odkodowanie danych z kodowania md5, czy da się odkodować zakodowane dane Opcje

[_Cartman]

Cze

czy da się odkodowac dane ktore wczesniej zostay zakodowane przez funkcje md5? czy jest jakies wyrazenie przeciwne??

[Nievinny]

md5 jest algorytmem jednostronnym...

[dasko]

Nie. Poczytaj sobie gdzieś najpierw co to jest hashowanie.

[hmmm]

zawsze mozna przejsc na bazy danych (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[Coyote]

nie da sie tego odkodowac...

[Vir]

http://www.hakin9.org/pl/attachments/md5_pl.pdf

Pozdrawiam

[_Cartman]

a czy przyt kodowaniu sha1() rowniez rzecz ma sie tak samo?? tez jej nie mozna odkodowac (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

[strife]

a czy przyt kodowaniu sha1() rowniez rzecz ma sie tak samo?? tez jej nie mozna odkodowac (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

To też jest hash.. więc raczej nie.

[patrz też] - SHA-1 złamane?

[sobstel]

[patrz też] - SHA-1 złamane?

co nie znaczy ze wynalezniono funkcje dekodujaca ;-)

zreszta bardzo ladnie jest to wytlumaczone w artykule do ktorego link dal kolega @Vir

Ten post edytował sopel 26.02.2005, 23:50:52

[-XaVeR-]

Ej ludzie ! napewno da sie to odkodowac (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
mam IPB i w bazie sa przechowywane hasla usewoa a sam swoje zgubilem (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Da sie to jakia zdekodowac zeby haslo pokazalo (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

[Darti]

no tak - da się (ze słownikiem i w trzy lata później - joke) ale się da (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[sobstel]

no tak - da się (ze słownikiem i w trzy lata później - joke) ale się da (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

3 lata? oczywiscie ze da sie "odkodowac" poprzez atak brute-force tylko zacznij juz teraz, to moze juz twoje prawnuki poznaja to haslo heh

[Vertical]

Trochę wyjaśnię:
Kodowanie to taki proces, w którym dane są kodowane (masło maślane), a haszowanie to proces stratny, czyli z ciągu bitów wybierane są tylko niektóre i nie da się tego "odhaszować" (to mniej więcej tak, jakbyś chciał z 50 losowych literek odczytać "Pana Tadeusza"). Nie mówię tutaj o haszu sha-1, którego ponoć da się "odhaszować", ale istnieją takie, których po prostu nie da się złamać

[dr_bonzo]

@Vertical: sam sobie zaprzeczasz, raz piszesz ze hasha nie da sie odhashowac a drugi raz piszez ze sha1 jest hashem i da sie go odhashowac. Oni _chyba_ (nie pamietam) odnalezli sposob na wygenerowanie ciagu znakow ktory daje taki sam hash.

[Vertical]

Teoretycznie się nie da. Poza tym, z tego co słyszałem to oni też nie do końca zdołali go odhaszować (nie napisali funkcji "odhaszowującej")

Ten post edytował Vertical 10.03.2005, 16:25:15

[bregovic]

Bo nie możliwe jest odkodowanie zhashowanych danych. Możliwe jest wyprodukowanie ciągu który posiada kolidujący hash.
Jedyny rodzaj rozkodowania md5 to brute force - ale trzeba mieć bardzo dobry słownik i bardzo dużo cpu, i bardzo dużo czasu.

[Cysiaczek]

hmmm. Spoko. Algorytm jednostronny, ale zauważcie,że te same litery sa zapisywane jako kilka znaczków. Zauważyłem, że jdna literka ma na stałe przypisany jakiś ciąg znaków. Nie wierzycie- sprawdzcie. Niniejszym uważam, że mając dostęp do zakodowanego hasła jesteś w stanie metodą prób i błędów odkodować je.

[Darti]

(IMG:http://forum.php.pl/style_emoticons/default/blink.gif)
zrobiłem tak:

[PHP] pobierz, plaintext 
<?php
$a = 'abc';
$b = 'abcd';
 
print md5($a).'<br>';
print md5($b).'<br>';
print sha1($a).'<br>';
print sha1($b);
?>
[PHP] pobierz, plaintext 

wyrzuciło mi to:

Kod

900150983cd24fb0d6963f7d28e17f72
e2fc714c4727ee9395f324cd2e7f331f
a9993e364706816aba3e25717850c26c9cd0d89d
81fe8bfe87576c3ecb22426f8e57847382917acf

gdzie tutaj widzisz podobieństwa?

Niniejszym uważam, że metoda brute-force polega na próbach i błędach (głównie błędach) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

ps: w manualu jest napisane "Calculates the MD5 hash of str[...]" i analogicznie przy sha1, więc nie wiem o co się spieracie (kodowanie czy haszowanie) - Manual explains any doubts

Ten post edytował Darti 11.03.2005, 01:39:47

[Cysiaczek]

Ok. Powiedz jeszcze na podstawie czego jest dokonywany wybór bitówbo nie na podstawie czasu.

[PHP] pobierz, plaintext 
<?php
$a = 'a';
 
print md5($a).'<br>';
for ($i=1; $i<100000; $i++)
{
print &#092;"$i<br>\";
}
print md5($a).'<br>';
 
 
?>
[PHP] pobierz, plaintext 

[FiDO]

Na podstawie wielu operacji matematycznych (w tym i troche na bitach) ale na calym ciagu.. algorytm jest dostosowany do hasowania strumieniowego. Jakiego duzego bufora nie podasz i tak operacje sa wykonywane na kazdym znaku z osobna, przy kazdym znaku korzystajac z informacji juz obliczonych (na podstawie wszystkich poprzednich znakow) i 'aktualnego', dlatego wlasnie zmiana jednego znaku powoduje tak duze zmiany hasha.