Cze

czy da się odkodowac dane ktore wczesniej zostay zakodowane przez funkcje md5? czy jest jakies wyrazenie przeciwne??

md5 jest algorytmem jednostronnym...

Nie. Poczytaj sobie gdzieś najpierw co to jest hashowanie.

zawsze mozna przejsc na bazy danych

nie da sie tego odkodowac...

http://www.hakin9.org/pl/attachments/md5_pl.pdf

Pozdrawiam

a czy przyt kodowaniu sha1() rowniez rzecz ma sie tak samo?? tez jej nie mozna odkodowac

To też jest hash.. więc raczej nie.

[patrz też] - SHA-1 złamane?

co nie znaczy ze wynalezniono funkcje dekodujaca ;-)

zreszta bardzo ladnie jest to wytlumaczone w artykule do ktorego link dal kolega @Vir

Ej ludzie ! napewno da sie to odkodowac !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
mam IPB i w bazie sa przechowywane hasla usewoa a sam swoje zgubilem Da sie to jakia zdekodowac zeby haslo pokazalo

no tak - da się (ze słownikiem i w trzy lata później - joke) ale się da

3 lata? oczywiscie ze da sie "odkodowac" poprzez atak brute-force tylko zacznij juz teraz, to moze juz twoje prawnuki poznaja to haslo heh

Trochę wyjaśnię:
Kodowanie to taki proces, w którym dane są kodowane (masło maślane), a haszowanie to proces stratny, czyli z ciągu bitów wybierane są tylko niektóre i nie da się tego "odhaszować" (to mniej więcej tak, jakbyś chciał z 50 losowych literek odczytać "Pana Tadeusza"). Nie mówię tutaj o haszu sha-1, którego ponoć da się "odhaszować", ale istnieją takie, których po prostu nie da się złamać

@Vertical: sam sobie zaprzeczasz, raz piszesz ze hasha nie da sie odhashowac a drugi raz piszez ze sha1 jest hashem i da sie go odhashowac. Oni _chyba_ (nie pamietam) odnalezli sposob na wygenerowanie ciagu znakow ktory daje taki sam hash.

Teoretycznie się nie da. Poza tym, z tego co słyszałem to oni też nie do końca zdołali go odhaszować (nie napisali funkcji "odhaszowującej")

Bo nie możliwe jest odkodowanie zhashowanych danych. Możliwe jest wyprodukowanie ciągu który posiada kolidujący hash.
Jedyny rodzaj rozkodowania md5 to brute force - ale trzeba mieć bardzo dobry słownik i bardzo dużo cpu, i bardzo dużo czasu.

hmmm. Spoko. Algorytm jednostronny, ale zauważcie,że te same litery sa zapisywane jako kilka znaczków. Zauważyłem, że jdna literka ma na stałe przypisany jakiś ciąg znaków. Nie wierzycie- sprawdzcie. Niniejszym uważam, że mając dostęp do zakodowanego hasła jesteś w stanie metodą prób i błędów odkodować je.

zrobiłem tak:

[PHP] pobierz, plaintext 
<?php
$a = 'abc';
$b = 'abcd';
 
print md5($a).'<br>';
print md5($b).'<br>';
print sha1($a).'<br>';
print sha1($b);
?>
[PHP] pobierz, plaintext 

wyrzuciło mi to: gdzie tutaj widzisz podobieństwa?

Niniejszym uważam, że metoda brute-force polega na próbach i błędach (głównie błędach)

ps: w manualu jest napisane "Calculates the MD5 hash of str[...]" i analogicznie przy sha1, więc nie wiem o co się spieracie (kodowanie czy haszowanie) - Manual explains any doubts

Ok. Powiedz jeszcze na podstawie czego jest dokonywany wybór bitówbo nie na podstawie czasu.

[PHP] pobierz, plaintext 
<?php
$a = 'a';
 
print md5($a).'<br>';
for ($i=1; $i<100000; $i++)
{
print &#092;"$i<br>\";
}
print md5($a).'<br>';
 
 
?>
[PHP] pobierz, plaintext 

Na podstawie wielu operacji matematycznych (w tym i troche na bitach) ale na calym ciagu.. algorytm jest dostosowany do hasowania strumieniowego. Jakiego duzego bufora nie podasz i tak operacje sa wykonywane na kazdym znaku z osobna, przy kazdym znaku korzystajac z informacji juz obliczonych (na podstawie wszystkich poprzednich znakow) i 'aktualnego', dlatego wlasnie zmiana jednego znaku powoduje tak duze zmiany hasha.

Ok. Zgadzam się. Mam tylko jeszcze jeden problem. Dlaczego tylko brute force może to złamać? na pewno da się te zmiany przewidzieć. Owszem najprostszy jest po prostu chamski atak ze słownikiem w bazie, ale skoro jeden ciąg znaków zawsze daje identyczny wynik hashowania, to na pewno można go złamać. No chyba że się mylę...

witam ...

tak jeden ciag skladajacy sie z jednego znaku ... to jakies 100 prob [alfanumeryczne, duze/male, specjalne itp] ... ale jak dodasz nastepny znak to juz nie jest tak latwo ... a moje hasla maja 10 znakow alfanumerycznych, znaki specjalne, kilka duzych, kilka malych ... zgaduj

ps. w technikach hash nic nie moze sie opierac na czasie ... poniewaz glowna zaleta hashowania jest to ze z takiego samego stringu [a czesciej strumienia danych] zawsze dostaniesz taki sam hash ... i wiesz ze dane sie nie zmienily

pozdrawiam

uzupelniajac Verticala: model matematyczny tworzenia hashu zaklada, ze istnieje niezerowe prawdopodobienstwo, iz dwa rozne ciagi znakow beda mialy ten sam hash.

odblokowac sie da napweno, nawet forum pbbh ktore koduje w md5 ma przypomnienie hasla czyli jaks musi byc na to sposob

witam ...

na pewno ma w md5 ? a moze przysylaja nowe ? a moze maja w encode

pozdrawiam

przeczytaj caly watek i potem dawaj posty - poszukaj sobie skrypt/funkcje/sposob odkodowania md5 (mozesz wyciac z cytowanego przez ciebie forum ) - milego szukania.

przypominanie hasla polega na wygenerowaniu nowego albo haslo nie jest zahashowane funkcją jednokierunkową typu md5 czy sha1.

w przypadku phpBB jest hashowane md5, ale przed tym wysyłane do usera e-mailem...

I to już chyba koniec "głópich" (głupich) postów...

Temat uwazam za wyczerpany.
Zadnego hashu nie da sie "odkodowac" poniewaz klucze ktore sa przy jego towrzeniu zostaja zniszczone przez co jest to tylko w 1 strone(jakby sie dalo 2 to md5 i inne hashe byly by najlepszymi algorytmami kompresujacymi ;-) )

Zamykam.