HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Криптография, расшифровка хешей
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 19.12.2007, 10:38
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами: 9999746

Репутация: 1318


По умолчанию

Этому исследованию больше двух лет... Оно не раскрывает никаких методов поиска коллизии, даже примеров не приводится. Коллизия возможна только теоретически при немалом количестве сопутствующих условий... На практике я ни разу не видел примера "живой" коллизии. Более того, зачастую, при возникновении коллизии, найденный пароль по своей длине превосходит оригинальный... В общем как метод подбора пароля использование коллизий нереально.
 
Ответить с цитированием

  #12  
Старый 19.12.2007, 11:47
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами: 10077446

Репутация: 1020


По умолчанию

Именно одной из причин добавления salt в md5 хеширование и есть попытка уменьшить число коллизий.
 
Ответить с цитированием

  #13  
Старый 19.12.2007, 11:57
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию

Теоритически - возможно. Практически - никогда такого не встречал
__________________
..
 
Ответить с цитированием

  #14  
Старый 20.12.2007, 13:14
Red_Red1
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами: 10172486

Репутация: 874
По умолчанию

Непойму как вы отличаете "реальный пароль" от "коллизии"
Цитата:
Сообщение от [Paran0ik]  
если коллизии находить реально, то может проще находить их, а не пароль если конечно это не будет набор из анреального кол-ва символов.....
Если мы нашли строку, МД5 хеш которой равен хешу который мы брутили, это НЕ значит что мы нашли ТОТ ПАРОЛЬ который ввел юзер. При бруте мы всегда ищем "коллизию", так как нет возможности сказать этот был введен пароль или нет. (Хотя тут есть одно но.... допустим при вводе пароля есть ограничение на его длинну или набор символов, вот тогда можно доказать что при такой области определения паролей невозможно нахождение коллизии в этой же области определения и мы можем точно сказать что нашли именно тот пароль который ввел юзер).
Например. Юзер ввел какой то мегасложный пароль вида Hyk…*(&234Hkjig&*(__*%54, скрипт вычислил хеш от этого пароля и записал его в базу. Мы достали этот хеш и поставили брутить, через 5 секунд брутер нам выдал „Пароль – 12345”. Т.е. мы нашли ту строку (12345) которая позволит пройти проверку. При этом мы совершенно ничего не знаем о „реальном пароле”.
Для мд5 все равно что мы введем 12345 или „Какой то набор символов” хеш на выходе будет один и тот же. Т.е. коллизия это не какая-то хитрая строка которая дает нужный нам хеш..... Коллизия это СИТУАЦИЯ когда мы находим НЕСКОЛЬКО РАЗНЫХ строк, которые дают нам один и тот же хеш.
Поэтому некоректно говорить что поиск „коллизии” (в смысле поиск некой хитрой строчки) сложнее/легче поиска „реального пароля”.
Пароль знает только тот кто его ввел, а все что мы сбрутили это уже строка которая дает тот же хеш.
Когда говорят про поиск коллизии имеют ввиду поиск именно ситуации где МД5(PASS1) = МД5(PASS2)
А коллизии (ситуации) должны существовать по определению алгоритма мд5. Ведь входных данных бесконечное множество, а выходных конечное. Это значит что всегда найдется несколько разных входных данных которые дадут один и тот же хеш.
 
Ответить с цитированием

  #15  
Старый 20.12.2007, 13:23
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию

насколько я знаю алгоритм нахождения коллизий мд5 найден и занимает несколько часов. любой хэш с ограниченным кол-вом символов имеет коллизии, не только мд5
 
Ответить с цитированием

  #16  
Старый 20.12.2007, 13:50
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами: 10077446

Репутация: 1020


По умолчанию

http://www.xakep.ru/post/28753/default.asp
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Онлайн базы хешей shAnsei Криптография, расшифровка хешей 14 25.11.2005 22:39
Совпадение пассов FHT Уязвимости Mail-сервис 1 24.11.2005 20:11
[Ferum]Перебор Хешей. w4rd3n Криптография, расшифровка хешей 10 01.11.2005 14:03
Стартует новый круг брута хешей md5. Ты у4аствуешь? ProTeuS Криптография, расшифровка хешей 109 02.08.2005 17:27
Массовое расшифрование хешей KEZ Болталка 1 11.02.2005 07:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.