Ako igigi rozkódoval MD5?

10. 1. 2010 20:12:19

Napsal tracy;432121
Jestli chápu dobře princip těch kolizí, tak tam nejde o to získat z hashe původní heslo ale najít jiné heslo, které bude mít stejný hash.

Pokud se mýlím, prosím opravte mě.

Je to tak. Ale ty kolize obvykle nemají ani podobnou délku. Pokud je dokážeš hledat dost rychle a víš, že heslo je kratší než 15 znaků, tak můžeš najít originály. Ale pokud někdo víte víc, tak mě opravte/doplňte

10. 1. 2010 20:12:19

https://webtrh.cz/diskuse/ako-igigi-rozkodoval-md5/strana/2#reply436206

lukas

(29 hodnocení)

10. 1. 2010 20:17:40

ak to dobre chapem tak si da napriklad 123456 rozkodovat na MD5 a potom porovna s DB a vysledok je hotový?

10. 1. 2010 20:17:40

https://webtrh.cz/diskuse/ako-igigi-rozkodoval-md5/strana/2#reply436205

Fautzi

(1 hodnocení)

10. 1. 2010 20:52:31

Jo o kolizich sem slysel hodne ale jeste sem nenasel ze by nekdo udelal nejaky pouzitelny soft na hledani kolizi mimo zdrojoveho kodu od Klimy

10. 1. 2010 20:52:31

https://webtrh.cz/diskuse/ako-igigi-rozkodoval-md5/strana/2#reply436204

spectrus

(5 hodnocení)

10. 1. 2010 21:24:58

rozmyslam ze registrujem kokotsom.sk a ponuknem ju Azet-u :D

10. 1. 2010 21:24:58

https://webtrh.cz/diskuse/ako-igigi-rozkodoval-md5/strana/2#reply436203

liboo

(3 hodnocení)

10. 1. 2010 21:49:37

Napsal spectrus;432194
rozmyslam ze registrujem kokotsom.sk a ponuknem ju Azet-u :D

:D maš šancu uspieť popularita v azete zrejme porastie

10. 1. 2010 21:49:37

https://webtrh.cz/diskuse/ako-igigi-rozkodoval-md5/strana/2#reply436202

finty.sk

(17 hodnocení)

10. 1. 2010 22:14:52

dobrý nápad...

10. 1. 2010 22:14:52

https://webtrh.cz/diskuse/ako-igigi-rozkodoval-md5/strana/2#reply436201

Karel Kohout

(10 hodnocení)

10. 1. 2010 23:20:52

Napsal Souki;432128
Je to tak. Ale ty kolize obvykle nemají ani podobnou délku. Pokud je dokážeš hledat dost rychle a víš, že heslo je kratší než 15 znaků, tak můžeš najít originály. Ale pokud někdo víte víc, tak mě opravte/doplňte

To by bylo hodně výpočetně náročné (hledat vybranou kolizi splňující nějaká pravidla ze všech možných, navíc si netroufám tvrdit, že je možné dokázat, že takovou kolizi - "původní heslo" - najdeš pomocí známých technik a v jakém čase). Podle mě má igigi klasiku - větší rainbow tables. Nemusí být tak výpočetně náročné /a náročné na místo/ pokud použijete jisté techniky, které upřímně nechápu, ale o nichž jsem před časem četl nějaké delší povídání (zkuste někdo ACM/JSTOR/scholar.google.com, tam něco bude).

Klíma má na webu kolizi pro kontrolní součty u souborů (respektive velkých zpráv, certifikátů), o hesla (typicky pod 16 znaků, tedy maximálně ~128-256 bitů podle kódování) nejde, tam by mu podle mě jeho techniky nefungovaly.

Z úniků hesel v plaintextu a studií se navíc dá vytipovat několik stovek nejpoužívanějších hesel a k nim si udělat md5 bokem, to značně zrychlí probírání souboru - a těch pár zajímavých jako perličku (kokotsom) se dá v rozumném čase. Igigi tedy vůbec nemusel probrat všechna hesla .-) .

10. 1. 2010 23:20:52

https://webtrh.cz/diskuse/ako-igigi-rozkodoval-md5/strana/2#reply436200

Switch

(8 hodnocení)

10. 1. 2010 23:39:45

Pokud ma Igigi tech hesel nekolik set tisic, tak nema sanci vse rozlustit.

10. 1. 2010 23:39:45

https://webtrh.cz/diskuse/ako-igigi-rozkodoval-md5/strana/2#reply436199

lukas

(29 hodnocení)

11. 1. 2010 07:26:24

podla dsl.sk ich má 750k