Kolizja MD5

0

Witam. Mam tylko pytanie czy ktoś ma kod programu generującego kolizje do algorytmu MD5.
Googlowałem ale nie pomogło znalazłem tylko w C.

0

Poszukaj coś o tęczowych tablicach. W hakin9 było numer albo dwa numery temu o tym i kolizjach.
Ciekawa sprawa zresztą dotyczy tych kolizji, bo jeśli masz hash dla danego słowa to dzięki kolizjom inne słowo po potraktowaniu md5 lub sha-1 może dać taki sam hash.
Morał z tego taki że do jakiegoś sytemu - używającego alg. szyfrującego z podatnością na kolizję, możesz się dostać wpisując zupełnie inne hasło.

0

Właśnie o to mi chodzi to będzie jakby taki mój BackDoor :)
Zaraz poszukam tego co mówiłeś.

0

No dobrze, ale na tych stronach nie pisze nic o tym jak wygenerować hasło do hasha.
Do tego tęczowe tablice zajmują potworne ilości miejsca na dysku.
Nie wiem może nie wyczytałem ale czy tablice jedynie z hashem i hasłem zajmują mniej?

0

@mgyver, nauczanie ludzi zacznij od siebie. Z tych artów w hackin9u chyba niewiele zrozumiałeś...

RT nie mają nic wspólnego z generowaniem kolizji, to po prostu zbiór slowo/hasło-hash, pozwalające 'odczytać' co się za danym hashem kryje.

Morał z tego taki że do jakiegoś sytemu - używającego alg. szyfrującego z podatnością na kolizję, możesz się dostać wpisując zupełnie inne hasło.

Hashowanie to nie szyfrowanie, jest jednokierunkowe, nieodwracalne, hash ma zawsze identyczną, stałą długość! Chyba oczywiste, że n-bitowa liczba jedynie 2^n różnych wartości może pomieścić, możliwych do hashowania danych jest w praktyce nieskończenie wiele. Skoro możliwych wartości na wyjściu jest znacznie mniej niż na wejściu to chyba oczywiste, że się powtarzać muszą?

@Blek Medżik, bo Delphi to niszowa zabawka, nie licz, że ktoś takie rzeczy będzie w powoli wychodzącym z użycia języku/środowisku Windows-only pisał. Weź ten kod w C i po prostu przetłumacz, przynajmniej się czegoś nowego nauczysz.

// ty, zbastuj trochę - Ł

0

Nie mówię żeby ktoś mi napisał, pytam czy ktoś ma kod owego programu, jeśli nie to na jakiej zasadzie działają algorytmy generujące kolizję. To w jakim języku to pisze to mój problem. Mi się wydaje że najprostszym ale najbardziej czasochłonnym sposobem jest generowanie hashów i porównywanie ale to zabiera klika lat. Czy jest inny szybszy sposób?

0

Kilka lat? Optymista. Bruteforce to najgorsze możliwe wyjście. Jasne, że są algorytmy generujące kolizje w znacznie krótszym czasie - http://en.wikipedia.org/wiki/MD5#Collision_vulnerability + przeczytaj podlinkowane tam dokumenty.

0

Tam raczej nie ma przydatnych linków na jakiej zasadzie działają algorytmy szukające kolizji.

0

Bo każdy działa inaczej i opierają się na matematycznych słabościach MD5?

0

No sorry ale raczej nie za wiele mówią mi obliczenia na tej stronie:
http://eprint.iacr.org/2004/199.pdf

0

@Do Gala Anonima co się podpisać nie potrafi: nikogo nie zamierzam uczyć, 3 wiersze tekstu to na ten temat dużo za mało. Nigdzie nie napisałem że RT służą do generowania kolizji. Rzuciłem tylko luźne hasła które wiążą się z tym tematem.

Do generowania hashy w md5 masz w dziale Download plik md5.zip.
To prawda że wygenerowanie tych tablic zrzera niesamowitą ilość miejsca, nie wspominając o czasie. Więcej o różnych szczegółach/problemach na ten temat znajdziesz w haking9 z grudnia tego roku. Czyli jeszcze ciepły numer. Pisać więcej o tym nie będę bo widać że niektórych k***ca bierze.
Jeśli cię to zadowoli to poszukaj stron które łamią takie hashe. Podajesz na nich hash a one zwracają ci jakieś tam słowo. Trochę to trwa, ale dzięki RT i iluś tam stacjom roboczym wynik dostaniesz o niebo szybciej.

Edit:
A zapomniałem dopytać. Czemu intersujesz się md5?

0

Po prostu jak coś wyszperam, to zawsze dowiaduję się o tym jak najwięcej, lubię ciekawostki którymi mogę sobie zapychać umysł :). W sumie nie chodzi mi o łamanie, nie potrzebuje tego bo <ort>poco </ort>zapychać sobie dysk i marnować czas żeby poznać jedno byle jakie hasło jak po prostu można wytworzyć kolizję w mniej niż minutę i po problemie. Chyba jednak tak jak mówił Anonim nauczę się C. Delphi <ort>po woli</ort> zaczyna spadać.
Dzięki za pomoc.

0

Delphi się nie nadaje do takich zastosowań, i tyle.

0

A niby czemu Delphi/ObjectPascal się nie nadaje do tego typu zastosowań ? Nadaje się tak jak każdy inny jezyk dający mozliwość zaimplementowania algorytmu, może czysty html sie do tego nie nadaję, alę już uzbrojenie do JS da rade ort!.
A prostą implementację znalazłem w C# możesz przepisać na Delphi mając chwile czasu. http://www.codeproject.com/KB/security/HackingMd5.aspx

0

Racja. Widziałem już tandem html + js do generowania md5.
Jesli chodzi o md5 i wszystko co się z nim wiąże to polecam tylko czyto teoretyczne zapoznanie się z tym tematem, głównie ze względu na obszerność tematu, ogrom środków i czasu który trzeba na to poświęcić.
W delphi nie takie rzeczy pisze się żeby się nie nadawało.

1 użytkowników online, w tym zalogowanych: 0, gości: 1