Ошибка шифрования md5

[radioheaded]

да, это понятно, но если взять соль из 10 символов, то уже не будет так просто


Я бы тоже с удовольствием почитал.. Только не теоретические исследования учёных, а что-нибудь более применимое в реальной жизни.

Размер соли не имеет большого значения. Сейчас попробую найти ту статью.

 

[Beavis]

Размер соли не имеет большого значения.

ну это только в случае если она известна, а предполагается что она неизвестна, и для каждого пользователя уникальна.
т.е. если даже пользователь сделает пароль 123, к нему добавится соль R9Ym(PB$^ , и расшифровать его можно будет только, видимо, с помощью статьи, ссылку на которую ты сейчас скинешь

P.S.
я помню была где-то тема где кто-то умный доказывал что md5 ненадежно, можно любой взломать, и т.д.
после того как его попросили расшифровать соленый md5 - сразу слился)

 

[craz]

http://blogs.computerra.ru/45197

можно все)

 

[Фанат]

предполагается что она неизвестна

Наоборот.

я помню была где-то тема

У меня как раз такой топик был на эту тему на стаковерфлое, набравший немеряно комментов - я запостил хэш и попросил привести пароль, без длинных теоретических разглагольствований.
Теории там нафлудили 3 страницы, но пароль никто так и не сказал.
А потом тамошние уроды вахтёры его прикрыли, суки.

 

[radioheaded]

ну это только в случае если она известна, а предполагается что она неизвестна, и для каждого пользователя уникальна.
т.е. если даже пользователь сделает пароль 123, к нему добавится соль R9Ym(PB$^ , и расшифровать его можно будет только, видимо, с помощью статьи, ссылку на которую ты сейчас скинешь

P.S.
я помню была где-то тема где кто-то умный доказывал что md5 ненадежно, можно любой взломать, и т.д.
после того как его попросили расшифровать соленый md5 - сразу слился)

Предполагается, что хэши паролей у вас оказались не волшебным образом. Значит, вы имеете доступ к БД. И, скорее всего, еще и к коду. Но даже это не обязательно. Соль у вас либо константа, и тогда все очень просто, либо она где-то хранится, скорее всего, в той же БД, и тогда все еще проще. Если у вас есть просто один какой-то непонятный хэш, то да, никакой информационной ценности он не несет )

Вот та статья — http://www.zdnet.com/blog/security/md5-password-scrambler-no-longer-safe/12317 , попутно нашел еще одну хорошую — http://www.warmenhoven.co/2012/03/06/do-not-use-md5-or-sha1-to-simply-hash-db-passwords/

 

[radioheaded]

И кстати, что значит «расшифровать соленый md5»? Привести исходное значение? Так это просто, тем более, что md5 подвержен коллизиям. Отделить соль от хэшируемого значения, конечно же, глупо просить.

 

[Фанат]

И кстати, что значит «расшифровать соленый md5»? Привести исходное значение? Так это просто, тем более, что md5 подвержен коллизиям. Отделить соль от хэшируемого значения, конечно же, глупо просить.

что значит - глупо?
Коллизии, кстати, здесь как раз только мешать будут.
Впрочем, в любом случае опасность коллизий слишком преувеличена.

 

[С.]

У меня как раз такой топик был на эту тему на стаковерфлое, набравший немеряно комментов - я запостил хэш и попросил привести пароль, без длинных теоретических разглагольствований.
Теории там нафлудили 3 страницы, но пароль никто так и не сказал.
А потом тамошние уроды вахтёры его прикрыли, суки.

Естественно же, что рассуждения на такие темы круто поднимает человека в своих глазах и окружающих. А уж если еще и умный вид сделать...

 

[radioheaded]

что значит - глупо?
Коллизии, кстати, здесь как раз только мешать будут.
Впрочем, в любом случае опасность коллизий слишком преувеличена.

Глупо, потому что это то же самое, если я вас сейчас попрошу из строки «O74niudugGYus8R%^uhdf» выделить пароль и соль, то есть, даже хэш никакой разгадывать не надо, вот соленый пароль, дерзайте. Никто не говорит о единичных случаях, опасность есть при краже БД, что случается в последнее время даже с самыми крупными сервисами довольно часто.

Коллизии будут помогать, если нужно лишь найти исходное значение, дающее приведенный хэш. Никто не говорит о точном исходном значении, ибо, еще раз, в данном случае оно ни о чем не скажет.

Про преувеличение опасности коллизий не буду спорить, но, опять же, читал о многих успешных атаках, основанных на коллизиях. При современной скорости генерации хэшей коллизии могут неплохо помогать, на мой взгляд.

 

[Фанат]

дерзайте.

Чё там дерзать? в большинстве случаев количество вариантов будет равно длине строки.

Коллизии будут помогать, если нужно лишь найти исходное значение, дающее приведенный хэш. Никто не говорит о точном исходном значении, ибо, еще раз, в данном случае оно ни о чем не скажет.

правильно, не скажет (в случае коллизии). поэтому зачем ты говоришь о коллизиях - для меня загадка.

коллизии могут неплохо помогать, на мой взгляд.

Ё!
Ты определись уже!
или "ничего не скажет" или "могут помогать". ага?

 

[Фанат]

прикольно, вот он, кстати http://www.stackprinter.com/export?service=stackoverflow&question=2768248&printer=false&linktohome=true

если я правильно помню, его по 2 раза закрывали и открывали народным голосованием. адова жесть была.
Но потом пришел один козёл, и запостил тот самый пароль, который я сам же и опубликовал (дурак!). Я начал на него жаловаться, но в итоге пост тупо удалили, суки.
Хотя свою роль он выполнил.

 

[Beavis]

Вот та статья — http://www.zdnet.com/blog/security/md5-password-scrambler-no-longer-safe/12317

The primary cause is LinkedIn's failure to properly 'salt' the hashed passwords using SHA-1 algorithm. MD5 is a password hashing algorithm similar to that of SHA-1.

 

[fixxxer]

Как задолбали начитавшиеся всякой фигни не вникая в смысл. НЕТ в мд5 коллизий при малых длинах плейнтекста, НЕТ ИХ. хоть одну покажите короче 100 байт.

Другое дело, что для паролей уместнее медленные хэш-функции типа bcrypt - но по другим совершенно причинам

 

[craz]

прикольно, вот он, кстати http://www.stackprinter.com/export?service=stackoverflow&question=2768248&printer=false&linktohome=true

если я правильно помню, его по 2 раза закрывали и открывали народным голосованием. адова жесть была.
Но потом пришел один козёл, и запостил тот самый пароль, который я сам же и опубликовал (дурак!). Я начал на него жаловаться, но в итоге пост тупо удалили, суки.
Хотя свою роль он выполнил.

О_О Фанат ругается суками)
В аналы!

 

[radioheaded]

Чё там дерзать? в большинстве случаев количество вариантов будет равно длине строки.

Ну если вам нужно просто перечислить все варианты, то в чем тогда суть?) Я говорю о точном ответе. Если говорить о количестве вариантов, то его число конечно, и для современного вычислительного мира сложности не представляет. То есть, я правильно понял, что если вы даете соленый хэш и просите разгадать пароль, то правильным ответом будет строка, дающая нужны хэш + фраза «а количество вариантов пароля в частном случае равно длине вот этой вот строки»? Ну смешно же.

правильно, не скажет (в случае коллизии). поэтому зачем ты говоришь о коллизиях - для меня загадка.

Вы, видимо, так стараетесь ответить на вообще все посты вообще везде, что не успеваете толком читать комментарии и вникать в них. Еще раз (последний): один отдельный хэш вне контекста не несет никакой полезной информации. Незачем пытаться его расколоть. НО, если нужно просто исходное значение (не знаю, зачем), то есть то значение, которое при применении к нему md5 дает нужный хэш (это не обязательно, повторюсь, не обязательно то же самое значение, которое использовал автор хэша), то коллизии помогают найти такое значение. Точнее, ускоряют перебор.

Ё!
Ты определись уже!
или "ничего не скажет" или "могут помогать". ага?

Надеюсь, еще раз объяснять не придется.

The primary cause is LinkedIn's failure to properly 'salt' the hashed passwords using SHA-1 algorithm. MD5 is a password hashing algorithm similar to that of SHA-1.

Надеюсь, из двух статей вы не только одну эту строку вынесли для себя?

Давайте, чтобы два раза не вставать, я просто подытожу свою позицию. Есть 2 больших случая, которые стоит рассматривать.

1. Мы слили БД с несолеными хэшами md5. С современными мощностями даже на домашнем ПК подбор занимает вполне приемлемое время.
2. Мы слили БД с солеными хэшами. Тогда, вероятно, у нас есть и соль тоже. Либо она постоянна и находится где-то в коде, либо лежит в той же БД. Мы можем не знать принцип, по которому соль соединяется с паролем (но чаще, все же, у нас есть доступ и к коду, а значит знаем). Да, это усложняет подбор, но не настолько, чтобы спать спокойно.

Я ни в коем случае никого не заставляю резко перестать пользоваться md5, просто рекомендую, ссылаясь на более компетентные источники. Всё.

 

[fixxxer]

radioheaded
показывай коллизию с длиной плейнтекста до 100 байт или иди лесом

 

[Фанат]

radioheaded
ты в последнее время сделал несколько адекватных замечаний на форуме.
что удерживает меня от резких выражений в твой адрес.
но это, видимо, тема такая волшебная - заставляет людей молоть чепуху на ровном месте.

То есть, я правильно понял, что если вы даете соленый хэш

Нет, неправильно понял.
Это не я даю, а ты. И не хэш, а просто соль+пароль. В реплике, которую я процитировал:

я вас сейчас попрошу из строки «O74niudugGYus8R%^uhdf» выделить пароль и соль, то есть, даже хэш никакой разгадывать не надо, вот соленый пароль

Что-то ещё осталось неясным?

если нужно просто исходное значение (не знаю, зачем)

Понятно. Ты сам себе ввел в дискуссию о паролях коллизию, сам же не зная - зачем. Окей, поскольку никому она неинтересна, тему коллизий закрыли.

 

[craz]

trollclub.ru

)))

Админ, переименуешь?)

 

[Фанат]

1. Мы слили БД с несолеными хэшами md5. С современными мощностями даже на домашнем ПК подбор занимает вполне приемлемое время.

Неправильно. Никакого перебора, поиск идет по хэш-таблицам с молниеносной скоростью.

2. Мы слили БД с солеными хэшами.

А вот здесь уже включается перебор.

И между [1] и [2] качественная разница, а не количественная. Именно поэтому

The primary cause is LinkedIn's failure to properly 'salt'

 

[radioheaded]

radioheaded
показывай коллизию с длиной плейнтекста до 100 байт или иди лесом

Иду. Известных коллизий для коротких строк нет, согласен.

Неправильно. Никакого перебора, поиск идет по хэш-таблицам с молниеносной скоростью.

Я использовал слово «подбор», а не «перебор». Если вам нужно просто над кем-то поиздеваться, потроллить, погнобить и потыкать лицом в грязь, то найдите себе другого собеседника, их тут массы.

В общем, извините, но я сливаюсь, можете засчитывать.