| Re: Взлом шифровального алгоритма МД-5! ID:34852 ответ на 33857 |
Сб, 22 ноября 2008 14:08 [#] |
|
|
| Seneka писал вт, 06 июнь 2006 19:54 | если я правильно понял, мы регистрируем нового игрока с новым именем, но хеш-функция (MD5) нашей регистрации будет такая же как и у другого игрока и входя в казино или в другое заведение мы можем "случайно" попасть на его счет...
если понял неправильно, поправьте пожалуйста |
Теоретически да, но есть много НО...
Во первых на форумах и где-либо ещё уже почти не используется голая функция MD5, её используют в виде с так называемой солью - случайно генерируемой последовательностью байт, например: итоговый хеш=md5(md5($password)+md5($salt))
Для такого точно невозможно найти коллизию, не зная salt, а если мы его узнали из БД сервера, то ломать уже ничего не надо 
К тому же при проверке пароля могут быть дополнительные проверки на длину и допустимые символы.
| Yura писал ср, 07 июнь 2006 01:11 | Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).
А чтобы попасть на форум с чужим логином надо сначала все-таки узнать хэш-функцию, что под силу немногим. |
Выделенное не верно 
А чтобы узнать хеш-функцию, так это под силу всем, если исходники форума в открытом доступе
То что я читал и пробовал сам про поиск коллизий: да, алгоритм поиска работает довольно шустро, но в исходном сообщении меняются некоторые биты, а для наших целей нужно изменение определенных бит, в некоторые из них нельзя трогать не в коем случае (ASCII)
вот если эта задача будет решена, тогда имеет обсуждать, как это применить
ЗЫ: казино достаточно вместо MD5 взять хотябы MD5(MD5) и про тему эту можно забыть
ну или на SHA256 заменить или другую надежную хеш функцию, причем усилий со стороны программиста нужно от силы на несколько минут
|
|
|