-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
md5 - 16 символов
- Автор темы Vadimka
- Дата начала
IL78
Guest
В мануале написано, что hash - это 16-ричное число. Можно попробовать преобразовать его в 32-ричную систему. Заодно и разнообразие букв вырастет.
Kelkos
Сам себе программер
Тяжко..
16 ричное число - это число в диапазоне 0..255 записываемое двумя символами 0..9 A..F и как его прегнать в 32-ричную систему (и что это такое вообще) я незнаю.
-~{}~ 26.06.04 20:39:
Аа.. кажется я понял, что ты хочешь.. Типа увеличить диапазон символов с A..F до A..Z ?
Можно, конечно, но этот вопрос к криптографистам или математикам. Нужно ведь алгоритм не имеющий "подводных камней". Скорее всего такой алгоритм ужо есть.. может кто слышал?
16 ричное число - это число в диапазоне 0..255 записываемое двумя символами 0..9 A..F и как его прегнать в 32-ричную систему (и что это такое вообще) я незнаю.
-~{}~ 26.06.04 20:39:
Аа.. кажется я понял, что ты хочешь.. Типа увеличить диапазон символов с A..F до A..Z ?
Можно, конечно, но этот вопрос к криптографистам или математикам. Нужно ведь алгоритм не имеющий "подводных камней". Скорее всего такой алгоритм ужо есть.. может кто слышал?
IL78
Guest
Kelkos,
для перевода чисел из одной системы счисления в другую есть стандартная ф-ция base_convert().
1 байт, который записывается двумя 16-ричными цифрами, в 32-ричной можно записать 1 "цифрой" => для записи 128 бит (16 байт) хэша нужно ровно 16 символов.
Чтобы получить диапазон 0-9a-z, нужна 36-ричная система.
для перевода чисел из одной системы счисления в другую есть стандартная ф-ция base_convert().
1 байт, который записывается двумя 16-ричными цифрами, в 32-ричной можно записать 1 "цифрой" => для записи 128 бит (16 байт) хэша нужно ровно 16 символов.
Чтобы получить диапазон 0-9a-z, нужна 36-ричная система.
neko
tеam neko
алгоритм MD5 дает 128-битный дайджест
т.е. 16 байт
то что оно выдается в виде 32ух читаемых хексадемикал символов это уже "издержки пхп"
далее поехали.
в 5той версии вышеупомянутого изобретения появился параметр к md5() -- raw_output который выдает хэш "как есть"
т.е. 16 байт, не больше
еще можно пользоваться pack()
ну и наш любимый вопрос: чем 32 символа тебе неугодили?
-~{}~ 26.06.04 23:17:
голову себе отреж, все равно не пользуешься
IL78
Guest
Vadimka, это возможно. neko подсказал пару идей. Но учти, что тебе придется преобразовывать точно таким же образом то, что ты будешь сравнивать с этим хэшем. Стоит ли овчинка выделки?
P.S. Насчет системы с основанием 32 я все же конкретно ошибся. Конечно же, чтобы записать 1 байт одним знаком, разнообразие знаков должно быть не 32, а целых 256. base_convert тут, увы, бессилен. Странно, что до сих пор мне на это не указали...
P.S. Насчет системы с основанием 32 я все же конкретно ошибся. Конечно же, чтобы записать 1 байт одним знаком, разнообразие знаков должно быть не 32, а целых 256. base_convert тут, увы, бессилен. Странно, что до сих пор мне на это не указали...
lucas
Guest
Vadimka
Экономить на длине хэша от пароля в базе не имеет никакого смысла.
Никогда не поверю, что у тебя есть таблица юзеров, размер которой, если уменьшить вдвое хэш пароля, сократится эдак на пару терабайтов.
Правильный ответ здесь: ТЕБЕ ЭТО НЕ НУЖНО.
Экономить на длине хэша от пароля в базе не имеет никакого смысла.
Никогда не поверю, что у тебя есть таблица юзеров, размер которой, если уменьшить вдвое хэш пароля, сократится эдак на пару терабайтов.
valyala
Новичок
Vadimka, если уж тебе так необходимо упаковать 32 символа, что возвращает РНР-шная функция md5(), в 16, то лучше всего послушаться neko и применить pack():
Можно послушаться Kelkos'а и просто вырезать любые 16 символов из строки, которую возвращает md5(). Например, следующая функция вырезает первые 16 символов:
Но этот способ снижает криптостойкость хэша md5() в 2^64 = 18446744073709551616 раз. Так что вначале подумай, что для тебя более важно - безопасность паролей или размер таблицы.
PHP:
function md5_pack($str)
{
return pack('H*', md5($str));
}
PHP:
function md5_cut($str)
{
return substr(md5($str), 0, 16);
}tristram
Guest
<?php
$text = "вася";
$hash = substr(md5($text),0,16);
?>
это самый лучший вариант.
-~{}~ 01.07.04 22:13:
neko,
))) гыг. каким макаром ? если и будут совпадать то явно больше 15 символов (т.е длины макс пасса)!
$text = "вася";
$hash = substr(md5($text),0,16);
?>
это самый лучший вариант.
-~{}~ 01.07.04 22:13:
neko,
))) гыг. каким макаром ? если и будут совпадать то явно больше 15 символов (т.е длины макс пасса)!lucas
Guest
tristram
Прочитай-ка мой пост от 30.06.04 *:49.
Прокомментируй, если не согласен.
Ну ЧЕМ он лучший?
Прочитай-ка мой пост от 30.06.04 *:49.
Прокомментируй, если не согласен.
b0ld
Guest
Напиши свой алгоритм лоширования. Можно даже в 4 символа уложиться 
valyala
Новичок
Если кому-нибудь нужно найти строку, соответствующую известному вам md5-хэшу, попробуйте вот этот сервис:
http://passcracking.com/
Хотя лично я сильно сомневаюсь в его перспективности - ведь таблица всех 128-битных хэшей и соотвествующих им строк будет занимать коллосальный объем, который нетрудно вычислить. Таблица должна содержать минимум два поля:
1) 128-битный хэш md5 - (размер 16 байт)
2) строка, для которой md5(cтрока) = хэш (минимальный размер - 16 байт. Максимальный - не ограничен. Тут можно хранить и коллизии хэша)
Итого для хранения одной строки из таблицы нужно минимум 32 байта. Тогда для всех 2^128 строк потребуется 32 * 2^128 = 2^133 байт или 2^133 / (2^40) = 2^93 = 9903520314283042199192993792 терабайт. Попытайтесь хотя бы представить, сколько потребуется 1000-Гбайтных винчестеров для хранения этой таблицы
Не спорю, этот проект полезен для хэшей, полученных из пользовательских паролей "в лоб", т.е. hash = md5(password), т.к. множество наиболее вероятных паролей, которые обычно выбирает человек, намного меньше множества всех возможных строк password заданной длины.
Но появление таких сервисов, как http://passcracking.com/ отнюдь не значит, что скоро придется искать замену современным криптографическим хэш-функциям. Нужно всего лишь иметь собственную голову "за плечами". Например, если добавлять к паролю, выбранному пользователем, случайную строку символов, перед тем, как вычислять хэш, вышеупомянутый сервис становится практически бесполезным. Например,
http://passcracking.com/
Хотя лично я сильно сомневаюсь в его перспективности - ведь таблица всех 128-битных хэшей и соотвествующих им строк будет занимать коллосальный объем, который нетрудно вычислить. Таблица должна содержать минимум два поля:
1) 128-битный хэш md5 - (размер 16 байт)
2) строка, для которой md5(cтрока) = хэш (минимальный размер - 16 байт. Максимальный - не ограничен. Тут можно хранить и коллизии хэша)
Итого для хранения одной строки из таблицы нужно минимум 32 байта. Тогда для всех 2^128 строк потребуется 32 * 2^128 = 2^133 байт или 2^133 / (2^40) = 2^93 = 9903520314283042199192993792 терабайт. Попытайтесь хотя бы представить, сколько потребуется 1000-Гбайтных винчестеров для хранения этой таблицы
Не спорю, этот проект полезен для хэшей, полученных из пользовательских паролей "в лоб", т.е. hash = md5(password), т.к. множество наиболее вероятных паролей, которые обычно выбирает человек, намного меньше множества всех возможных строк password заданной длины.
Но появление таких сервисов, как http://passcracking.com/ отнюдь не значит, что скоро придется искать замену современным криптографическим хэш-функциям. Нужно всего лишь иметь собственную голову "за плечами". Например, если добавлять к паролю, выбранному пользователем, случайную строку символов, перед тем, как вычислять хэш, вышеупомянутый сервис становится практически бесполезным. Например,
PHP:
<?php
/**
Генерирует псевдослучайную строку длиной $len.
*/
function get_rnd_str($len)
{
$str = '';
while ($len-- > 0) {
$str .= chr(mt_rand() & 0xff);
}
return $str;
}
/**
Возвращает строку, содержащую md5-хэш и случайную строку.
Общая длина возвращаемой строки - 32 байта
*/
function get_modified_md5($str)
{
$salt = get_rnd_str(16);
return pack('H*', md5($str . $salt)) . $salt;
}
/**
Возвращает true, если хэш $hash соответствует строке $str.
Иначе возвращает false
*/
function validate_modified_md5($str, $hash)
{
return !strcmp(substr($hash, 0, 16), pack('H*', md5($str . substr($hash, 16, 16))));
}
/***********************************************/
/* пример использования модифицированного хэша */
/***********************************************/
$str = 'test'; // тестовая строка
print("String is: [${str}]<br>\n");
$hash = get_modified_md5($str); // получаем модифицированный хэш
// пропускаем хэш через base64_encode() перед выводом на печать для удобочитаемости
print('Modified hash is: [' . base64_encode($hash) . "]<br>\n");
// сверяем хэш с верной строкой $str
if (validate_modified_md5($str, $hash)) print("Hash is valid for string [${str}]<br>\n");
else print("Hash is invalid for string [${str}]<br>\n");
// сверяем хэш с неверной строкой $str
$str = 'wrong string';
if (validate_modified_md5($str, $hash)) print("Hash is valid for string [${str}]<br>\n");
else print("Hash is invalid for string [${str}]<br>\n");
?>
.. как ты при генерировании для сверки опять получем точно такоеже случайное число?
valyala
Новичок
Такое решение тоже имеет право на жизнь. Оно все же лучше, чем просто md5(password) - если не знаешь секретное слово, то атака по словарю из наиболее вероятных паролей исключена. Но если злоумышленник доберется до секретного слова, то ему не составит труда организовать одновременный подбор всех захэшированных паролей по словарю. И чем больше у него в руках хэшей, тем быстрее он сумеет подобрать хотя бы один пароль. А вот если секретное слово одновременно является случайной строкой, то компрометация любой случайной строки никак не влияет на защищенность остальных паролей - словарная атака будет возможна только на хэш, связанный со скомпрометированной случайной строкой.
Я объяснять не умею. Попробуй разобраться самостоятельно - скрипт-то совсем небольшой