Онлайн-казино / Моем кости казино / Взлом шифровального алгоритма МД-5!
  Страницы(3): [#  1  2  3  >  »]   Перейти вниз
Взлом шифровального алгоритма МД-5!   ID:33857 Вс, 4 июня 2006 20:55 [#] [»)
CLON Форумы CasinoGames
"Ползая" по интернету наткнулся на следующую ссылку

<a rel="nofollow" href="http://www.casinoboard.info/cgi-bin/casinoboard/ikonboard.cg" target="_blank">http://www.casinoboard.info/cgi-bin/...d/ikonboard.cg i?s=9ace3bdb9cfb3b09226e41d8051cd841</a>;act=ST;f=6;t=1000

В которой автор утверждает, что разработал програмку для взлома сгенерированной строки с результатом генерации значений спинов по алгортму МД-5.

ЗЫ: думаю, что очередной развод, но все же интересно. Smile
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33858   ответ на 33857 Вс, 4 июня 2006 21:13 («] [#] [»)
Garry Baldy Форумы CasinoGames
Автор может пойти и получить с хайбета десятку грина, они публично предлагали за это дело.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33859   ответ на 33857 Вс, 4 июня 2006 21:14 («] [#] [»)
Sphinx Форумы CasinoGames
Раньше тоже интересовался этой проблемой. Есть так же некоторые идеи, но они требуют экспериментальной проверки.

Тоже видел разные статьи на тему взлома МД5. Ну например вот, которая больше всех запомнилась разными полезными ссылками в комментариях: http://www.securitylab.ru/news/215101.php?SHOWALL_1=1

Пока есть более реальные темы, которые уже проработаны и не требуют столько энергозатрат как эта, в данном направлении работать бросил.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33860   ответ на 33857 Вс, 4 июня 2006 21:37 («] [#] [»)
Yura Форумы CasinoGames
CLON, ты, наверное, неглупый человек. Подумай в принципе - как можно получить сообщение длиной килобайт, зная ключ длиной 32 байта???

В настоящее время есть сообщения лишь об одной уязвимости алгоритма - возможности генерировать два разных файла с одинаковой подписью. Даже получить какое-нибудь исходное сообщение, зная подпись, невозможно, не говоря уж о том, чтобы получить точное исходное сообщение (ибо это невозможно в принципе).
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33861   ответ на 33857 Вс, 4 июня 2006 21:50 («] [#] [»)
CLON Форумы CasinoGames
Я то тут причем? Просто дал ссылку на ресурс, что Вы посмеялись.

Я сразу написал: ОЧЕРЕДНОЙ РАЗВОД.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33862   ответ на 33857 Вт, 6 июня 2006 15:46 («] [#] [»)
DickTracy Форумы CasinoGames
Yura писал пн, 05 июня 2006 01:37
CLON, ты, наверное, неглупый человек. Подумай в принципе - как можно получить сообщение длиной килобайт, зная ключ длиной 32 байта???

В настоящее время есть сообщения лишь об одной уязвимости алгоритма - возможности генерировать два разных файла с одинаковой подписью. Даже получить какое-нибудь исходное сообщение, зная подпись, невозможно, не говоря уж о том, чтобы получить точное исходное сообщение (ибо это невозможно в принципе).
Никакого развода здесь нет.

Никто и не собирался получать исходное сообщение. Этого и не нужно. Речь идет о уязвимостях алгоритма. MD5 - бесключевая хэш-функция. Используется она для вычисления свертки сообщения. От них требуются следующие свойства: высокая сложность нахождения сообщения с заданным значением свертки, пары сообщений с одинаковыми значениями свертки и второго сообщения с таким же значением свертки как и у данного.

Любое преодоление сложности этих задач говорит о уязвимостях в алгоритме. Под сложностью понимаем невозможность решения с точки зрения современных вычислительных мощностей.

Какой от этого практический смысл? Например есть электронный сертификат, удостоверяющий пользователя. Так вот если мы знаем его свертку и можем найти второе такое сообщение, то можем выдать себя за него и увести все его деньги например.

Или писать сообщения на форуме от чьего-нибудь имени, проникнув в базу и узнав хэш. В общем хаос будет если такие вещи будут известны.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33863   ответ на 33857 Вт, 6 июня 2006 16:54 («] [#] [»)
Seneka Форумы CasinoGames
Цитата:
Так вот если мы знаем его свертку и можем найти второе такое сообщение, то можем выдать себя за него и увести все его деньги например
если я правильно понял, мы регистрируем нового игрока с новым именем, но хеш-функция (MD5) нашей регистрации будет такая же как и у другого игрока и входя в казино или в другое заведение мы можем "случайно" попасть на его счет...

если понял неправильно, поправьте пожалуйста
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33864   ответ на 33857 Вт, 6 июня 2006 17:24 («] [#] [»)
DickTracy Форумы CasinoGames
Да нет, не надо никого регистрировать. Пусть пользователь Вася заходит на форум под логином "Вася" и паролем "Пароль" Мы, умея вычислять второй прообраз, находим какой-либо пароль, свертка которого такая же как и у пароля "Пароль" и заходим на форум или в казино под логином "Вася" и паролем "Пароль который мы нашли". И все.

Пароли ведь в базе не хранятся, хранятся их свертки.

Можно усложнить это дело конечно, потому что второй прообраз никак не будет напоминать первый, там скорее всего будут непонятные символы, всякие крякозябры и он будет гораздо длиннее. Админ поставит ограничения на длину и символы и задача злоумышленника осложнится. Но уязвимость останется уязвимостью и возможность проникновения никуда не денется.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33865   ответ на 33857 Вт, 6 июня 2006 22:11 («] [#] [»)
Yura Форумы CasinoGames
modus, чувак обещает именно вскрывать исходное сообщение, зная МД5-подпись, если это не развод...
Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).
А чтобы попасть на форум с чужим логином надо сначала все-таки узнать хэш-функцию, что под силу немногим.

Ну и напоследок, пока даже таким образом МД5 никто хакнуть не может Smile.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33866   ответ на 33857 Вт, 6 июня 2006 22:27 («] [#] [»)
DickTracy Форумы CasinoGames
Yura писал ср, 07 июня 2006 02:11
modus, чувак обещает именно вскрывать исходное сообщение, зная МД5-подпись, если это не развод...
Да про первую ссылку я не говорю, это полная хрень

Yura писал ср, 07 июня 2006 02:11
Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).
Пароли ни с чем не сверяются. Сверяются их хэш функции.

Yura писал ср, 07 июня 2006 02:11
Ну и напоследок, пока даже таким образом МД5 никто хакнуть не может Smile.
Насколько я помню были публике представлены два сертификата с одинаковыми хэш функциями. По моему там использовались магические константы, отличные от рекомендованных в алгоритме. Были еще работы. Так что надежность алгоритма под вопросом. Ну а про восстановление исходного текста это полная чушь. Просто надо внести ясность, чтобы понимать что к чему.


P.S. Кстати, просветите меня если не сложно, что там хешируется? Если цифры, то задача упрощается Rolling Eyes

Вообще если говорить про пароли то 40% перебором находятся за час. Проверял лично Smile
А из 4 символов или нескольких цифр то вообще моментально.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33867   ответ на 33857 Ср, 7 июня 2006 08:34 («] [#] [»)
Sphinx Форумы CasinoGames
Хешируется не только цифры (например номера ячеек) а ещё и Server Code Word длина которого меняется от 6 до 10 символов с регистром и цифрами (если не ошибаюсь)
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33868   ответ на 33857 Ср, 7 июня 2006 16:29 («] [#] [»)
Sharky Форумы CasinoGames
Было -- дело, я тоже решил что смогу подобрать хеш к подписи.. К слову подобрать я ее подберу, только х.ля толку? Ломать учетные записи это одно, другое дело -- нужны данные в сообщении.. Даже подобранная подпись не даст гарантии этому...

Вот выкладываю тулзу, для проверки MD5 и SHA256. Сгодится может кому-нибудь...

Вложение: HashCalc.rar
(Размер: 14.00KB, Загружено 549 раз)
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33869   ответ на 33857 Ср, 7 июня 2006 17:58 («] [#] [»)
Sphinx Форумы CasinoGames
А исходников алгоритма в С++ нет не у кого? (Чё-то никак не могу найти Sad )


PS Sharky, ты вчера не играл в EuroPoker СнГ турниры (приставка к твоему имени 008), а то я думал - кто у меня мои законные чипы отбирает... Smile
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33870   ответ на 33857 Ср, 7 июня 2006 18:07 («] [#] [»)
Sharky Форумы CasinoGames
Sphinx писал ср, 07 июня 2006 18:58
А исходников алгоритма в С++ нет не у кого? (Чё-то никак не могу найти Sad )


PS Sharky, ты вчера не играл в EuroPoker СнГ турниры (приставка к твоему имени 008), а то я думал - кто у меня мои законные чипы отбирает... Smile

Не.. не я Smile
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33871   ответ на 33857 Ср, 7 июня 2006 18:15 («] [#] [»)
Sharky Форумы CasinoGames
Какого черта?!!!

Все Хэш-функции (собстно вся библиотека) представлены проектом HashLib! ((C) Coban (http://www.cobans.net), согласно принципам GNU, по лицензированию авторских и смежных прав.. Моя толика -- создание GUI оболочки на WinApi c использованием компилятора Borland Delphi...

Юзайте на здоровье... Все исходники в архиве.

Вложение: HashCalc_Source.rar
(Размер: 149.74KB, Загружено 513 раз)
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33872   ответ на 33857 Ср, 7 июня 2006 18:23 («] [#] [»)
Sphinx Форумы CasinoGames
Спасибо! После экзамена подетальнее покапаюсь в архиве, а сейчас только одним глазком глянул, что вроде то, что нужно Smile
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33913   ответ на 33857 Сб, 8 июля 2006 00:04 («] [#] [»)
Knight Форумы CasinoGames
Для hibet'а миллиона лет перебирать всеми компами планеты, считал когда то. Могу на несколько порядков ошибиться, но сути не меняет.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33917   ответ на 33857 Сб, 8 июля 2006 10:32 («] [#] [»)
vano Форумы CasinoGames
Knight писал сб, 08 июля 2006 01:04
Для hibet'а миллиона лет перебирать всеми компами планеты, считал когда то. Могу на несколько порядков ошибиться, но сути не меняет.
меняет... не зря же Хайбет недавно все-таки ограничил время "действия" незаконченной последовательности - то есть той, часть которой уже однозначна известна игроку.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:33918   ответ на 33857 Вс, 9 июля 2006 09:58 («] [#] [»)
ёжик Форумы CasinoGames
vano писал сб, 08 июля 2006 11:32
Knight писал сб, 08 июля 2006 01:04
Для hibet'а миллиона лет перебирать всеми компами планеты, считал когда то. Могу на несколько порядков ошибиться, но сути не меняет.
меняет... не зря же Хайбет недавно все-таки ограничил время "действия" незаконченной последовательности - то есть той, часть которой уже однозначна известна игроку.
Они на будующее подстраховались Smile
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34828   ответ на 33857 Ср, 12 ноября 2008 15:54 («] [#] [»)
vano Форумы CasinoGames
Нет желающих продолжить тему коллизий?

Меня не отпускает Smile

<a rel="nofollow" href="http://forum.onlinecasinos.ru/viewtopic.php?f=10&t=4600&" target="_blank">http://forum.onlinecasinos.ru/viewto...p?f=10&t=4600& amp; amp; amp; amp; amp; amp;hilit=loto</a>

топик одного из приступов параноидальности, но "доктора" тогда предложили лекарство и пациент успокоился... сейчас уже старое лекарство "не торкает"

Smile Спросят - что спровоцировало приступ? Проигрался небось? Smile
Совру - "Нет, просто предыдущий выигрыш в 25 штук за 2700 спинов вызывает подозрения " Smile

ЗЫ
О пользе чтения старых топиков.
В ссылке, от сапорта казино нашел дописку, которой вначале не было - добавили потом и я её раньше не видел.
"Также мы готовы создать и выслать файл, который будет содержать результаты нескольких миллионов сгенерированных с помощью данного TRNG спинов. Возможно, это поможет Вам вести отладку Вашего аналитического программного обеспечения без необходимости делать ставки." Smile Монстры! В смысле, великие люди. Назвали моё детище - "аналитическим программным обеспечением" Smile Да за такое... эх, сам себе противен, что опять нелепые подозрения терзают мой воспаленный мозг
        
 
Страницы(3): [#  1  2  3  >  »]  
Предыдущая тема:Толи баг в partycasino то ли я туплю
Следующая тема:Вопрос по бонусу?
Быстрый переход к форуму
  
Текстовая версия  RSS лента
Вернуться вверх

Текущее время: Вс, 1 декабря 00:32:21 2024
Время, затраченное на генерацию страницы: 0.03243 секунд