Конференция VBStreets

[Pantalone]

Проскочила тут инфа на одном форуме:

Однако хеши нетрудно получать, зная алгоритм, — следовательно вопрос времени, когда генератор левых серийников появиться.

Вот сижу репу чешу как же так. Чем пароли хэшировать для вшития в прогу?

[tyomitch]

Имхо ерунду на том форуме пишут.
Заблуждение того же рода, что "если алгоритм шифрования открытый, значит он уязвимый".

[AjaxVS]

2 tyomitch
Если мне не изменяет память, то ты в первый раз ошибся! +_+
MD5 действительно ненадежен. Другой вопрос - насколько ненадежен и для кого ненадежен?
Одно дело - для НАСА/НАТО, и совсем другое - для программ by Pantalone (надеюсь, он не обидется +_+). На его то проги врядли будут тратить столько времени, чтоб взломать что-либо типа MD5..

[tyomitch]

AjaxVS, дело не в конкретном MD5, а в логике чела, который утверждает, что взлом любого хеша с открытым алгоритмом -- дело времени.

[AjaxVS]

Хм.. Вообще-то автор в заголовке четко прописал МД5.. Ну да ладно..

Имхо, "взлом любого хеша с открытым алгоритмом -- дело времени", это все таки правильно. Если логически подумать... Разве можно написать такой код, который был бы "необратимым"? Естесственно, исследование занимает очень много времени, но теоретически открытый алгоритм все-таки ненадежней закрытого. Мне так кажется +_+

[tyomitch]

Другими словами, если кейген к проге Pantalone будет работать несколько лет, прежде чем подберёт пароль, -- это свидетельство уязвимости MD5?


Или есть какие-то сведения, что MD5 взломать существенно легче, чем другие хеши, -- особенно "закрытые", написанные кулхацкерами на коленке за полчаса?

[AjaxVS]

Ну, tyomitch, это ты уже придираешься +_+
Давай сравнивать проекты людей одной квалификации.
Неужели ты хочешь сказать, что если бы MD5 был закрытым алгоритмом, то его также быстро взломали (я имею ввиду длительность с момента его создания...)?

Насчет нескольких лет - я и не говорил, что будет быстро +_+ Но есть же проеты более устойчивые, чем MD5. Хотя примеров я тебе сейчас не скажу... Разве что "из другой оперы" - протектор Armadillo, например..
(согласен, Armadillo к теме совсем не относится)

[alibek]

MD5 действительно ненадежен.

Это ты на китайцев намекаешь?

[marvan]

Есть софтина MD5Inside с русскоязычным интерфейсом.
Есть mdcrack - консольный.

Обе бесплатны, можно лично убедиться в их работоспособности.
Тут спорить неочем.

Желаете повысить стойкость - дополнительно шифруйте результат MD5.

[Pantalone]

Желаете повысить стойкость - дополнительно шифруйте результат MD5.

А что толку, любой алгоритм шифрации обратим, разве не так?

[GSerg]

У кого-то каша в голове точно...

Во-первых, MD5 не есть алгоритм шифрования.
Во-вторых, стойкость алгоритма шифрования определяется как время, которое уйдёт на расшифровку при условии, что взломщик как раз-таки знает алгоритм шифрования.
В-третьих, http://blogs.gotdotnet.ru/personal/gaidar/CommentView.aspx?guid=5aab0bba-d7ff-4ff0-8d04-f17b27bf6c86.

[marvan]

2 Pantalone
Толк таков:
Одно дело скопировать значение MD5 ключа из реестра в прогу типа MD5Inside нажать кнопку и уже через час хвастаться какой ты крутой хакер.
Другое дело пытаться найти тот же ключ в памяти таботающего приложения или разбираиться а механизме его шифрования. Тут уже не каждый кнопконажиматель сдюжит.

[Pantalone]

Почитал, похоже MD5 забраковали совсем? Какие еще есть алгоритмы, SHA или он слабее?

[tyomitch]

У кого-то каша в голове точно...

Во-первых, MD5 не есть алгоритм шифрования.
Во-вторых, стойкость алгоритма шифрования определяется как время, которое уйдёт на расшифровку при условии, что взломщик как раз-таки знает алгоритм шифрования.
В-третьих, http://blogs.gotdotnet.ru/personal/gaidar/CommentView.aspx?guid=5aab0bba-d7ff-4ff0-8d04-f17b27bf6c86.

Интересно, почему уважаемый gaidar даёт ссылку на копию статьи из Википедии, а не на оригинал
В любом случае, там говорится не о подборе строки с нужным хэшем, а о подборе двух строк с одинаковым хешем, -- согласись, вещи совершенно разные.

2marvan: MD5Inside я не смог найти. mdcrack скачал; он отказывается подбирать пароли длиннее 12 символов. Вроде бы поменять это ограничение в его опциях нельзя -- какой тогда от него толк?

Хорошо, вот я задумал пароль. Вот его MD5: 2e67aefe5bd8efaeea0c2e41cb283e71
Предлагаю кулхацкерам потратить час своего времени (больше ведь им не потребуется?) на его взлом.
Заранее подскажу, что длина больше 12 символов. В несколько раз.

[marvan]

Предлагаю кулхацкерам потратить час своего времени (больше ведь им не потребуется?) на его взлом.

Шутник однако!
Не уверен, но для сложных паролей и недели может быть мало.
За час и 12 значные пароли не подберёш. Но вот беда - большинство пользователей использует пароли меньшей длины.

[kif]

У кого-то каша в голове точно...

Во-первых, MD5 не есть алгоритм шифрования.
Во-вторых, стойкость алгоритма шифрования определяется как время, которое уйдёт на расшифровку при условии, что взломщик как раз-таки знает алгоритм шифрования.
В-третьих, http://blogs.gotdotnet.ru/personal/gaidar/CommentView.aspx?guid=5aab0bba-d7ff-4ff0-8d04-f17b27bf6c86.

Полность согласен.
Никто мне не мешает взять название организации, для которой пишется продукт, например: Закрытое акционерное общество "Вася Пупкин и К", получить ХЭШ и им пользоваться или в качестве исходной строки фамилию, имя, и отчество своей бабушки вместе с датой ее рождения, в обоих случаях получается строка солидной длинны - есть над чем работать

[alibek]

Заранее подскажу, что длина больше 12 символов. В несколько раз.

Тут дело в другом.
Если существует строка 3-4 символов длиной, хеш которой будет совпадать с тем, что ты дал, то эту строку смогут найти относительно быстро.
Поэтому несколько снижается надежность цифровой подписи MD5 (потому что сообщение можно будет подделать, но при этом MD5 не изменится).

[Pantalone]

Если существует строка 3-4 символов длиной, хеш которой будет совпадать с тем, что ты дал, то эту строку смогут найти относительно быстро.

И что действительно есть такая возможность? В смысле совпадение хэша 3-4 символьной строки и хэша например 20 символьной?
Как же быть?

[Antonariy]

Есть. Например у строк
5FF8DE81-BA2F-4C60-A0FE-8C51923D5775
E6F328DB-6BDA-41B6-B500-B0B9E29BE704
совпадают crc32. Это единственное совпадение на 25к подобных записей. md5 будет подлиннее crc так что вероятностью совпадения, да еще неравных строк, можно пренебречь.

[tyomitch]

Заранее подскажу, что длина больше 12 символов. В несколько раз.

Тут дело в другом.
Если существует строка 3-4 символов длиной, хеш которой будет совпадать с тем, что ты дал, то эту строку смогут найти относительно быстро.

Так называемые "взломщики" от marvan на самом деле перебирают не все пароли, а только текстовые.
Вероятность, что существует текстовая строка с таким же хешем, причём короче, чем сам мой пароль, пренебрежимо мала.


Итак, какие ещё остались "уязвимости" у MD5? "Теоретическую" возможность "взлома" пароля за неделю суперкомпьютерами NASA оставим в стороне.

[Pantalone]

Ребята, скажите мне такую вещь, вопрос к тем кто реверсингом занимался. Допустим есть регистрационный ключ, пусть на основе некоего внутреннего ключа, зашитого в программу (назовем его ключем расшифровки) из регистрационного ключа расшифровываются значения переменных нужные для работы программы. Так вот, имея один рабочий регистрационный ключ, можно ли отследить алгоритм, по которому из него декриптуются переменные и соответственно создать кейген? Т.е. разобрав в коде алгоритм расшифровки переменных, можно провести обратную операцию шифровки уже с любым рег ключем, т.е. состряпать кейген.
Это я пр BlowFish и прочие алгоритмы шифровки, насколько такое возможно или так и делают?
Что скажете, спецы?

[alibek]

Т.е. разобрав в коде алгоритм расшифровки переменных, можно провести обратную операцию шифровки уже с любым рег ключем, т.е. состряпать кейген.

Что алгоритмы бывают не только симметричные, но и ассиметричные, ты знаешь?

[Mizin Alex]

Есть прога c открытым исходным кодом: MD4/MD5 Collision Generation. Со слов разработчика генератора Патрика Стэча ,на компе Pentium 4 1.6 ГГц одна коллизия(идентичная пара) MD5 формируется в среднем за 45 минут,а MD4 -мгновенно... Так ,что суперкомп и неделя уже не нужны...( Кстати SHA-0 тоже сдался...
Про MD5 статью 'How to Break MD5 and Other Hash Functions' можно читануть : www.infosec.sdu.edu.cn/paper/md5-attack.pdf

С ув. Alex

[Pantalone]

Mizin Alex
Не понял, пара формируется или к одному известному хэшу подбирается другой такой же?

[Mizin Alex]

Pantalone
Подбирается пара для заданного хэша.

С ув. Alex

[tyomitch]

Pantalone
Подбирается пара для заданного хэша.

Неправда. Подбирается пара с (непредсказуемым заранее) совпадающим хешем.

Из китайского pdf-а:

In this paper we present a new powerful attack that can effciently find a collision of MD5. From H. Dobbertin’s attack, we were motivated to study whether it is possible to find a pair of messages, each consists of two blocks, that produce collisions after the second block. More specifically, we want to find a pair (M0,M1) and (M0',M1') such that
(a,b,c,d) = MD5(a0,b0,c0,d0,M0),
(a',b',c',d') = MD5(a0,b0,c0,d0,M0'),
MD5(a,b,c,d,M1) = MD5(a',b',c',d',M1'),
where a0, b0, c0, d0 are the initial values for MD5. We show that such collisions of MD5 can be found effciently, where finding the first blocks (M0,M0') takes about 2^39 MD5 operations, and finding the second blocks (M1,M1') takes about 2^32 MD5 operations.

Очень обидно, что столько людей слышали звон, и больше ничего. Что им лень даже заглянуть в документы, на которые они дают ссылки

[AjaxVS]

MD5 действительно ненадежен.

Это ты на китайцев намекаешь?

Может быть, в том смысле, что если каждому китайцу дать по одному коду, то кто-то да взломает? Или на 1,300,000,000-ый раз MD5 согласится, что правильный код: "Мао Дзинь"? +_+

[Mizin Alex]

Tyomitch,что статью не читал это верно!Очень обидно ,что в печатных изданиях дают неверные сведения и опираются на статьи которые сами толком не читали.И я не собираюсь проверять все статьи которые прочитал,если мне это пока не нужно. Сожалею,что информация была преподнесена в статье несколько неверно.Ссылку я дал намеренно,чтобы заинтересованные люди могли уточнить при необходимости ,что и сделали. Так ,что звон слышал автор статьи ,а не я.

С ув. Alex

[Eduard]

а вот там в модуле MD5 в начале есть некоторые константные значания, он их там в алгоритме использует как кол-во вариаций сдвигов... воощем не это важно, стандартный набор их таков там:

Код: Выделить всё

Private Const S11 = 7
Private Const S12 = 12
Private Const S13 = 17
Private Const S14 = 22
Private Const S21 = 5
Private Const S22 = 9
Private Const S23 = 14
Private Const S24 = 20
Private Const S31 = 4
Private Const S32 = 11
Private Const S33 = 16
Private Const S34 = 23
Private Const S41 = 6
Private Const S42 = 10
Private Const S43 = 15
Private Const S44 = 21

если их чудка поменять, хотяб некоторые, то и хэш уже абсолютно другой генерируеться, и у меня даж MD5Inside не пробивал его, и уже пиши даж кулхаскеры не сообразять в чем же дело
и вооще по мне так кажеться, что МД5 даж оч-оч и хороший, и как бы его не броковали везде, на сегодня восстановление инфы из мд5 тока достигаеться одним путем - подборкой. Специально, сколько я програм не пересмотрел по воссановлению паролей - все на одну тематику - перебор. Так что нет ещё и не будет никагого алгоритма который бы напрямую из хэша генерировал начальное его значение - просто нереально из говна получить конфетку.

[alibek]

Бред.