PaNTHeRa_ adlı üyeden alıntı: mesajı görüntüle
Güldürdünüz beni. Önce kırılmaz deyip, ardından brute force yapılır demişsiniz. Tanıştırayım; brute force, kaba kuvvet.

MD5 kırılabilir ancak decryption yapılamaz! Çünkü tek yönlü bir fonksiyondur.

Tek yönlü matematiksel fonksiyon olan MD5 brute force ile kırılabilir. Ancak bu ihtimal basit bir PC ile yıllarınızı alacağından, disturbated (dağıtık) sistemler ile önceki yazımda belirtmiş olduğum rainbow listeleri oluşturulmuştur.

Ücretli versionlarında istanbul1234 'den çok daha iyisini bulabilirsiniz ki, sizinde söylediğiniz gibi çok küçük bir ihtimalde olsa farklı şifrelerin hashleri birbirinin aynısı olabilmektedir.

Farklı hash fonksiyonları ile birlikte karmaşık salt uygulamarının kullanılmasında fayda var.
güldürebildiysem ne mutlu brute force ile kırmanın aynı anlama geldiğini düşünmediğini varsayıyorum;

şahet benim n uzunlugunda yazmış olduğum bir makaleyi, fixed uzunluktaki md5 + salt bir fonksiyon sonucundan plaintext'e çevirebilirsen şuan yapmakta olduğum hereyi bırakıp hayatımın sonuna kadar sana çay kahve servisi yapabilirim

benimde daha önceden dediğim gibi, şifrenin aynısından bulmakta çok hash değeri aynı olan çoook farklı bir şifre bulma ihtimalin daha yüksektir. Ayrıca rainbow listlerde dal&sarkar+k3ar4tal+kalIkaR3kartalG3kah*kardalsa-kar tarzı zooor bir şifreyi bulsan bile salt işini nasıl hallediceksin bilmiyorum ve bu saltlarda fotolardaki gibi "bi gauss atiyimde gitsin şu noiseler" tarzı bi salt değildir sanırım

Ritmik adlı üyeden alıntı: mesajı görüntüle
sha256 bile kırılıyor artık, md5 mi kaldı
Üstelik md5 ile farklı datayla aynı hash üretilebildiği için 2005 yılından itibaren rafa kaldırıldı: http://www.mscs.dal.ca/~selinger/md5collision/

@CoLee
Yapılacak işin detaylarını özel mesajla gönderirseniz çalışabiliriz...
verdiğiniz makalede collusion bulmaktan bahsetmektedir, şahet konuştuğumuz konu message authentication olsaydı, çok işe yarar birşey olabilirdi. Ancak şu durumda saltlı bir md5 için geçerli değil bu