маленький совет "шифровальщикам"

[tristram]

маленький совет "шифровальщикам"

вместо md5() юзайте sha1(), потому что написанно куча переборщиков md5, но вы врятли встретите брутер sha1.

З.Ы sha1 возвращает хеш длинее чем md5, если надо именно 32 символа то юзайте substr(sha1("phpclub4ever",0,32))

 

[neko]

md4(md5(...))

substr(sha1("phpclub4ever",0,32))

так делать ненадо никогда

"брутер" кстати написать проблемы нет.
алгоритм то общедоступен

 

[Кром]

tristram
Оставил бы ты свои бестолковые советы при себе. И поменьше читай "Ксакеп".

-~{}~ 09.07.04 23:02:

>"брутер" кстати написать проблемы нет.
>алгоритм то общедоступен

neko, ты меня удивляешь, алгоритм-то тебе зачем?

 

[su1d]

кстати, об алгоритме: http://dev.e-taller.net/sha1/

 

[tristram]

он наверно имел ввиду алгоритм брута.

-~{}~ 10.07.04 00:10:

брутер та написать нет трабл для нормальных людей. а 99% юзают готовые бруты под win32. тем более если писать на php/c то медленно. а нормальный на asm'е могут только отдельные кадры написать.

 

[neko]

tristram
писать переборщики на пхп это да, самое оно

Кром
затем чтоб не таскать повсюду 20 листой рсашной лицензии :Р

 

[korvin0]

А почему тему еще не закрыли? Тут же открытое обсуждение брутеров, хакинга вообщем. Кстати, в коде из самого 1-ого поста ошибка: скобки не так расставлены.

 

[neko]

с каких пор подбор дайджестов и тем самым оценка криптостойкости стала взломом.

тема впрочем бессмысленная по большому счету

 

[McLay]

Мда. Уж лучше повысьте требования к паролям на своем сайте, так, чтобы никакой переборщик не помог. А брута с оптимизированым кодом можно найти практически для любого общедоступного алгоритма.

 

[Loshadka]

tristram
Можно вопрос, а с чего ты решил, что на С/C++ будет медленнее чем на asm-е?
Насколько я знаю, хорошо скомпилированный код С мало чем ( по скорости ) будет отличаться аналочичного в asm-е...

брутер та написать нет трабл для нормальных людей.

В том то и дело, что для нормальных людей - нет смысла писать такую хрень... Тем более - угрохать кучу времени при использовании asm-а...
Может быть я в чем-то и заблуждаюсь - поправьте - буду только рад узнать что-нить новое?
Кстати, а какой щанс у брутера "расшифровать" хеш?

 

[neko]

Кстати, а какой щанс у брутера "расшифровать" хеш?

100%
в данном контексте

 

[Loshadka]

neko

в данном контексте

В смысле?
В книге Димы Котерова написано на стр.223 написано, что математически невозможно расшифровать шех, ненерируемый md5, даже зная его алгоритм...
Может, я чего-то не понимаю?

 

[virakochi]

Математически возможно, только для этого необходимо предложить алгоритм нахождения простых делителей числа за логарифмическое время. Иначе подбор ключей RSA занимает сотни лет.

 

[Loshadka]

virakochi
Скажи человеческим языком( я не вникал в алгоритм md5 ) -расшифровать хеш возможно, в приемлимые сроки?

 

[virakochi]

Не расшифровать, а подобрать. Возможно, ведь алгоритм RSA известен. Но это упирается в то что я сказал выше.

 

[Loshadka]

virakochi
Это значит, что md5 - отстой? Т.е. с таким же успехом можно хранить и не зашифрованные пароли: один хрен, кому надо - подберут....

 

[virakochi]

Loshadka
Еще раз тебе говорю! Все это дело упирается в очень большой перебор, который с существующей техникой не реализовать и за 100 лет, потому что не придумали еще таких алгоритмов!

 

[Crazy]

Автор оригинала: Loshadka
Это значит, что md5 - отстой? Т.е. с таким же успехом можно хранить и не зашифрованные пароли: один хрен, кому надо - подберут....

Замок на двери квартиры -- отстой. Все равно кому надо -- кувалдой и автогеном откроют за 10 минут. С таким же успехом можно вообще не запирать дверь.

Ты все еще запираешь дверь?

 

[valyala]

Математически возможно, только для этого необходимо предложить алгоритм нахождения простых делителей числа за логарифмическое время. Иначе подбор ключей RSA занимает сотни лет.

virakochi, расскажи подробнее, какая связь между md5 и RSA. Думаю, многим будет интересно узнать.

 

[Baboon]

Я когда читал про md5() то рекомендацией служил тот факт, что суперкомпьютер так и не нашёл сообщение которое было зашифровано. Читал давно, интересующихся посылаю на гугл - он вам всё покажет.

Хотя можно провести тест: я присылаю сюда абракадабру, которую мне сгенерирует md5 - вы за неделю раскусываете, что же я туда засовал. Идет?