MD5 похоже взломали?

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Matew
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 894
Зарегистрирован: 28.06.2004 (Пн) 17:44
Откуда: Дальний Восток, г. Ха

MD5 похоже взломали?

Сообщение Matew » 16.07.2007 (Пн) 2:45

На форуме были споры. Случайно наткнулся на:
Outpost Firewall Pro 4.0 писал(а):- Outpost Firewall Pro 4.0 использует новую процедуру проверки на основе Secure Hash Algorithm (SHA) 256 для определения приложений во время автоматического создания правил сетевого доступа через ImproveNet. Это позволяет Outpost Firewall Pro гораздо более точно определять приложения, а следовательно, создавать и распространять оптимальные наборы правил. Данный алгоритм заменяет старый, обычно используемый, алгоритм MD5, который можно обойти с помощью недавно обнаруженных хакерских методик, что, естественно, существенно снижает его возможности по защите компьютеров пользователей.

Выходит правда?
Алкоголь и сканеры-ваши враги! Не верите-смотрите аватару :-)

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 16.07.2007 (Пн) 8:06

"Алгоритм хеширования можно обойти"?
Имхо бессмыслица.
Изображение

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 16.07.2007 (Пн) 13:30

Просто написано для чайников.
Смысл в "хэш MD5 можно подобрать".
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 16.07.2007 (Пн) 13:40

Вот хэш: CB32718ECF9EE32504BD5484FC8623C4
Длина исходного текста 26 символов, в тексте есть фрагмент "26".
Кто подберет?
Lasciate ogni speranza, voi ch'entrate.

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 16.07.2007 (Пн) 13:56

За разумное время -- никто не подберёт.

http://developers.slashdot.org/article.pl?sid=04/07/03/1728231&mode=thread&tid=126&tid=172&tid=93 писал(а):"Did you forget your password but have your /etc/shadow? If so, this site is for you. Submit a MD5 hash and within a few days you'll have an answer. Of course, once Slashdot has its way, you'll have to wait a few years for an answer.. At least now I'll always know what f3789b3c1be47758203f9e8a4d8c6a2a means.."
Изображение

Matew
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 894
Зарегистрирован: 28.06.2004 (Пн) 17:44
Откуда: Дальний Восток, г. Ха

Сообщение Matew » 17.07.2007 (Вт) 1:17

Выходит дым без огня? Или есть более продвинутые способы, нежели перебор?
Алкоголь и сканеры-ваши враги! Не верите-смотрите аватару :-)

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 17.07.2007 (Вт) 7:56

Есть какой-то продвинутый перебор, который, грубо говоря, сокращает время подбора с миллиона лет до тысячи :-)
http://en.wikipedia.org/wiki/Rainbow_table
Изображение

gaidar
System Debugger
System Debugger
 
Сообщения: 3152
Зарегистрирован: 23.12.2001 (Вс) 13:22

Сообщение gaidar » 17.07.2007 (Вт) 12:13

Дело в том, что в большинстве случаев не нужно подбирать строку, md5 хэш которой используется - для взлома зачастую достаточно подобрать коллизию, т.е. строку, которая будет давать точно такой же хэш. Сосбственно это с md5 сделать оказалось очень легко.
The difficult I’ll do right now. The impossible will take a little while. (c) US engineers in WWII
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 17.07.2007 (Вт) 12:40

gaidar писал(а):Сосбственно это с md5 сделать оказалось очень легко.

Требую ссылку. Я такого не видел.
Изображение

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 17.07.2007 (Вт) 15:01

gaidar писал(а):Сосбственно это с md5 сделать оказалось очень легко.

Насчет "очень легко" это ты хорошо пошутил :)
Lasciate ogni speranza, voi ch'entrate.

Amed
Алфизик
Алфизик
 
Сообщения: 5346
Зарегистрирован: 09.03.2003 (Вс) 9:26

Сообщение Amed » 17.07.2007 (Вт) 19:43

Вот так, с лёгкой руки главного редактора VBStreets, интернет наводняют утки :)


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: Yandex-бот и гости: 76

    TopList