Архив форумов ЦИТФорума

[Malcolm]

Мне нужны исходники функции PHP MD5, или адгоритм шифрования MD5.. где взять???????

[GREA]

Если найдешь вперед нас, кинь линк.
(самому интересно)

[CoreBuG]

Могу кинуть на мыло исходники на C++ и Pascal. Мыло можно приватом или по аське.

[Malcolm]

[Malcolm]

CoreBuG скинул мне на мыло исходники ! ОГРОМНОЕ ЕМУ ЗА ЭТО СПАСИБО !!!Теперь буду разбираться в них, и придумывать метод получения пароля по его хеш-коду ...

Кому надо могут скачать эти исходники с моего сайта: http://www.flashpoint-std.ru/download/md5.rar
Там есть на сях и на паскале....

[Astaroth]

[GREA]

Единственный способ - создать словарь. (так и делают обычно)

[Malcolm]

[GREA]

Сколько английских и русских слов используются в обиходе?
Ну на крайняк 20000. Ну и делаешь для них базу. Она вполне конечна (). Мелким регистром. А обратную функцию здесь имхо невозможно сделать. Во-первых, у меня есть подозрения, что она далеко не однозначна. Во-вторых она РАЗРАБАТЫВАЛАСЬ таким способом, чтобы ее было невозможно взломать. Она для этого и нужна.
Нет только словарь. Естественно пароли типа "grea84" ты не отловишь таким способом. А вот пароль "password" - наверняка ()

[Malcolm]

Я и не говорю о нахождении обратной функции - то, что это невозможно становится ясным при первом 2-х минутном рассмотрении исходников... Я говорю о возможности предсказания ВОЗМОЖНЫХ исходных текстов, а не самих текстов - т.е. мы пищем функцию генерирующую тексты по хешкоду, и проверяем их - в простейшем случае это тупой перебор, но, быть может, есть возможность быстрого отбрасывания заведомо неверных текстов, что позволит уменьшить время перебора во много раз.
А словарь все-равно фигня - зачем мне нужен пароль какого-нибудь ламера, типа qwerty или MyPass, gfhjkm???? Мне (и всем) нужен пароль Админа типа Her0DiE911 или, наконец, j4c58a4d53f

[Astaroth]

Ну вот и началась очередная религиозная война
md5 силен не только тем, что он не обратим, но и тем, что достаточно медлителен, а значит пароли на нем подбирать даже оп словарю уснешь, а так же имеет некий элемент случайности, то есть для двух разных слов теоретически можно получить одинаковые хеши. НО! Читал о эксперименте где около 1000 мощных компьютеров цельный год генерили хеши, и ни одного повторения не случалось.

Эрго:
1. обратную ф-цию ты не сделаешь, это ты уже сам понял
2. перебирать по словарю suxxx, т.к. на кодирование в хэш уходит уйма времени, а значит количество перебранных паролей будет мизирным. Можно конечно создать словарь хэшэй, но это IMHO бред - нужно иметь эталонный хеш что б с ним сравнивать словарь, а при удаленном взломе, например, у нас его нет, он лежит в глубине атакуемой системы.
3. ускорить md5 ты не сможешь никак, т.к. по моим сведениям если это сделать, то это будет уже не md5

Вывод: чем ломать лучше напиши аналог
_________________
Не очеловечивайте компы - они этого не любят!

[GREA]

Ну да, ты прав. Я конечно, имел в виду, что md5 не является биекцией. Как? Продвигается анализ?

[GREA]

Хеши обычно не являются таким уж страшным секретом. Их нет смысла утаивать. Юзер все равно вводит не хеш.

[Malcolm]

[GREA]

На досуге тоже помыслю над этим.
Как никак, тоже ПриМат.

[Astaroth]

>> на своем компе сгенерил 1`000`000`000 хешей за 4часа <<

Уверен, что с ноликом нигде не ошибся? В 4 часах 14400 секунд. 14400 / 1 000 000 000 = 0,0000144 Я конечно все понимаю, но по моему это все же немного быстрее, чем должно бы быть...
_________________
Не очеловечивайте компы - они этого не любят!

[Malcolm]

Ни в одном нолике не ошибся: именно 1`000`000`000 (один миллиард) за 4 часа

[Astaroth]

Почти 70 000 паролей в секунду??? Что-то мне сомнительно... Как я слышал md5 позволяет около 10-20 тысяч в секунду делать... А на какой машинке генерил?
_________________
Не очеловечивайте компы - они этого не любят!

[Malcolm]

Что ткаое? Какой смысл мне тут нагло врать!
У меня генерация 1`000`000 хешей с проверкой на равентсво и ведением 2х счетчиков на каждой итерации происходит за 11сек!

Если уж так интересно, то платформа такая:
AMD Athlon XP 2000+ (ядро palomino, подогнан до 1.85Ghz, FSB 170Mhz), 256Mb DDR PC2700 (рабочая частота 256Mhz), MB ASUS A7N8X-X nForce2

[Astaroth]

И в мыслях небыло говорить что ты обманываешь! Просто странно... Хотя хрен его знает, я о скоростях не задумывался никогда
_________________
Не очеловечивайте компы - они этого не любят!

[Malcolm]

А ты проверь у себя скорость! Может у меня комп турбо-быстрый

[Astaroth]

Издеваешься, да? У меня стародревний целерон на 950 мегов! А ты проверь... Да в общем-то мне и хватает, а FreeBSD та так вообще на 133 бегает
_________________
Не очеловечивайте компы - они этого не любят!