Forum PHP.pl

@Vengeance:

1. Pewnie tej samej grupy naukowców, którzy złamali SHA-1...
2. Czy hackin9 nie jest płatny? Więc niestety nie mogę sprawdzić.
3. Skrypty na CD? Come on, coś tu jest nie tak. Ja ci wyślę kawałek tekstu (np. zamówienie) i hash SHA-1, a ty mi znajdziesz za pomocą tych skryptów inny kawałek, który dalej ma sens, i którego hash jest taki sam?

1. nie wiem, możliwe
2. zawsze można zobaczyć w empiku czy coś (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Nie kazałem kupować.
3. Chodzi mi o skrypty demonstracyjne. Zresztą są to chyba skrypty/programy napisane przez tych naukowców. Watpie (tak samo jak ty) czy działają tak hop siup na każde dane. W każdym badz razie w artykule jest przedstawiony proces robienia dwoch omow (jedna opiewa na sume o jedno zero większą) ktore posiadaja ten sam hash md5. Do tego sluza ow skrypty na CD


-----edit-----
Masz "fart". Artykuł dostępny jest za free tu:
http://www.hakin9.org/pl/attachments/md5_pl.pdf

Ten post edytował Vengeance 17.02.2005, 16:48:47

Thnx za artykuł. Ciekawy i przystępnie napisany.

Chociaż należy pamiętać, że artykuł opisuje atak na MD5. A MD5 niestety ma dziury. Z SHA-1 jest inaczej: publikacja, która zapoczątkowała ten wątek, jest pierwszym na świecie przykładem, że SHA-1 można próbować złamać inaczej niż metodą brute force. Więc jeszcze sporo czasu minie, zanim ktoś będzie w stanie to wykorzystać.

A druga uwaga dotyczy błędu w artykule:

Otóż wcale nie. Minimalizacja tego prawdopowobieństwa możliwa jest tylko poprzez wydłużanie hasha, co pozbawia całą operację sensu - równie dobrze można przyjąć hash(x) = x. Hash powinien być generowany w ten sposób, aby wygenerowanie drugiej wiadomości mającej taki sam hash było jak najtrudniejsze. Atak brute force zajmuje 2**(hash length/2) prób, niezależnie od użytego algorytmu. I dobry hash to taki, dla którego nie istnieją metody otrzymywania kolizji mające mniejszą złożoność obliczeniową.

Witam.
Trochę nie rozumię dyskusji z powodu mojego rozumowania o Hashowaniu od momentu jak zobaczyłem md5.

Więc jeśli md5 zwraca ciag 32 znakoway ... liczby + cyfry ... to ilość kombinacji jest ograniczona i zawsze istnieje możliwośc istnienia nieskończonej ilości ciągów które po md5 dadzą ten sam rezultat.

Ale własnie to mi się wydawało plusem. Gdyz po kazdy Hash miałby wiele wzorów i nie dało by zgadnąć która wersja jest właściwa.

Przecież hashując 700MB danych zawsze jest możliwośc ze wyjdzie taki sam HASH jak po shashowaniu literki "a".

Czy z tymi kolizjami właśnie o to chodzi ? Że znaleźli jakieś 2 ciągi które zwracają identycznego HASH'a (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Ten post edytował Kuziu 18.02.2005, 14:39:51

Tak, dokladnie. Znaleziono conajmniej dwa ciagi, ktore daja taki sam hash.
Co znaczy, ze md5 nie jest roznowartosciowe. Ale to bylo wiadomo od zawsze, gdyz tak jak wspomniales na 32 bitach da sie zapisac ograniczona ilosc kombinacji.

Jednakze problem nie lezy w tym co napisales, zeby odgadnac ktora z "od"hashowanych wartosci po zhashowaniu daje nam naszego hasha. Zagrozenie przedstaie na przykladzie:
mamy forum phpbb tam hasla sa zhashowane md5 i mamy takiego admina, ktorego haslo zhashowane w bazie ma jakas postac. Problemem jest to, zeby istnial tylko jeden ciag (wlasnie ten, ktory wprowadzil admin jako swoje haslo) ktory po zhashowaniu daje ten zapisany w bazie, ale jak juz wykazano takich ciagow istnieje wiele.
Jednakze ja bym sie tym nie przejmowal, gdyz jak narazie nie ma funkcji odhashowujacej kody, jest co najwyzej tablica "wielu" hash'y.

ps. to w koncu rozmawiamy o md5 czy sha-1 (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Tak czy siak predzej czy pozniej ktos zlamie to co wydawalo sie nie do zlamania. Na nasze szczescie powstaja nowe metody kodowania, ktore niedlugo bedzie mozna wykorzystac. Hmm to mi wyglada na zabawe w kotka i myszke. Coraz nowsze technologie, coraz szybsze komputery i coraz szybsze lamanie metod kryptograficznych. Wymysla nowa metode do kdowania i znowu ja zmalna...
Wyglada na to ze trzeba bedzie byc na topie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

A moze sie myle...

[ a tak po za tym... witam po strasznie dlugiej nieobecnosci na forum (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ]

Ten post edytował dvc 23.02.2005, 16:43:10

Prawada jest taka, ze obecne metody szyforwania danych opieraja sie na tym, ze na ich zlamanie potrzebna byla by duza moc obliczeniowa. A wiec im postep komputerowy jest szybszy tym czesciej odkrywane sa "luki".

Dobrze zapowiada sie kryptografia kwantowa ale na dostep do niej dla przeietnego uzytkownika pewnie jeszcze trzeba bedzie dlugo poczekac.

Problem jest taki ze aby cos zaszyfrowac a później odszyfrować konieczny jest jakis klucz albo algorytm który dziala jakby klucz i to da się zawsze złamać. A trzeba znaleźc zupełne świerze podejście do tego, takie które nie polega na kluczach, czy algorytmach, no ja sam nie wiem jak to mialo by wygladać po prostu inaczej (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

By dorzucić coś od siebie do tematu szyfrowania danych zacytuję fragment książki jaką ostatnio miałem przyjemność zakupić i przeczytać...

Jeżeli ktokolwiek z Was interesuje się kryptografią, to gorąco mu polecam tą pozycję.
Nie traktujcie tego jako reklamę - jest ona zbędna... Brown i tak jest już bardzo popularny.
W książce znajdziecie odpowiedź czy istnieje szyfr (hash) zupełnie bezpieczny i jak wygląda.

Jak dla mnie informacje o złamaniu jakiegoś szyfru są mało warte - czy tego chcemy, czy nie, Kevin Mitnick w swojej książce już pokazał światu jak łatwo można złamać niemal nieskończenie długie klucze kryptograficzne, hasła i jakiekolwiek inne sposoby zabezpieczania danych...
Szkoda tylko, że pomimo tak wielu sygnałów ze świata, że ludzie to ciemna masa w dziedzinie bezpieczeństwa nadal się nic nie robi, by tą sytuację zmienić...
Nie wyobrażacie sobie nawet jak łatwo dostać się na większość kont pocztowych na takich serwerach jak tlen, onet, wp...
Przypomnienie hasła jest wyjątkowo kiepskim rozwiązaniem przy obecnej wiedzy większości ludzi posiadających konta w w/w portalach...

Wnioskiem z tej rozmowy może być stwierdzenie, że łamanie szyfrów przy pomocy metod brutal force (i nie ma znaczenia ile jest możliwości, czy jest to jakoś ułatwione przez błędy w algorytmach...) jest nie opłacalne - znacznie skuteczniejsza jest socjotechnika - odrazu dostajemy wynik.
Ludzki mózg jest znacznie lepszy w łamaniu szyfrów niż najlepsze komputery.

nie ma sie co dziwic, w koncu wszystko każde zabezpieczenie jest do złamania, wiec nic tak na prawde nie chroni na 100% danych. na samym poczatku bregovic napisał:


Po co ktos by miał ktos wlamywac sie na prywatne strony, skoro nic mu z tego nie przyjdzie?

@cartman, to chyba oczywiste ze nie chodzi o dane, ktorych wykradniecie, nic nie przynosi zlodziejowi. zreszta takie informacje oczywiscie nie sa szyfrowane (chyba tylko przez nadgorliwcow). poza tym, nikt tu nie pisal ze chodzi o prywatne strony.

Ten post edytował sopel 7.03.2005, 16:22:23

To ja mam do Was takie pytnanie (o kryptografii nie wiem prawie nic wiec jesli to bedzie dziecinne, to z gory przepraszam )

mamy taki kod:

[PHP] pobierz, plaintext 
<?php
$zakodowane_haslo = sha1(sha1($niezakodowane_haslo));
?>
[PHP] pobierz, plaintext 

a wiec:
$niezakodowane_haslo --sha1--> xxxx --sha1--> yyyy

gdzie yyyy to zawartosc zmiennej $zakodowane_haslo

Teraz ktos wyciaga hash yyyy i znajduje ciag zzzz ktory po shashowaniu da yyyy, czyli

zzzz --sha1--> yyyy

przy czym zzzz moze byc tym samym ciagiem co xxxx ale nie musi (o ile dobrze Was zrozumialem).

Moje pytanie jest nastepujace:
Czy po wykonaniu ponizszego kodu otrzymam yyyy?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

zzzz --sha1--sha1--> (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

czyli inaczej

$czy_tu_bedzie_yyyy = sha1(sha1(zzzz));

Jesli nie to wykradzenie z bazy hasha nie wiele da, bo trzebaby znalezc zrodlo drugiego hasha a potem zrodlo pierwszego, przy zalozeniu ze ob byly z sha1.Jesli nie bedzie wiadomo jakich funkcji uzylismy i w jakiej kolejnosci to chyba w ogole pies pogrzebany....

Prosze o komentarze i pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

wiec podwojne hashowanie jest jakims wyjsciem bo masz racje

nie da nam yyyy. a raczej jest bardzo male prawdopodobienstwo ze otrzymamy to samo. niby to jest jakies rozwiazanie ale i tak nie jest dalej w 100% pewne. ta dyskusje mozna ciagnac bez konca (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

No dobra ale jak zamiast $niezakodowane_haslo damy jakieś inne które da te same hashe to też "wejdziemy".

Nie wiem czy dobrze mysle ale jesli nie znasz funkcji kodujacych, to jak na podstawie ostatniego hasha chcesz dostac sie na konto? Zostaje Ci co najwyzej mozolne sprawdzanie kilku kombinacji sha1 z sha1, sha1 z md5, md5 z sha1...a moze password z sha1...itd

Na podstawie dlugosci ostatniego hasha jestes w stanie odkryc jakimi funkcjami byl kodowany ale nie wiesz jaka byla pierwsza funkcja,ktora do niego doprowadzila.
Poza tym istnieje kwestia czy ciag ktory jest obliczony na podstwie hasha jest tez np 32 bajtowa liczba...,bo jesli tak to juz w ogole nie jestes w stanie sprawdzic jaka byla pierwsza funkcja hashujaca.

<:) tak sobie mysle... ((IMG:http://forum.php.pl/style_emoticons/default/snitch.gif)

Ten post edytował falkor 16.05.2005, 17:35:29

problem ten jest filozoficzny zawsze mozesz przyjac zalozenie ze wlamuja Ci sie na serwer i kopiuje plik z haslami oraz plik w ktorym masz zapisana funkcje hashujaca i juz wie co i jak. tylko ze w takim wypadku po co mu haslo jaki i tak ma dostep do serwera (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
czyli mozemy prowadzic ta polemike jeszcze dlugo (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

racja

Tyle ze ja wlasnie pisze projekt ktorego temat zwiazany jest z bankowoscia...a wiec kwestie bezpieczenstwa sa dla mnie priorytetowe.

..w sielance ze md5 jest bezpieczny tkwilem do wczoraj, kiedy to implementujac go sobie w skrypcie natrafilem na artykuly o zlamaniu sha1 i md5.A teraz mam problem czego uzyc...

gdzies tam wyczytalem zeby jeszcze sprawdzac dlugosc hasla, co faktycznie jest znacznym utrudnieniem dla potencjalnego wlamywacza.

@folklor, prawda jest taka ze 100% zabezpieczenie czegokolwiek jest niemozliwe. mozna tylko zblizac sie do tej granicy ale nigdy nie mozna jej osiagnac. stosowanie md5, sha1 wciaz jest uwazane za bardzo bezpieczne, jednak trzeba sobie zdawac sprawe ze maja swoje slabosci. mozesz wprowadzic bardzo duzo zabezpieczen, jednak problem pojawia sie wtedy, gdy maja bardzo duzy wplyw na wydanosc.

i tu albo napisz cos swojego albo kombiunuj ozne kombinacje ze srodkow dostepnych ale moje zdanie jest takie ze dopoki nie wlamia sie na serwer to jestes bezpieczny. a co do haslo to mozesz stosowac np. jak ktos zle wpisze 3 razy to czasowo blokuje konto a jak jest jakas wazniejsza czynnosc to haslo czasowe na maila lub w miare mozliwosci na sms (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ale i tak jak polak chce to da rade (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) i sie wlamie

Apropo kryprotgrafi i bezpieczeństwa przypominam sobie jeden z ważniejszych wniosków z jedego wykładów na ten temat.
Niestety - nie pamietam, jakiej metody kryptograficznej to dotyczyło (a nie chce mi się szukać notatek), w każdym razie wielokrotne zastosowanie tej samej metody szyfrującej na określonym ciągu wbrew pozorom nie podnosi w sposób geometryczny złożoności obliczeniowej wymaganej do złamania szyfru. Pokazuje to, że jeśli jakaś metoda szyfrująca ma swoje słabości (a praktycznie każda ma) to zawsze będzie możliwe dotarcie do nich.
I choć haszowanie działą nieco (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) inaczej niż szyfrowanie, to jednak, jak sądzę, zasada jest ta sama.