(ücretli) MD5 Ve Türevi Konusunda Bilgiler Arkadaş Arıyorum
8
●740
- 15-05-2014, 13:13:51CemUter adlı üyeden alıntı: mesajı görüntüle
MD5 kırmak için rainbow listler oldukça başarılı. Farklı hashing algoritmaları ve salt ile aşılabilir.
Pm lütfen. - 16-05-2014, 12:34:54MD5 bir şifreleme yöntemi değildir bu yüzden kırabileceğinizi iddia ediyorsanız yanlış bilgi veriyorsunuzdur, md5 bir kriptografik hash fonksiyonudur (tek yönlüdür decryption diye birşeyi yoktur), 128 bitlik bir fonksiyonsa 2^128 bitlik md5 hashleri mümkündür. orijinal verinin bir çoğu aslında kaybolur bu hesaplama yapılırken, sadece izler taşır. MD5+salt olan bi sistemde aynı hash değerine rastladığınız bir plaintext, şifreyi kırmaktan ziyade collusion değerine rastlamanız anlamına gelmektedir. kısacası bulduğunuz p', p ye eşit olmama ihtimali çok yüksektir. Sadece md5 olsa anlamlı sözlüklerle brute force denemelerle belki genel şifre kullanımlarından çıkarılabilir, 123456, istanbul34 gibi şifreler.. ancak salt kullanımı bununda önüne geçmektedir.PaNTHeRa_ adlı üyeden alıntı: mesajı görüntüle
- 16-05-2014, 22:49:25Güldürdünüz beni. Önce kırılmaz deyip, ardından brute force yapılır demişsiniz. Tanıştırayım; brute force, kaba kuvvet.
MD5 kırılabilir ancak decryption yapılamaz! Çünkü tek yönlü bir fonksiyondur.
Tek yönlü matematiksel fonksiyon olan MD5 brute force ile kırılabilir. Ancak bu ihtimal basit bir PC ile yıllarınızı alacağından, disturbated (dağıtık) sistemler ile önceki yazımda belirtmiş olduğum rainbow listeleri oluşturulmuştur.
Ücretli versionlarında istanbul1234 'den çok daha iyisini bulabilirsiniz ki, sizinde söylediğiniz gibi çok küçük bir ihtimalde olsa farklı şifrelerin hashleri birbirinin aynısı olabilmektedir.
Farklı hash fonksiyonları ile birlikte karmaşık salt uygulamarının kullanılmasında fayda var. - 16-05-2014, 23:03:00Üyeliği durduruldusha256 bile kırılıyor artık, md5 mi kaldı

Üstelik md5 ile farklı datayla aynı hash üretilebildiği için 2005 yılından itibaren rafa kaldırıldı: http://www.mscs.dal.ca/~selinger/md5collision/
@CoLee
Yapılacak işin detaylarını özel mesajla gönderirseniz çalışabiliriz... - 16-05-2014, 23:15:23güldürebildiysem ne mutluPaNTHeRa_ adlı üyeden alıntı: mesajı görüntüle
brute force ile kırmanın aynı anlama geldiğini düşünmediğini varsayıyorum;
şahet benim n uzunlugunda yazmış olduğum bir makaleyi, fixed uzunluktaki md5 + salt bir fonksiyon sonucundan plaintext'e çevirebilirsen şuan yapmakta olduğum hereyi bırakıp hayatımın sonuna kadar sana çay kahve servisi yapabilirim
benimde daha önceden dediğim gibi, şifrenin aynısından bulmakta çok hash değeri aynı olan çoook farklı bir şifre bulma ihtimalin daha yüksektir. Ayrıca rainbow listlerde dal&sarkar+k3ar4tal+kalIkaR3kartalG3kah*kardalsa-kar tarzı zooor bir şifreyi bulsan bile salt işini nasıl hallediceksin bilmiyorum ve bu saltlarda fotolardaki gibi "bi gauss atiyimde gitsin şu noiseler" tarzı bi salt değildir sanırım
verdiğiniz makalede collusion bulmaktan bahsetmektedir, şahet konuştuğumuz konu message authentication olsaydı, çok işe yarar birşey olabilirdi. Ancak şu durumda saltlı bir md5 için geçerli değil buRitmik adlı üyeden alıntı: mesajı görüntüle - 16-05-2014, 23:36:33ilkerxx adlı üyeden alıntı: mesajı görüntüle
Zaten saltlı kırarım demedim, fark ettiyseniz iki mesajımda da bende saltı savunuyorum. Ama pure MD5, iyi bir rainbow list yardımı ile kırılır. Böyle de kabulse ben limonataya kabulüm.

