|
|
saha_adm Свой |
Зарегистрирован: 18.10.2009
Сообщений: 11
|
Обратиться по нику
|
saha_adm |
Ответить с цитатой | | |
|
Всем доброе время суток, тут собственно такой вопрос возможно получить даные с MD5? просто как мне сказали есть ряд програм которые расшифровывают например тотже PasswordsPro пока что ето я проверяю если да, то смысл кодировать в хэш пароли или какието дание, ето просто получается вопрос времени для получения пароля или даных с хэша.
Хотелось услишать по поводу етого Ваше мнения. |
|
|
|
|
|
|
ThE-0v3r-DRiVE Профессионал |
Зарегистрирован: 07.06.2008
Сообщений: 597
|
Обратиться по нику
|
ThE-0v3r-DRiVE |
Ответить с цитатой | | |
|
Вопрос времени - это смысл любой криптографии. Защита строится на том, что когда как данные смогут быть расшифрованы - они уже будут не актуальны. Время подбора зависит от сложности ключа. |
|
Последний раз редактировалось: ThE-0v3r-DRiVE (Сб Ноя 28, 2009 6:34 pm), всего редактировалось 1 раз |
|
|
|
|
|
saha_adm Свой |
Зарегистрирован: 18.10.2009
Сообщений: 11
|
Обратиться по нику
|
saha_adm |
Ответить с цитатой | | |
|
ThE-0v3r-DRiVE писал(а): |
Вопрос времени - это смысл любой криптографии. Защита строится на том, что когда как данные смогут быть расшифрованы - они уже будут не актуальны.
|
Выходит MD5 уже не актуален? то тогда что актуально? |
|
|
|
|
|
|
ThE-0v3r-DRiVE Профессионал |
Зарегистрирован: 07.06.2008
Сообщений: 597
|
Обратиться по нику
|
ThE-0v3r-DRiVE |
Ответить с цитатой | | |
|
ThE-0v3r-DRiVE писал(а): |
Время подбора зависит от сложности ключа.
|
Актуален. |
|
|
|
|
|
|
PistoGanza Свой |
Зарегистрирован: 13.07.2009
Сообщений: 60
|
Обратиться по нику
|
|
|
|
PistoGanza Свой |
Зарегистрирован: 13.07.2009
Сообщений: 60
|
Обратиться по нику
|
PistoGanza |
Ответить с цитатой | | |
|
ThE-0v3r-DRiVE писал(а): |
Вопрос времени - это смысл любой криптографии. Защита строится на том, что когда как данные смогут быть расшифрованы - они уже будут не актуальны. Время подбора зависит от сложности ключа.
|
Какой ключ у хэша? =) не смешите.
А вообще, "взлом" хэш-функций возможен двух типов: нахождение прообраза (вроде для md5 пока не возможно) и нахождение коллизий (когда находится такой исходный текст который при хэш-преобразовании даст такой же результат) |
|
|
|
|
|
|
saha_adm Свой |
Зарегистрирован: 18.10.2009
Сообщений: 11
|
Обратиться по нику
|
saha_adm |
Ответить с цитатой | | |
|
Но лично я всегда использую как минимум 14 знаков,но мне прога PasswordsPro пока говорит нужно время 47 часов для расшифровки, от прог типа брута я защетил скрипт,а после 47 часов посмотрим на результат |
|
|
|
|
|
|
ThE-0v3r-DRiVE Профессионал |
Зарегистрирован: 07.06.2008
Сообщений: 597
|
Обратиться по нику
|
ThE-0v3r-DRiVE |
Ответить с цитатой | | |
|
Цитата: |
Какой ключ у хэша?
|
Под ключом для хеша (по аналогии) имелась в виду последовательность, которую нужно подбирать.
В данном случае "ключ" - это исходное значение.
Чтобы понять меня, нужно было только слегка абстрагироваться от стандартных значений.
Потому что перебор всех значений ключа и всех значений прообраза хеша - по принципу очень похожи. |
|
Последний раз редактировалось: ThE-0v3r-DRiVE (Сб Ноя 28, 2009 7:18 pm), всего редактировалось 5 раз(а) |
|
|
|
|
|
saha_adm Свой |
Зарегистрирован: 18.10.2009
Сообщений: 11
|
Обратиться по нику
|
saha_adm |
Ответить с цитатой | | |
|
Цитата: |
Какой ключ у хэша? =) не смешите.
А вообще, "взлом" хэш-функций возможен двух типов: нахождение прообраза (вроде для md5 пока не возможно) и нахождение коллизий (когда находится такой исходный текст который при хэш-преобразовании даст такой же результат)
|
Спс, но я ето всё сам знаю прекрасно просто у меня появились сомнения.
P.S. Просто один человек мне пыталса доказать что хэш можно расшифровать и как , но я с ним не согласен и вот спрашываю у Вас, и проверяю прогамы правда ли ето.
Не "согласен" имеетса ввыду на даный момент не расшифровуетса. |
|
Последний раз редактировалось: saha_adm (Сб Ноя 28, 2009 7:09 pm), всего редактировалось 2 раз(а) |
|
|
|
|
|
ThE-0v3r-DRiVE Профессионал |
Зарегистрирован: 07.06.2008
Сообщений: 597
|
Обратиться по нику
|
ThE-0v3r-DRiVE |
Ответить с цитатой | | |
|
Цитата: |
я ето всё сам знаю прекрасно
|
saha_adm, да нет, если возникают такие очевидные вопросы - ты похоже нихрена не знаешь.
Я тебе уже сказал - простые значения можно получить методом перебора (получи например хеш своего icq-уина и подбери значение с помощью соответствующей программы, по какой маске перебирать надеюсь сам догадаешься).
Сложные значения - тоже можно, теоретически, за сотни, тысячи, миллионы лет, и т.п. (возрастает с увеличением сложности).
Это очевидные основы, "матчасть". |
|
|
|
|
|
|
saha_adm Свой |
Зарегистрирован: 18.10.2009
Сообщений: 11
|
Обратиться по нику
|
saha_adm |
Ответить с цитатой | | |
|
Цитата: |
saha_adm, да нет, если возникают такие очевидные вопросы
|
Пройдёт время и хэш может быть как говорыш не актуальным, только когда ето будет??? ну да ладно.
Цитата: |
Сложные - тоже можно, теоретически, за сотни, тысячи, миллионы лет, и т.п. (возрастает с увеличением сложности)
|
Я от с етим согласен и не спорю просто у меня появились сомнения и всё, которие уже развеялись |
|
|
|
|
|
|
ThE-0v3r-DRiVE Профессионал |
Зарегистрирован: 07.06.2008
Сообщений: 597
|
Обратиться по нику
|
ThE-0v3r-DRiVE |
Ответить с цитатой | | |
|
saha_adm писал(а): |
появились сомнения
|
Даже не надо гадать.
Когда (если) появится какой-то революционный метод моментального взлома любых md5-хешей (что врядли случится в ближайшую сотню лет), то либо такие казино как loto.ru разорятся, либо (что вероятней), изменят принцип работы "контроля честности". Можешь в следующий раз сразу там проверять. |
|
|
|
|
|
|
Mike Fox Свой |
Зарегистрирован: 09.08.2006
Сообщений: 23
|
Обратиться по нику
|
Mike Fox |
Ответить с цитатой | | |
|
Если хэш MD5 без SALT, то пароль с большой долей вероятности можно подобрать по сгенерированным хэш-таблицам (rainbow tables называются), поищите, в интернете полно таких сервисов. |
|
|
|
|
|
|
|