odkodowanie danych z kodowania md5, czy da się odkodować zakodowane dane Opcje

[_Cartman]

Cze

czy da się odkodowac dane ktore wczesniej zostay zakodowane przez funkcje md5? czy jest jakies wyrazenie przeciwne??

[Nievinny]

md5 jest algorytmem jednostronnym...

[dasko]

Nie. Poczytaj sobie gdzieś najpierw co to jest hashowanie.

[hmmm]

zawsze mozna przejsc na bazy danych (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[Coyote]

nie da sie tego odkodowac...

[Vir]

http://www.hakin9.org/pl/attachments/md5_pl.pdf

Pozdrawiam

[_Cartman]

a czy przyt kodowaniu sha1() rowniez rzecz ma sie tak samo?? tez jej nie mozna odkodowac (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

[strife]

a czy przyt kodowaniu sha1() rowniez rzecz ma sie tak samo?? tez jej nie mozna odkodowac (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

To też jest hash.. więc raczej nie.

[patrz też] - SHA-1 złamane?

[sobstel]

[patrz też] - SHA-1 złamane?

co nie znaczy ze wynalezniono funkcje dekodujaca ;-)

zreszta bardzo ladnie jest to wytlumaczone w artykule do ktorego link dal kolega @Vir

Ten post edytował sopel 26.02.2005, 23:50:52

[-XaVeR-]

Ej ludzie ! napewno da sie to odkodowac (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
mam IPB i w bazie sa przechowywane hasla usewoa a sam swoje zgubilem (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Da sie to jakia zdekodowac zeby haslo pokazalo (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

[Darti]

no tak - da się (ze słownikiem i w trzy lata później - joke) ale się da (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[sobstel]

no tak - da się (ze słownikiem i w trzy lata później - joke) ale się da (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

3 lata? oczywiscie ze da sie "odkodowac" poprzez atak brute-force tylko zacznij juz teraz, to moze juz twoje prawnuki poznaja to haslo heh

[Vertical]

Trochę wyjaśnię:
Kodowanie to taki proces, w którym dane są kodowane (masło maślane), a haszowanie to proces stratny, czyli z ciągu bitów wybierane są tylko niektóre i nie da się tego "odhaszować" (to mniej więcej tak, jakbyś chciał z 50 losowych literek odczytać "Pana Tadeusza"). Nie mówię tutaj o haszu sha-1, którego ponoć da się "odhaszować", ale istnieją takie, których po prostu nie da się złamać

[dr_bonzo]

@Vertical: sam sobie zaprzeczasz, raz piszesz ze hasha nie da sie odhashowac a drugi raz piszez ze sha1 jest hashem i da sie go odhashowac. Oni _chyba_ (nie pamietam) odnalezli sposob na wygenerowanie ciagu znakow ktory daje taki sam hash.

[Vertical]

Teoretycznie się nie da. Poza tym, z tego co słyszałem to oni też nie do końca zdołali go odhaszować (nie napisali funkcji "odhaszowującej")

Ten post edytował Vertical 10.03.2005, 16:25:15

[bregovic]

Bo nie możliwe jest odkodowanie zhashowanych danych. Możliwe jest wyprodukowanie ciągu który posiada kolidujący hash.
Jedyny rodzaj rozkodowania md5 to brute force - ale trzeba mieć bardzo dobry słownik i bardzo dużo cpu, i bardzo dużo czasu.

[Cysiaczek]

hmmm. Spoko. Algorytm jednostronny, ale zauważcie,że te same litery sa zapisywane jako kilka znaczków. Zauważyłem, że jdna literka ma na stałe przypisany jakiś ciąg znaków. Nie wierzycie- sprawdzcie. Niniejszym uważam, że mając dostęp do zakodowanego hasła jesteś w stanie metodą prób i błędów odkodować je.

[Darti]

(IMG:http://forum.php.pl/style_emoticons/default/blink.gif)
zrobiłem tak:

[PHP] pobierz, plaintext 
<?php
$a = 'abc';
$b = 'abcd';
 
print md5($a).'<br>';
print md5($b).'<br>';
print sha1($a).'<br>';
print sha1($b);
?>
[PHP] pobierz, plaintext 

wyrzuciło mi to:

Kod

900150983cd24fb0d6963f7d28e17f72
e2fc714c4727ee9395f324cd2e7f331f
a9993e364706816aba3e25717850c26c9cd0d89d
81fe8bfe87576c3ecb22426f8e57847382917acf

gdzie tutaj widzisz podobieństwa?

Niniejszym uważam, że metoda brute-force polega na próbach i błędach (głównie błędach) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

ps: w manualu jest napisane "Calculates the MD5 hash of str[...]" i analogicznie przy sha1, więc nie wiem o co się spieracie (kodowanie czy haszowanie) - Manual explains any doubts

Ten post edytował Darti 11.03.2005, 01:39:47

[Cysiaczek]

Ok. Powiedz jeszcze na podstawie czego jest dokonywany wybór bitówbo nie na podstawie czasu.

[PHP] pobierz, plaintext 
<?php
$a = 'a';
 
print md5($a).'<br>';
for ($i=1; $i<100000; $i++)
{
print &#092;"$i<br>\";
}
print md5($a).'<br>';
 
 
?>
[PHP] pobierz, plaintext 

[FiDO]

Na podstawie wielu operacji matematycznych (w tym i troche na bitach) ale na calym ciagu.. algorytm jest dostosowany do hasowania strumieniowego. Jakiego duzego bufora nie podasz i tak operacje sa wykonywane na kazdym znaku z osobna, przy kazdym znaku korzystajac z informacji juz obliczonych (na podstawie wszystkich poprzednich znakow) i 'aktualnego', dlatego wlasnie zmiana jednego znaku powoduje tak duze zmiany hasha.

[Cysiaczek]

Ok. Zgadzam się. Mam tylko jeszcze jeden problem. Dlaczego tylko brute force może to złamać? na pewno da się te zmiany przewidzieć. Owszem najprostszy jest po prostu chamski atak ze słownikiem w bazie, ale skoro jeden ciąg znaków zawsze daje identyczny wynik hashowania, to na pewno można go złamać. No chyba że się mylę...

[orson]

witam ...

tak jeden ciag skladajacy sie z jednego znaku ... to jakies 100 prob [alfanumeryczne, duze/male, specjalne itp] ... ale jak dodasz nastepny znak to juz nie jest tak latwo ... a moje hasla maja 10 znakow alfanumerycznych, znaki specjalne, kilka duzych, kilka malych ... zgaduj

ps. w technikach hash nic nie moze sie opierac na czasie ... poniewaz glowna zaleta hashowania jest to ze z takiego samego stringu [a czesciej strumienia danych] zawsze dostaniesz taki sam hash ... i wiesz ze dane sie nie zmienily

pozdrawiam

[tts]

uzupelniajac Verticala: model matematyczny tworzenia hashu zaklada, ze istnieje niezerowe prawdopodobienstwo, iz dwa rozne ciagi znakow beda mialy ten sam hash.

[Gligamesh]

odblokowac sie da napweno, nawet forum pbbh ktore koduje w md5 ma przypomnienie hasla czyli jaks musi byc na to sposob

[orson]

witam ...

na pewno ma w md5 ? a moze przysylaja nowe ? a moze maja w encode (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

pozdrawiam

[sobstel]

odblokowac sie da napweno, nawet forum pbbh ktore koduje w md5 ma przypomnienie hasla czyli jaks musi byc na to sposob

przeczytaj caly watek i potem dawaj posty - poszukaj sobie skrypt/funkcje/sposob odkodowania md5 (mozesz wyciac z cytowanego przez ciebie forum (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ) - milego szukania.

przypominanie hasla polega na wygenerowaniu nowego albo haslo nie jest zahashowane funkcją jednokierunkową typu md5 czy sha1.

Ten post edytował sopel 12.03.2005, 10:50:23

[Nievinny]

w przypadku phpBB jest hashowane md5, ale przed tym wysyłane do usera e-mailem...

I to już chyba koniec "głópich" (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) (głupich) postów...

[hwao]

Temat uwazam za wyczerpany.
Zadnego hashu nie da sie "odkodowac" poniewaz klucze ktore sa przy jego towrzeniu zostaja zniszczone przez co jest to tylko w 1 strone(jakby sie dalo 2 to md5 i inne hashe byly by najlepszymi algorytmami kompresujacymi ;-) )

Zamykam.