Меню
Что нового?

md5 в частности и хэширование вообще

Tor

Новичок
gonza
давай ты сам разберешься, чем лента отличается от диска
 

gonza

Новичок
Автор оригинала: Tor
gonza
давай ты сам разберешься, чем лента отличается от диска
Нажмите для раскрытия...
Вообще то до этого момента я считал что знаю чем лента отличается от диска. И сейчас так считаю. Но готов пересмотреть свою точку зрения если ты укажешь мне чем лента не подходит для решения обсуждаемого вопроса?
 

Tor

Новичок
хорошо, пусть подходят ленты
теперь посчитай, за сколько найдется нужная мне запись в базе данных?
желательно для разных лент (Ultrium 3\2, SDLT, etc.)
 

Alexandre

PHPПенсионер
Как md5, так и sha1 уже "поломали", т. е. нашли _быстрый_ алгоритм для поиска коллизий.
Первый в 2004-м году
http://www.nestor.minsk.by/sr/2005/04/sr50416.html
Второй в 2005-м
http://www.schneier.com/blog/archiv...ha1_broken.html
В сети даже есть исходники на Си.
Нажмите для раскрытия...
исходники есть - подтверждаю...
но придумали новые хеш-алгоритмы sha256, sha512 и sha1024
Кстати, раз речь пошла о взломах, то 128-битный SSL уже давно взлован.

ITU-I recommendation - использовать для ЭЦП алгоритмы хеширования sha512 или sha1024
 
phprus

phprus

Moderator
Команда форума
Tor
совсем недавно видел цифру - кеш занимает 800 Тб
Нажмите для раскрытия...
Вроде бы столько занимает весь индекс с кешем. Читал в какой-то pdf-ке с labs.google.com

Alexandre
исходники есть - подтверждаю...
Нажмите для раскрытия...
А можно ссылку на них? Очень хочется самому посмотреть на то, как это работает.
 

Bermuda

Новичок
phprus
Специально для ленивых и неверующих ссылка на исходный код
http://www.stachliu.com.nyud.net:8090/collisions.html
Если поискать, то можно и в других местах найти. Сейчас уже не помню где видел
Также будет интересно почитать
http://www.linuxquestions.org/questions/showthread.php?threadid=383548
http://www.cits.rub.de/MD5Collisions/
http://www.schneier.com/blog/archives/2005/03/more_hash_funct.html
http://it.slashdot.org/article.pl?sid=05/11/15/2037232&from=rss

Найду еще исходники кину сюда. Увы, спешу.
 
phprus

phprus

Moderator
Команда форума
Bermuda
Ну почему же ленивых? Я действительно не видел того что вы написали.

Нашел файл под названием md5coll.c
Написано что за 45 минут должен подобрать колизию на 1.6 GHz P4. У меня 2.8 GHz P4 Следовательно раза в полтора быстрее должен подобрать колизию. Засекаю время.

http://it.slashdot.org/it/05/11/15/2037232.shtml?tid=172&tid=93&tid=228
"The crypto world was shaken to its roots last year with the announcement of a new algorithm to find collisions in the still widely-used MD5 hash algorithm. Despite considerable work and commentary since then, no source code for finding such collisions has been published. Until today! Patrick Stach has announced the availability of his source code for finding MD5 collisions and MD4 collisions (Coral cache links provided to prevent slashdotting). MD4 collisions can be found in a few seconds (but nobody uses that any more), while MD5 collisions (still being used!) take 45 minutes on a 1.6 GHz P4. At last we will be able to implement various attacks which have been purely hypothetical until now. This more than anything should be the final stake in the heart of MD5, now that anyone can generate collisions whenever they want."
Нажмите для раскрытия...
-~{}~ 08.02.07 00:02:

Прошел час, а коллизия для мд5 от password так и не найдена.
 

Tor

Новичок
теперь посчитай, за сколько найдется нужная мне запись в базе данных?

Час, два, не больше... Что не так?
Нажмите для раскрытия...
хорошо
сколько времени занимает считывание полной кассеты Ultrium 3?
теперь сколько таких кассет в предложенном тобой решении?
пусть там не один привод, умножаем
сколько получилось?
сравниваем с "Час, два", посыпаем голову пеплом и дальше тихо сидим и только читаем
 

kamatoz

Новичок
вопрос немного не в тему (вернее в тему, но тема ушла уже в другое русло ;) ) - откуда вы взяли цифру 32! ? 32 символа, по 2^4 вариантов символов, если после работы голова правильно варит - 2^128 , а это "немного" больше, чем 32! ;)
 

ilkz

Новичок
google.com/codesearch по слову md5. Куча исходников.

-~{}~ 08.02.07 11:27:

Автор оригинала: kamatoz
вопрос немного не в тему (вернее в тему, но тема ушла уже в другое русло ;) ) - откуда вы взяли цифру 32! ? 32 символа, по 2^4 вариантов символов, если после работы голова правильно варит - 2^128 , а это "немного" больше, чем 32! ;)
Нажмите для раскрытия...
http://ru.wikipedia.org/wiki/Факториал
 
phprus

phprus

Moderator
Команда форума
kamatoz
Действительно. Ты прав. Странно что другие не заметили ошибки ilkz.

Ну а раз так то смело приписывайте ко всем моим рассуждениям еще примерно по 3 нуля перед запятой, тогда данные будут больше соответстваовать действительности.

P.S. За 2 часа колизия к md5('password') найдена не была. Более мощьного компютера чем мой Р4 2,8ГГц у меня сейчас нету.
 

denver

?>Скриптер
Коллизии не для того чтобы их находить перебором, а чтобы алгоритмами "меряться".
 
phprus

phprus

Moderator
Команда форума
denver
Вот я и хотел проверить работоспособность этого алгоритма. И то, сколько времени он затратит. Алгоритм там реализован не в виде просто перебора комбинаций, а как то по другому.
 

gonza

Новичок
Автор оригинала: Tor
хорошо
сколько времени занимает считывание полной кассеты Ultrium 3?
теперь сколько таких кассет в предложенном тобой решении?
пусть там не один привод, умножаем
сколько получилось?
сравниваем с "Час, два", посыпаем голову пеплом и дальше тихо сидим и только читаем
Нажмите для раскрытия...
Бред...
хеши отсортированы. База хранится на ленте чанками по паре гектар каждый. На винте лежит файл со значениями диапазонов каждого чанка. По входному хэшу определяем чанк, загружаем, бинарным ищем.
 

Alexandre

PHPПенсионер
Вот я и хотел проверить работоспособность этого алгоритма. И то, сколько времени он затратит. Алгоритм там реализован не в виде просто перебора комбинаций, а как то по другому.
Нажмите для раскрытия...
однозначно по другому.
 
Войдите или зарегистрируйтесь для ответа.
Сверху