Pełna wersja: Goodbye MD5
Z jednej strony, Każdy Hash da się złamać!
Z drugiej strony, cytując komentarz do owego artykułu, zakładając że 128 bitowe MD5 zlamiemy w godzinę, to złamanie 512 bitowego hasha zajmie nam 111 lat! (mówię o brute force).
A o tym że MD5 jest podatny na kolizje było wiadomo od dawna, był chyba nawet obszerny temat o SHA-1 i jego złamaniu przez chinczyków.
Niemniej jednak dzięki SongoQ za linka, bo artykuł ciekawy.
Z drugiej strony, cytując komentarz do owego artykułu, zakładając że 128 bitowe MD5 zlamiemy w godzinę, to złamanie 512 bitowego hasha zajmie nam 111 lat! (mówię o brute force).
A o tym że MD5 jest podatny na kolizje było wiadomo od dawna, był chyba nawet obszerny temat o SHA-1 i jego złamaniu przez chinczyków.
Niemniej jednak dzięki SongoQ za linka, bo artykuł ciekawy.
More Hash Function Attacks
Cytat
And here's a paper demonstrating a technique for finding MD5 collisions quickly: eight hours on 1.6 GHz computer.
Ja sciagnalem, skompilowalem i odpalilem program wymieniony w arcie: RainbowCrypt.
Zasada jego dzialania jest prosta. Generujesz bruteforce'm kombinacje hashy i zapisujesz je w pliku (zajmuje 60gb dla calego alfabetu). Potem wyszukanie hasha jest bardzo szybkie. Chwila chwila ale to nadal jest 'bruteforce' ;-) tylko ze inteligentniejszy bo korzysta z gotowych tablic ( hash <-> plain ).
Zasada jego dzialania jest prosta. Generujesz bruteforce'm kombinacje hashy i zapisujesz je w pliku (zajmuje 60gb dla calego alfabetu). Potem wyszukanie hasha jest bardzo szybkie. Chwila chwila ale to nadal jest 'bruteforce' ;-) tylko ze inteligentniejszy bo korzysta z gotowych tablic ( hash <-> plain ).
pozatym nie mozemy zalozyc ze nasz hash bedzie ostatni na liscie... wiec moze sie zdazyc ze zlamiemy hash za 1 próba 
Cytat(GrayHat @ 2005-09-07 19:51:52)
pozatym nie mozemy zalozyc ze nasz hash bedzie ostatni na liscie... wiec moze sie zdazyc ze zlamiemy hash za 1 próba
a co masz haslo "a"?
hwao: nie ale tez nie mam "zzzzzzz"
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.