщений с одинаковыми значениями свертки и второго сообщения с таким же значением свертки как и у данного.
Любое преодоление сложности этих задач говорит о уязвимостях в алгоритме. Под сложностью понимаем невозможность решения с точки зрения современных вычислительных мощностей.
Какой от этого практический смысл? Например есть электронный сертификат, удостоверяющий пользователя. Так вот если мы знаем его свертку и можем найти второе такое сообщение, то можем выдать себя за него и увести все его деньги например.
Или писать сообщения на форуме от чьего-нибудь имени, проникнув в базу и узнав хэш. В общем хаос будет если такие вещи будут известны.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33863 ответ на 33857 |
Вт, 6 июня 2006 16:54 («] [#] [») |
|
|
| Цитата: | | Так вот если мы знаем его свертку и можем найти второе такое сообщение, то можем выдать себя за него и увести все его деньги например |
если я правильно понял, мы регистрируем нового игрока с новым именем, но хеш-функция (MD5) нашей регистрации будет такая же как и у другого игрока и входя в казино или в другое заведение мы можем "случайно" попасть на его счет...
если понял неправильно, поправьте пожалуйста
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33864 ответ на 33857 |
Вт, 6 июня 2006 17:24 («] [#] [») |
|
|
Да нет, не надо никого регистрировать. Пусть пользователь Вася заходит на форум под логином "Вася" и паролем "Пароль" Мы, умея вычислять второй прообраз, находим какой-либо пароль, свертка которого такая же как и у пароля "Пароль" и заходим на форум или в казино под логином "Вася" и паролем "Пароль который мы нашли". И все.
Пароли ведь в базе не хранятся, хранятся их свертки.
Можно усложнить это дело конечно, потому что второй прообраз никак не будет напоминать первый, там скорее всего будут непонятные символы, всякие крякозябры и он будет гораздо длиннее. Админ поставит ограничения на длину и символы и задача злоумышленника осложнится. Но уязвимость останется уязвимостью и возможность проникновения никуда не денется.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33865 ответ на 33857 |
Вт, 6 июня 2006 22:11 («] [#] [») |
|
|
modus, чувак обещает именно вскрывать исходное сообщение, зная МД5-подпись, если это не развод...
Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).
А чтобы попасть на форум с чужим логином надо сначала все-таки узнать хэш-функцию, что под силу немногим.
Ну и напоследок, пока даже таким образом МД5 никто хакнуть не может  .
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33866 ответ на 33857 |
Вт, 6 июня 2006 22:27 («] [#] [») |
|
|
| Yura писал ср, 07 июня 2006 02:11 | | modus, чувак обещает именно вскрывать исходное сообщение, зная МД5-подпись, если это не развод... |
Да про первую ссылку я не говорю, это полная хрень
| Yura писал ср, 07 июня 2006 02:11 | | Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени). |
Пароли ни с чем не сверяются. Сверяются их хэш функции.
| Yura писал ср, 07 июня 2006 02:11 | | Ну и напоследок, пока даже таким образом МД5 никто хакнуть не может . |
Насколько я помню были публике представлены два сертификата с одинаковыми хэш функциями. По моему там использовались магические константы, отличные от рекомендованных в алгоритме. Были еще работы. Так что надежность алгоритма под вопросом. Ну а про восстановление исходного текста это полная чушь. Просто надо внести ясность, чтобы понимать что к чему.
P.S. Кстати, просветите меня если не сложно, что там хешируется? Если цифры, то задача упрощается 
Вообще если говорить про пароли то 40% перебором находятся за час. Проверял лично
А из 4 символов или нескольких цифр то вообще моментально.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33867 ответ на 33857 |
Ср, 7 июня 2006 08:34 («] [#] [») |
|
|
|
Хешируется не только цифры (например номера ячеек) а ещё и Server Code Word длина которого меняется от 6 до 10 символов с регистром и цифрами (если не ошибаюсь)
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33868 ответ на 33857 |
Ср, 7 июня 2006 16:29 («] [#] [») |
|
|
Было -- дело, я тоже решил что смогу подобрать хеш к подписи.. К слову подобрать я ее подберу, только х.ля толку? Ломать учетные записи это одно, другое дело -- нужны данные в сообщении.. Даже подобранная подпись не даст гарантии этому...
Вот выкладываю тулзу, для проверки MD5 и SHA256. Сгодится может кому-нибудь...
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33869 ответ на 33857 |
Ср, 7 июня 2006 17:58 («] [#] [») |
|
|
А исходников алгоритма в С++ нет не у кого? (Чё-то никак не могу найти  )
PS Sharky, ты вчера не играл в EuroPoker СнГ турниры (приставка к твоему имени 008), а то я думал - кто у меня мои законные чипы отбирает...
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33870 ответ на 33857 |
Ср, 7 июня 2006 18:07 («] [#] [») |
|
|
| Sphinx писал ср, 07 июня 2006 18:58 | А исходников алгоритма в С++ нет не у кого? (Чё-то никак не могу найти )
PS Sharky, ты вчера не играл в EuroPoker СнГ турниры (приставка к твоему имени 008), а то я думал - кто у меня мои законные чипы отбирает... |
Не.. не я
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33871 ответ на 33857 |
Ср, 7 июня 2006 18:15 («] [#] [») |
|
|
Какого черта?!!!
Все Хэш-функции (собстно вся библиотека) представлены проектом HashLib! ((C) Coban (http://www.cobans.net), согласно принципам GNU, по лицензированию авторских и смежных прав.. Моя толика -- создание GUI оболочки на WinApi c использованием компилятора Borland Delphi...
Юзайте на здоровье... Все исходники в архиве.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33872 ответ на 33857 |
Ср, 7 июня 2006 18:23 («] [#] [») |
|
|
|
Спасибо! После экзамена подетальнее покапаюсь в архиве, а сейчас только одним глазком глянул, что вроде то, что нужно
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33913 ответ на 33857 |
Сб, 8 июля 2006 00:04 («] [#] [») |
|
|
|
Для hibet'а миллиона лет перебирать всеми компами планеты, считал когда то. Могу на несколько порядков ошибиться, но сути не меняет.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33917 ответ на 33857 |
Сб, 8 июля 2006 10:32 («] [#] [») |
|
|
| Knight писал сб, 08 июля 2006 01:04 | | Для hibet'а миллиона лет перебирать всеми компами планеты, считал когда то. Могу на несколько порядков ошибиться, но сути не меняет. |
меняет... не зря же Хайбет недавно все-таки ограничил время "действия" незаконченной последовательности - то есть той, часть которой уже однозначна известна игроку.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:33918 ответ на 33857 |
Вс, 9 июля 2006 09:58 («] [#] [») |
|
|
| vano писал сб, 08 июля 2006 11:32 | | Knight писал сб, 08 июля 2006 01:04 | | Для hibet'а миллиона лет перебирать всеми компами планеты, считал когда то. Могу на несколько порядков ошибиться, но сути не меняет. |
меняет... не зря же Хайбет недавно все-таки ограничил время "действия" незаконченной последовательности - то есть той, часть которой уже однозначна известна игроку. |
Они на будующее подстраховались
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34828 ответ на 33857 |
Ср, 12 ноября 2008 15:54 («] [#] [») |
|
|
Нет желающих продолжить тему коллизий?
Меня не отпускает
<a rel="nofollow" href="http://forum.onlinecasinos.ru/viewtopic.php?f=10&t=4600&" target="_blank">http://forum.onlinecasinos.ru/viewto...p?f=10&t=4600& amp; amp; amp; amp; amp; amp;hilit=loto</a>
топик одного из приступов параноидальности, но "доктора" тогда предложили лекарство и пациент успокоился... сейчас уже старое лекарство "не торкает"
Спросят - что спровоцировало приступ? Проигрался небось?
Совру - "Нет, просто предыдущий выигрыш в 25 штук за 2700 спинов вызывает подозрения "
ЗЫ
О пользе чтения старых топиков.
В ссылке, от сапорта казино нашел дописку, которой вначале не было - добавили потом и я её раньше не видел.
"Также мы готовы создать и выслать файл, который будет содержать результаты нескольких миллионов сгенерированных с помощью данного TRNG спинов. Возможно, это поможет Вам вести отладку Вашего аналитического программного обеспечения без необходимости делать ставки." Монстры! В смысле, великие люди. Назвали моё детище - "аналитическим программным обеспечением" Да за такое... эх, сам себе противен, что опять нелепые подозрения терзают мой воспаленный мозг
|
|
|
