Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

2 Stron V   1 2 >  
Closed TopicStart new topic
> odkodowanie danych z kodowania md5, czy da się odkodować zakodowane dane
_Cartman
post
Post #1





Grupa: Zarejestrowani
Postów: 134
Pomógł: 0
Dołączył: 28.01.2005
Skąd: Byczyna

Ostrzeżenie: (0%)
-----


Cze

czy da się odkodowac dane ktore wczesniej zostay zakodowane przez funkcje md5? czy jest jakies wyrazenie przeciwne??
Go to the top of the page
+Quote Post
Nievinny
post
Post #2





Grupa: Zarejestrowani
Postów: 134
Pomógł: 0
Dołączył: 27.01.2005
Skąd: Białystok

Ostrzeżenie: (0%)
-----


md5 jest algorytmem jednostronnym...
Go to the top of the page
+Quote Post
dasko
post
Post #3





Grupa: Zarejestrowani
Postów: 179
Pomógł: 0
Dołączył: 9.11.2004

Ostrzeżenie: (0%)
-----


Nie. Poczytaj sobie gdzieś najpierw co to jest hashowanie.
Go to the top of the page
+Quote Post
hmmm
post
Post #4





Grupa: Zarejestrowani
Postów: 247
Pomógł: 0
Dołączył: 4.01.2005

Ostrzeżenie: (0%)
-----


zawsze mozna przejsc na bazy danych (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post
Coyote
post
Post #5





Grupa: Zarejestrowani
Postów: 151
Pomógł: 0
Dołączył: 20.02.2005
Skąd: Poznań

Ostrzeżenie: (30%)
XX---


nie da sie tego odkodowac...
Go to the top of the page
+Quote Post
Vir
post
Post #6





Grupa: Zarejestrowani
Postów: 91
Pomógł: 0
Dołączył: 25.02.2004

Ostrzeżenie: (0%)
-----


http://www.hakin9.org/pl/attachments/md5_pl.pdf

Pozdrawiam
Go to the top of the page
+Quote Post
_Cartman
post
Post #7





Grupa: Zarejestrowani
Postów: 134
Pomógł: 0
Dołączył: 28.01.2005
Skąd: Byczyna

Ostrzeżenie: (0%)
-----


a czy przyt kodowaniu sha1() rowniez rzecz ma sie tak samo?? tez jej nie mozna odkodowac (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
Go to the top of the page
+Quote Post
strife
post
Post #8





Grupa: Przyjaciele php.pl
Postów: 2 605
Pomógł: 96
Dołączył: 22.10.2004
Skąd: UK

Ostrzeżenie: (0%)
-----


Cytat(_Cartman @ 2005-02-26 19:58:16)
a czy przyt kodowaniu sha1() rowniez rzecz ma sie tak samo?? tez jej nie mozna odkodowac (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

To też jest hash.. więc raczej nie.

[patrz też] - SHA-1 złamane?
Go to the top of the page
+Quote Post
sobstel
post
Post #9





Grupa: Zarejestrowani
Postów: 853
Pomógł: 25
Dołączył: 27.08.2003
Skąd: Katowice

Ostrzeżenie: (0%)
-----


Cytat(scarface @ 2005-02-26 21:06:22)
[patrz też] - SHA-1 złamane?

co nie znaczy ze wynalezniono funkcje dekodujaca ;-)

zreszta bardzo ladnie jest to wytlumaczone w artykule do ktorego link dal kolega @Vir

Ten post edytował sopel 26.02.2005, 23:50:52
Go to the top of the page
+Quote Post
-XaVeR-
post
Post #10





Goście







Ej ludzie ! napewno da sie to odkodowac (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
mam IPB i w bazie sa przechowywane hasla usewoa a sam swoje zgubilem (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Da sie to jakia zdekodowac zeby haslo pokazalo (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
Go to the top of the page
+Quote Post
Darti
post
Post #11





Grupa: Zarejestrowani
Postów: 1 076
Pomógł: 62
Dołączył: 6.03.2005
Skąd: Wroc

Ostrzeżenie: (0%)
-----


no tak - da się (ze słownikiem i w trzy lata później - joke) ale się da (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
sobstel
post
Post #12





Grupa: Zarejestrowani
Postów: 853
Pomógł: 25
Dołączył: 27.08.2003
Skąd: Katowice

Ostrzeżenie: (0%)
-----


Cytat(Darti @ 2005-03-10 13:17:56)
no tak - da się (ze słownikiem i w trzy lata później - joke) ale się da (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

3 lata? oczywiscie ze da sie "odkodowac" poprzez atak brute-force tylko zacznij juz teraz, to moze juz twoje prawnuki poznaja to haslo heh
Go to the top of the page
+Quote Post
Vertical
post
Post #13





Grupa: Zarejestrowani
Postów: 848
Pomógł: 0
Dołączył: 7.07.2004
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


Trochę wyjaśnię:
Kodowanie to taki proces, w którym dane są kodowane (masło maślane), a haszowanie to proces stratny, czyli z ciągu bitów wybierane są tylko niektóre i nie da się tego "odhaszować" (to mniej więcej tak, jakbyś chciał z 50 losowych literek odczytać "Pana Tadeusza"). Nie mówię tutaj o haszu sha-1, którego ponoć da się "odhaszować", ale istnieją takie, których po prostu nie da się złamać
Go to the top of the page
+Quote Post
dr_bonzo
post
Post #14





Grupa: Przyjaciele php.pl
Postów: 5 724
Pomógł: 259
Dołączył: 13.04.2004
Skąd: N/A

Ostrzeżenie: (0%)
-----


@Vertical: sam sobie zaprzeczasz, raz piszesz ze hasha nie da sie odhashowac a drugi raz piszez ze sha1 jest hashem i da sie go odhashowac. Oni _chyba_ (nie pamietam) odnalezli sposob na wygenerowanie ciagu znakow ktory daje taki sam hash.
Go to the top of the page
+Quote Post
Vertical
post
Post #15





Grupa: Zarejestrowani
Postów: 848
Pomógł: 0
Dołączył: 7.07.2004
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


Teoretycznie się nie da. Poza tym, z tego co słyszałem to oni też nie do końca zdołali go odhaszować (nie napisali funkcji "odhaszowującej")

Ten post edytował Vertical 10.03.2005, 16:25:15
Go to the top of the page
+Quote Post
bregovic
post
Post #16





Grupa: Zarejestrowani
Postów: 562
Pomógł: 15
Dołączył: 8.08.2003
Skąd: Denmark/Odense

Ostrzeżenie: (0%)
-----


Bo nie możliwe jest odkodowanie zhashowanych danych. Możliwe jest wyprodukowanie ciągu który posiada kolidujący hash.
Jedyny rodzaj rozkodowania md5 to brute force - ale trzeba mieć bardzo dobry słownik i bardzo dużo cpu, i bardzo dużo czasu.
Go to the top of the page
+Quote Post
Cysiaczek
post
Post #17





Grupa: Moderatorzy
Postów: 4 465
Pomógł: 137
Dołączył: 26.03.2004
Skąd: Gorzów Wlkp.




hmmm. Spoko. Algorytm jednostronny, ale zauważcie,że te same litery sa zapisywane jako kilka znaczków. Zauważyłem, że jdna literka ma na stałe przypisany jakiś ciąg znaków. Nie wierzycie- sprawdzcie. Niniejszym uważam, że mając dostęp do zakodowanego hasła jesteś w stanie metodą prób i błędów odkodować je.
Go to the top of the page
+Quote Post
Darti
post
Post #18





Grupa: Zarejestrowani
Postów: 1 076
Pomógł: 62
Dołączył: 6.03.2005
Skąd: Wroc

Ostrzeżenie: (0%)
-----


(IMG:http://forum.php.pl/style_emoticons/default/blink.gif)
zrobiłem tak:
  1. <?php
  2. $a = 'abc';
  3. $b = 'abcd';
  4.  
  5. print md5($a).'<br>';
  6. print md5($b).'<br>';
  7. print sha1($a).'<br>';
  8. print sha1($b);
  9. ?>

wyrzuciło mi to:
Kod
900150983cd24fb0d6963f7d28e17f72
e2fc714c4727ee9395f324cd2e7f331f
a9993e364706816aba3e25717850c26c9cd0d89d
81fe8bfe87576c3ecb22426f8e57847382917acf
gdzie tutaj widzisz podobieństwa?

Niniejszym uważam, że metoda brute-force polega na próbach i błędach (głównie błędach) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

ps: w manualu jest napisane "Calculates the MD5 hash of str[...]" i analogicznie przy sha1, więc nie wiem o co się spieracie (kodowanie czy haszowanie) - Manual explains any doubts

Ten post edytował Darti 11.03.2005, 01:39:47
Go to the top of the page
+Quote Post
Cysiaczek
post
Post #19





Grupa: Moderatorzy
Postów: 4 465
Pomógł: 137
Dołączył: 26.03.2004
Skąd: Gorzów Wlkp.




Ok. Powiedz jeszcze na podstawie czego jest dokonywany wybór bitówbo nie na podstawie czasu.

  1. <?php
  2. $a = 'a';
  3.  
  4. print md5($a).'<br>';
  5. for ($i=1; $i<100000; $i++)
  6. {
  7. print &#092;"$i<br>\";
  8. }
  9. print md5($a).'<br>';
  10.  
  11.  
  12. ?>
Go to the top of the page
+Quote Post
FiDO
post
Post #20





Grupa: Przyjaciele php.pl
Postów: 1 717
Pomógł: 0
Dołączył: 12.06.2002
Skąd: Wolsztyn..... Studia: Zielona Góra

Ostrzeżenie: (0%)
-----


Na podstawie wielu operacji matematycznych (w tym i troche na bitach) ale na calym ciagu.. algorytm jest dostosowany do hasowania strumieniowego. Jakiego duzego bufora nie podasz i tak operacje sa wykonywane na kazdym znaku z osobna, przy kazdym znaku korzystajac z informacji juz obliczonych (na podstawie wszystkich poprzednich znakow) i 'aktualnego', dlatego wlasnie zmiana jednego znaku powoduje tak duze zmiany hasha.
Go to the top of the page
+Quote Post

2 Stron V   1 2 >
Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 23.08.2025 - 16:18