Kolizja MD5

Odpowiedz Nowy wątek
2009-12-12 11:59
0

Witam. Mam tylko pytanie czy ktoś ma kod programu generującego kolizje do algorytmu MD5.
Googlowałem ale nie pomogło znalazłem tylko w C.


Pozdrawiam Blek Medżik

Pozostało 580 znaków

2009-12-12 13:22
0

Poszukaj coś o tęczowych tablicach. W hakin9 było numer albo dwa numery temu o tym i kolizjach.
Ciekawa sprawa zresztą dotyczy tych kolizji, bo jeśli masz hash dla danego słowa to dzięki kolizjom inne słowo po potraktowaniu md5 lub sha-1 może dać taki sam hash.
Morał z tego taki że do jakiegoś sytemu - używającego alg. szyfrującego z podatnością na kolizję, możesz się dostać wpisując zupełnie inne hasło.


Socjały nudne i ponure,
Pedeki, neokatoliki,
Podskakiwacze pod kulturę,
Czciciele radia i fizyki,
Uczone małpy, ścisłowiedy,
Co oglądacie świat przez lupę
I wszystko wiecie: co, jak, kiedy,
Całujcie mnie wszyscy w dupę.
J.Tuwim

Pozostało 580 znaków

2009-12-12 15:03
0

Właśnie o to mi chodzi to będzie jakby taki mój BackDoor :)
Zaraz poszukam tego co mówiłeś.


Pozdrawiam Blek Medżik

Pozostało 580 znaków

2009-12-12 16:18
0

No dobrze, ale na tych stronach nie pisze nic o tym jak wygenerować hasło do hasha.
Do tego tęczowe tablice zajmują potworne ilości miejsca na dysku.
Nie wiem może nie wyczytałem ale czy tablice jedynie z hashem i hasłem zajmują mniej?


Pozdrawiam Blek Medżik

Pozostało 580 znaków

2009-12-12 16:29
....
0

@mgyver, nauczanie ludzi zacznij od siebie. Z tych artów w hackin9u chyba niewiele zrozumiałeś...

RT nie mają nic wspólnego z generowaniem kolizji, to po prostu zbiór slowo/hasło-hash, pozwalające 'odczytać' co się za danym hashem kryje.

Morał z tego taki że do jakiegoś sytemu - używającego alg. szyfrującego z podatnością na kolizję, możesz się dostać wpisując zupełnie inne hasło.

Hashowanie to nie szyfrowanie, jest jednokierunkowe, nieodwracalne, hash ma zawsze identyczną, stałą długość! Chyba oczywiste, że n-bitowa liczba jedynie 2^n różnych wartości może pomieścić, możliwych do hashowania danych jest w praktyce nieskończenie wiele. Skoro możliwych wartości na wyjściu jest znacznie mniej niż na wejściu to chyba oczywiste, że się powtarzać muszą?

@Blek Medżik, bo Delphi to niszowa zabawka, nie licz, że ktoś takie rzeczy będzie w powoli wychodzącym z użycia języku/środowisku Windows-only pisał. Weź ten kod w C i po prostu przetłumacz, przynajmniej się czegoś nowego nauczysz.

// ty, zbastuj trochę - Ł

Pozostało 580 znaków

2009-12-12 16:51
0

Nie mówię żeby ktoś mi napisał, pytam czy ktoś ma kod owego programu, jeśli nie to na jakiej zasadzie działają algorytmy generujące kolizję. To w jakim języku to pisze to mój problem. Mi się wydaje że najprostszym ale najbardziej czasochłonnym sposobem jest generowanie hashów i porównywanie ale to zabiera klika lat. Czy jest inny szybszy sposób?


Pozdrawiam Blek Medżik

Pozostało 580 znaków

2009-12-12 16:59
....
0

Kilka lat? Optymista. Bruteforce to najgorsze możliwe wyjście. Jasne, że są algorytmy generujące kolizje w znacznie krótszym czasie - http://en.wikipedia.org/wiki/MD5#Collision_vulnerability + przeczytaj podlinkowane tam dokumenty.

Pozostało 580 znaków

2009-12-12 18:50
0

Tam raczej nie ma przydatnych linków na jakiej zasadzie działają algorytmy szukające kolizji.


Pozdrawiam Blek Medżik

Pozostało 580 znaków

2009-12-12 18:52
....
0

Bo każdy działa inaczej i opierają się na matematycznych słabościach MD5?

Pozostało 580 znaków

2009-12-12 19:00
0

No sorry ale raczej nie za wiele mówią mi obliczenia na tej stronie:
http://eprint.iacr.org/2004/199.pdf


Pozdrawiam Blek Medżik

Pozostało 580 znaków

2009-12-12 21:35
0

@Do Gala Anonima co się podpisać nie potrafi: nikogo nie zamierzam uczyć, 3 wiersze tekstu to na ten temat dużo za mało. Nigdzie nie napisałem że RT służą do generowania kolizji. Rzuciłem tylko luźne hasła które wiążą się z tym tematem.

Do generowania hashy w md5 masz w dziale Download plik md5.zip.
To prawda że wygenerowanie tych tablic zrzera niesamowitą ilość miejsca, nie wspominając o czasie. Więcej o różnych szczegółach/problemach na ten temat znajdziesz w haking9 z grudnia tego roku. Czyli jeszcze ciepły numer. Pisać więcej o tym nie będę bo widać że niektórych k***ca bierze.
Jeśli cię to zadowoli to poszukaj stron które łamią takie hashe. Podajesz na nich hash a one zwracają ci jakieś tam słowo. Trochę to trwa, ale dzięki RT i iluś tam stacjom roboczym wynik dostaniesz o niebo szybciej.

Edit:
A zapomniałem dopytać. Czemu intersujesz się md5?


Socjały nudne i ponure,
Pedeki, neokatoliki,
Podskakiwacze pod kulturę,
Czciciele radia i fizyki,
Uczone małpy, ścisłowiedy,
Co oglądacie świat przez lupę
I wszystko wiecie: co, jak, kiedy,
Całujcie mnie wszyscy w dupę.
J.Tuwim

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0