Forum PHP.pl

Cze

czy da się odkodowac dane ktore wczesniej zostay zakodowane przez funkcje md5? czy jest jakies wyrazenie przeciwne??

md5 jest algorytmem jednostronnym...

Nie. Poczytaj sobie gdzieś najpierw co to jest hashowanie.

zawsze mozna przejsc na bazy danych (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

nie da sie tego odkodowac...

http://www.hakin9.org/pl/attachments/md5_pl.pdf

Pozdrawiam

a czy przyt kodowaniu sha1() rowniez rzecz ma sie tak samo?? tez jej nie mozna odkodowac (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

To też jest hash.. więc raczej nie.

[patrz też] - SHA-1 złamane?

co nie znaczy ze wynalezniono funkcje dekodujaca ;-)

zreszta bardzo ladnie jest to wytlumaczone w artykule do ktorego link dal kolega @Vir

Ten post edytował sopel 26.02.2005, 23:50:52

Ej ludzie ! napewno da sie to odkodowac (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
mam IPB i w bazie sa przechowywane hasla usewoa a sam swoje zgubilem (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Da sie to jakia zdekodowac zeby haslo pokazalo (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

no tak - da się (ze słownikiem i w trzy lata później - joke) ale się da (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

3 lata? oczywiscie ze da sie "odkodowac" poprzez atak brute-force tylko zacznij juz teraz, to moze juz twoje prawnuki poznaja to haslo heh

Trochę wyjaśnię:
Kodowanie to taki proces, w którym dane są kodowane (masło maślane), a haszowanie to proces stratny, czyli z ciągu bitów wybierane są tylko niektóre i nie da się tego "odhaszować" (to mniej więcej tak, jakbyś chciał z 50 losowych literek odczytać "Pana Tadeusza"). Nie mówię tutaj o haszu sha-1, którego ponoć da się "odhaszować", ale istnieją takie, których po prostu nie da się złamać

@Vertical: sam sobie zaprzeczasz, raz piszesz ze hasha nie da sie odhashowac a drugi raz piszez ze sha1 jest hashem i da sie go odhashowac. Oni _chyba_ (nie pamietam) odnalezli sposob na wygenerowanie ciagu znakow ktory daje taki sam hash.

Teoretycznie się nie da. Poza tym, z tego co słyszałem to oni też nie do końca zdołali go odhaszować (nie napisali funkcji "odhaszowującej")

Ten post edytował Vertical 10.03.2005, 16:25:15

Bo nie możliwe jest odkodowanie zhashowanych danych. Możliwe jest wyprodukowanie ciągu który posiada kolidujący hash.
Jedyny rodzaj rozkodowania md5 to brute force - ale trzeba mieć bardzo dobry słownik i bardzo dużo cpu, i bardzo dużo czasu.

hmmm. Spoko. Algorytm jednostronny, ale zauważcie,że te same litery sa zapisywane jako kilka znaczków. Zauważyłem, że jdna literka ma na stałe przypisany jakiś ciąg znaków. Nie wierzycie- sprawdzcie. Niniejszym uważam, że mając dostęp do zakodowanego hasła jesteś w stanie metodą prób i błędów odkodować je.

(IMG:http://forum.php.pl/style_emoticons/default/blink.gif)
zrobiłem tak:

[PHP] pobierz, plaintext 
<?php
$a = 'abc';
$b = 'abcd';
 
print md5($a).'<br>';
print md5($b).'<br>';
print sha1($a).'<br>';
print sha1($b);
?>
[PHP] pobierz, plaintext 

wyrzuciło mi to: gdzie tutaj widzisz podobieństwa?

Niniejszym uważam, że metoda brute-force polega na próbach i błędach (głównie błędach) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

ps: w manualu jest napisane "Calculates the MD5 hash of str[...]" i analogicznie przy sha1, więc nie wiem o co się spieracie (kodowanie czy haszowanie) - Manual explains any doubts

Ten post edytował Darti 11.03.2005, 01:39:47

Ok. Powiedz jeszcze na podstawie czego jest dokonywany wybór bitówbo nie na podstawie czasu.

[PHP] pobierz, plaintext 
<?php
$a = 'a';
 
print md5($a).'<br>';
for ($i=1; $i<100000; $i++)
{
print &#092;"$i<br>\";
}
print md5($a).'<br>';
 
 
?>
[PHP] pobierz, plaintext 

Na podstawie wielu operacji matematycznych (w tym i troche na bitach) ale na calym ciagu.. algorytm jest dostosowany do hasowania strumieniowego. Jakiego duzego bufora nie podasz i tak operacje sa wykonywane na kazdym znaku z osobna, przy kazdym znaku korzystajac z informacji juz obliczonych (na podstawie wszystkich poprzednich znakow) i 'aktualnego', dlatego wlasnie zmiana jednego znaku powoduje tak duze zmiany hasha.