http://crypto-world.info/news/index.php?prispevek=2955
Lze v PHPku používat nějákou bezpečnější hašhovací funkci než nyní md5?
OMFG STFU!
MD5 PROLOMIT NELZE!
Nevim, precti si ten clanek nebo zkus hledat na webu:
http://www.google.com/search?hl=cs&q=Prolomen%C3%AD+MD5&btnG=Vyhledat+Googlem&lr=
tak mi přelouskej tohle:
83e4d983c31795fd277d16bfe6c7eedd
..omg..
poplašná zpráva.. já bych tě poslal na doživotí.
Viz: http://www.webzdarma.cz/forum/read.php?f=2&i=31756&t=31756
omg!
2 Xili:
pokud chceš nenápadně a hodně zjedodušeně ri vysvětlim jak md5 hashuje. -> celej ten algoritmus závisí na vstupu.
prostě to nejde zpátky. jenom tam.
jo.. to je jako s člověkem.. když vysereš hovno, taky ho už pak žrát nebudeš..
..nebo snad..?
To bych tě chtěl vidět jak bys doma na klíně prolomil 128bitový šifrování xD to by ten člověk musel bejt sakra dobrej matikář xD MD5 zakóduješ ,ale už nerozkóduješ ! To ani není dělaný, tak aby se to dalo rozkódovat :) Sice by to šlo, ale na to bys potřeboval počítač z 4 Galaxie abys tady u toho nemusel sedět 1miliardu let než ti to projde všechny možný i nemožný hashe xD Protože to něco co v tom je zakódovaný může bejt nekonečně dlouhý a už vidim nějaký PC v dnešní době jak si to dává :D
no, z vice zdroju jsem zaslechl zpravu, ze na md5 jsou nekde v cine schopni najit shodu shruba do 8h. A vzhledem k tomu, ze se uz nejakou dobu nam doporucuji tuto fci nepouzivat, tak to bude asi pravda.
Na druhou stranu, uz vidim ty magory, co se snazi dostat na vase uzasne stranky tady na wz....
..takze tohle me vubec nevzrusuje, horsi je, ze byla prolomena sifra A1, tedy to, cim se sifruji vase mobilni hovory, to uz je ale pomerne dost stara zalezitost, takze, clovek si koupi masinku a a pokud chce, tak vas odposlouchava a nejste schopni mu v tom zabranit. Navic pak muze volat na vase cislo....
http://technet.idnes.cz/bezpecnost.asp?r=bezpecnost&c=A060327_091920_bezpecnost_vse
md5 sa NEDA prelomit, pretoze pouziva jednosmerne matematicke operacie ako:
1) modulo % (zvysok po deleni)
2) bitovy posun (ak mas 001 nezistis ci to bolo 111, 100, 110, 101)
3) x^(2*n) - nevies ci to bolo + alebo -
lacop, jak neda. Nejde najit inverzni fci, ktera ti to vrati hned, ale sytemem pokus omyl zkorigovany znalosi a zpetnou vazbou muzes dojit ke "shode" tzn vygenerujes text, ktery dava stejne md5. Na to se tu narazi. A to uz existuje, a jak pise zbi, tak to jde do minuty....
Ale obvykle nevygeneruješ text, ale nějaký na klávesnici naprosto nezadavatelný blábol obsahující třeba i netisknutelné znaků a mající délku i přes 100 znaků. Takže to není zrovna to pravé ořechové řešení.
Ja mam na webu system, se kterym se lide registruji a heslo se sifruje pomoci md5(). A kdyz nekdo zapomene heslo, proste tu sifru zadam do textoveho policka na jiste webove strance, kliknu na "Submit" a hle, heslo vidim v jeho puvodnim tvaru.
:-p :-p :-p
Michale, to si nech až na zítra.
MzM: tak som to myslel
Michal: mozno tak databaza hashov, ktora obsahuje par slov zo slovnikov ... ale vsetko tam nebude :)
Kdybys umel hledat v Googlu, jiste bys takovou stranku taky do par sekund mel pred sebou... ;)
Michale, tak rozlouskni pajův hash:
Autor: just-paja (xyz.webz.cz)
Datum: 30. 03. 2006 19:16
tak mi přelouskej tohle:
83e4d983c31795fd277d16bfe6c7eedd
lacop: Ja vim, ze tam vsechno neni, ale z tech hesel mi to zatim vsechny naslo... Prvne (kdysi davno) jsem myslel ze je to prolamuje, ale kdyz jsem si ten web par dnu pozdeji trochu precetl, zjistil jsem, ze jde pouze o "slovnik".
zbi: Ja nerekl, ze umim rozlousknout nejaky blby hashe - ja rekl, cituji: "Kdyz nekdo zapomene heslo, proste tu sifru zadam do textoveho policka a hle, heslo vidim v jeho puvodnim tvaru. "
Michale, pokud heslo hashuješ přes md5, tak ti reverzní databáze vrátí pouze triviální hesla. Je to na uživatelích, jak silné heslo používají.
Ja to chapu, viz muj posledni odstavec adresovany lacopovi. Moji uzivatele pouzivaji heslo typu "kohoutek" apod., takze je docela velka pravdepodobnost, ze hesla v databazi jsou... Chtelo by to takovych databazi vic, a treba i takove, ktere ve dne v noci bezi a generuji dalsi a dalsi sifry...