Регистрация
Регистрация Поиск Сообщество  
CGM > Казино > Гэмблинг
Опции темы

Взлом шифровального алгоритма МД-5!

Важные объявления
Старый 04.06.2006, 21:55     TS Старый   #1 (permalink)
Бессмертный
 
Аватар для CLON
 
Регистрация: 09.02.2005
Адрес: ex-CCCP
Сообщений: 3,436
"Ползая" по интернету наткнулся на следующую ссылку

[Зарегистрироваться?] i?s=9ace3bdb9cfb3b09226e41d8051cd841;act=ST;f=6;t=1000

В которой автор утверждает, что разработал програмку для взлома сгенерированной строки с результатом генерации значений спинов по алгортму МД-5.

ЗЫ: думаю, что очередной развод, но все же интересно.
__________________
Dr.Sc.Ing.
CLON

Здесь могла бы быть реклама полезных программ для рулетки, но она запрещенна ЦЕНЗУРОЙ форума CGM.ru :(
CLON вне форума      
Старый 04.06.2006, 22:13   #2 (permalink)
Бессмертный
 
Аватар для Garry Baldy
 
Регистрация: 05.02.2004
Адрес: Moscow, Russia
Сообщений: 2,631
Автор может пойти и получить с хайбета десятку грина, они публично предлагали за это дело.
__________________
Удачи.

Garry Baldy.
Garry Baldy вне форума      
Старый 04.06.2006, 22:14   #3 (permalink)
Энтузиаст
 
Аватар для Sphinx
 
Регистрация: 07.01.2006
Адрес: Москва
Сообщений: 268
Раньше тоже интересовался этой проблемой. Есть так же некоторые идеи, но они требуют экспериментальной проверки.

Тоже видел разные статьи на тему взлома МД5. Ну например вот, которая больше всех запомнилась разными полезными ссылками в комментариях: [Зарегистрироваться?]

Пока есть более реальные темы, которые уже проработаны и не требуют столько энергозатрат как эта, в данном направлении работать бросил.
__________________
Дорогу осилит идущий...
Sphinx вне форума      
Старый 04.06.2006, 22:37   #4 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
CLON, ты, наверное, неглупый человек. Подумай в принципе - как можно получить сообщение длиной килобайт, зная ключ длиной 32 байта???

В настоящее время есть сообщения лишь об одной уязвимости алгоритма - возможности генерировать два разных файла с одинаковой подписью. Даже получить какое-нибудь исходное сообщение, зная подпись, невозможно, не говоря уж о том, чтобы получить точное исходное сообщение (ибо это невозможно в принципе).
Yura вне форума      
Старый 04.06.2006, 22:50     TS Старый   #5 (permalink)
Бессмертный
 
Аватар для CLON
 
Регистрация: 09.02.2005
Адрес: ex-CCCP
Сообщений: 3,436
Я то тут причем? Просто дал ссылку на ресурс, что Вы посмеялись.

Я сразу написал: ОЧЕРЕДНОЙ РАЗВОД.
__________________
Dr.Sc.Ing.
CLON

Здесь могла бы быть реклама полезных программ для рулетки, но она запрещенна ЦЕНЗУРОЙ форума CGM.ru :(
CLON вне форума      
Старый 06.06.2006, 16:46   #6 (permalink)
Энтузиаст
 
Аватар для DickTracy
 
Регистрация: 19.02.2006
Адрес: Омск
Сообщений: 380
Цитата:
Сообщение от Yura писал пн, 05 июня 2006 01:37
CLON, ты, наверное, неглупый человек. Подумай в принципе - как можно получить сообщение длиной килобайт, зная ключ длиной 32 байта???

В настоящее время есть сообщения лишь об одной уязвимости алгоритма - возможности генерировать два разных файла с одинаковой подписью. Даже получить какое-нибудь исходное сообщение, зная подпись, невозможно, не говоря уж о том, чтобы получить точное исходное сообщение (ибо это невозможно в принципе).
Никакого развода здесь нет.

Никто и не собирался получать исходное сообщение. Этого и не нужно. Речь идет о уязвимостях алгоритма. MD5 - бесключевая хэш-функция. Используется она для вычисления свертки сообщения. От них требуются следующие свойства: высокая сложность нахождения сообщения с заданным значением свертки, пары сообщений с одинаковыми значениями свертки и второго сообщения с таким же значением свертки как и у данного.

Любое преодоление сложности этих задач говорит о уязвимостях в алгоритме. Под сложностью понимаем невозможность решения с точки зрения современных вычислительных мощностей.

Какой от этого практический смысл? Например есть электронный сертификат, удостоверяющий пользователя. Так вот если мы знаем его свертку и можем найти второе такое сообщение, то можем выдать себя за него и увести все его деньги например.

Или писать сообщения на форуме от чьего-нибудь имени, проникнув в базу и узнав хэш. В общем хаос будет если такие вещи будут известны.
DickTracy вне форума      
Старый 06.06.2006, 17:54   #7 (permalink)
Увлечённый
 
Аватар для Seneka
 
Регистрация: 10.10.2004
Сообщений: 451
Цитата:
Сообщение от Цитата:
Так вот если мы знаем его свертку и можем найти второе такое сообщение, то можем выдать себя за него и увести все его деньги например
если я правильно понял, мы регистрируем нового игрока с новым именем, но хеш-функция (MD5) нашей регистрации будет такая же как и у другого игрока и входя в казино или в другое заведение мы можем "случайно" попасть на его счет...

если понял неправильно, поправьте пожалуйста
__________________
Вся жизнь - Игра
Seneka вне форума      
Старый 06.06.2006, 18:24   #8 (permalink)
Энтузиаст
 
Аватар для DickTracy
 
Регистрация: 19.02.2006
Адрес: Омск
Сообщений: 380
Да нет, не надо никого регистрировать. Пусть пользователь Вася заходит на форум под логином "Вася" и паролем "Пароль" Мы, умея вычислять второй прообраз, находим какой-либо пароль, свертка которого такая же как и у пароля "Пароль" и заходим на форум или в казино под логином "Вася" и паролем "Пароль который мы нашли". И все.

Пароли ведь в базе не хранятся, хранятся их свертки.

Можно усложнить это дело конечно, потому что второй прообраз никак не будет напоминать первый, там скорее всего будут непонятные символы, всякие крякозябры и он будет гораздо длиннее. Админ поставит ограничения на длину и символы и задача злоумышленника осложнится. Но уязвимость останется уязвимостью и возможность проникновения никуда не денется.
DickTracy вне форума      
Старый 06.06.2006, 23:11   #9 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
modus, чувак обещает именно вскрывать исходное сообщение, зная МД5-подпись, если это не развод...
Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).
А чтобы попасть на форум с чужим логином надо сначала все-таки узнать хэш-функцию, что под силу немногим.

Ну и напоследок, пока даже таким образом МД5 никто хакнуть не может .
Yura вне форума      
Старый 06.06.2006, 23:27   #10 (permalink)
Энтузиаст
 
Аватар для DickTracy
 
Регистрация: 19.02.2006
Адрес: Омск
Сообщений: 380
Цитата:
Сообщение от Yura писал ср, 07 июня 2006 02:11
modus, чувак обещает именно вскрывать исходное сообщение, зная МД5-подпись, если это не развод...
Да про первую ссылку я не говорю, это полная хрень

Цитата:
Сообщение от Yura писал ср, 07 июня 2006 02:11
Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).
Пароли ни с чем не сверяются. Сверяются их хэш функции.

Цитата:
Сообщение от Yura писал ср, 07 июня 2006 02:11
Ну и напоследок, пока даже таким образом МД5 никто хакнуть не может .
Насколько я помню были публике представлены два сертификата с одинаковыми хэш функциями. По моему там использовались магические константы, отличные от рекомендованных в алгоритме. Были еще работы. Так что надежность алгоритма под вопросом. Ну а про восстановление исходного текста это полная чушь. Просто надо внести ясность, чтобы понимать что к чему.


P.S. Кстати, просветите меня если не сложно, что там хешируется? Если цифры, то задача упрощается

Вообще если говорить про пароли то 40% перебором находятся за час. Проверял лично
А из 4 символов или нескольких цифр то вообще моментально.
DickTracy вне форума      
Старый 07.06.2006, 09:34   #11 (permalink)
Энтузиаст
 
Аватар для Sphinx
 
Регистрация: 07.01.2006
Адрес: Москва
Сообщений: 268
Хешируется не только цифры (например номера ячеек) а ещё и Server Code Word длина которого меняется от 6 до 10 символов с регистром и цифрами (если не ошибаюсь)
__________________
Дорогу осилит идущий...
Sphinx вне форума      
Старый 07.06.2006, 17:29   #12 (permalink)
Ветеран
 
Регистрация: 26.11.2005
Адрес: Минск
Сообщений: 1,242
Было -- дело, я тоже решил что смогу подобрать хеш к подписи.. К слову подобрать я ее подберу, только х.ля толку? Ломать учетные записи это одно, другое дело -- нужны данные в сообщении.. Даже подобранная подпись не даст гарантии этому...

Вот выкладываю тулзу, для проверки MD5 и SHA256. Сгодится может кому-нибудь...


Вложения
Тип файла: rar HashCalc.rar (14.0 Кб, 157 просмотров)
__________________
Единственный способ стать умнее -- играть с более умным противником. // Основы шахмат\'1883
Sharky вне форума      
Старый 07.06.2006, 18:58   #13 (permalink)
Энтузиаст
 
Аватар для Sphinx
 
Регистрация: 07.01.2006
Адрес: Москва
Сообщений: 268
А исходников алгоритма в С++ нет не у кого? (Чё-то никак не могу найти :( )


PS Sharky, ты вчера не играл в EuroPoker СнГ турниры (приставка к твоему имени 008), а то я думал - кто у меня мои законные чипы отбирает...
__________________
Дорогу осилит идущий...
Sphinx вне форума      
Старый 07.06.2006, 19:07   #14 (permalink)
Ветеран
 
Регистрация: 26.11.2005
Адрес: Минск
Сообщений: 1,242
Цитата:
Сообщение от Sphinx писал ср, 07 июня 2006 18:58
А исходников алгоритма в С++ нет не у кого? (Чё-то никак не могу найти :( )


PS Sharky, ты вчера не играл в EuroPoker СнГ турниры (приставка к твоему имени 008), а то я думал - кто у меня мои законные чипы отбирает...

Не.. не я
__________________
Единственный способ стать умнее -- играть с более умным противником. // Основы шахмат\'1883
Sharky вне форума      
Старый 07.06.2006, 19:15   #15 (permalink)
Ветеран
 
Регистрация: 26.11.2005
Адрес: Минск
Сообщений: 1,242
Какого черта?!!!

Все Хэш-функции (собстно вся библиотека) представлены проектом HashLib! ((C) Coban ([Зарегистрироваться?]), [Зарегистрироваться?]), согласно принципам GNU, по лицензированию авторских и смежных прав.. Моя толика -- создание GUI оболочки на WinApi c использованием компилятора Borland Delphi...

Юзайте на здоровье... Все исходники в архиве.
Вложения
Тип файла: rar HashCalc_Source.rar (149.7 Кб, 140 просмотров)
__________________
Единственный способ стать умнее -- играть с более умным противником. // Основы шахмат\'1883
Sharky вне форума      
Старый 07.06.2006, 19:23   #16 (permalink)
Энтузиаст
 
Аватар для Sphinx
 
Регистрация: 07.01.2006
Адрес: Москва
Сообщений: 268
Спасибо! После экзамена подетальнее покапаюсь в архиве, а сейчас только одним глазком глянул, что вроде то, что нужно
__________________
Дорогу осилит идущий...
Sphinx вне форума      
Старый 08.07.2006, 01:04   #17 (permalink)
Незнакомец
 
Регистрация: 30.10.2005
Адрес: Moscow
Сообщений: 16
Для hibet'а миллиона лет перебирать всеми компами планеты, считал когда то. Могу на несколько порядков ошибиться, но сути не меняет.
Knight вне форума      
Старый 08.07.2006, 11:32   #18 (permalink)
Бессмертный
 
Аватар для vano
 
Регистрация: 12.11.2004
Адрес: Санкт-Петербург
Сообщений: 6,266
Отправить сообщение для vano с помощью ICQ
Цитата:
Сообщение от Knight писал сб, 08 июля 2006 01:04
Для hibet'а миллиона лет перебирать всеми компами планеты, считал когда то. Могу на несколько порядков ошибиться, но сути не меняет.
меняет... не зря же Хайбет недавно все-таки ограничил время "действия" незаконченной последовательности - то есть той, часть которой уже однозначна известна игроку.

vano вне форума      
Старый 09.07.2006, 10:58   #19 (permalink)
Увлечённый
 
Регистрация: 13.02.2004
Сообщений: 443
Цитата:
Сообщение от vano писал сб, 08 июля 2006 11:32
Цитата:
Сообщение от Knight писал сб, 08 июля 2006 01:04
Для hibet'а миллиона лет перебирать всеми компами планеты, считал когда то. Могу на несколько порядков ошибиться, но сути не меняет.
меняет... не зря же Хайбет недавно все-таки ограничил время "действия" незаконченной последовательности - то есть той, часть которой уже однозначна известна игроку.
Они на будующее подстраховались
ёжик вне форума      
Старый 12.11.2008, 15:54   #20 (permalink)
Бессмертный
 
Аватар для vano
 
Регистрация: 12.11.2004
Адрес: Санкт-Петербург
Сообщений: 6,266
Отправить сообщение для vano с помощью ICQ
Нет желающих продолжить тему коллизий?

Меня не отпускает

[Зарегистрироваться?] amp; amp; amp; amp; amp; amp;hilit=loto

топик одного из приступов параноидальности, но "доктора" тогда предложили лекарство и пациент успокоился... сейчас уже старое лекарство "не торкает"

Спросят - что спровоцировало приступ? Проигрался небось?
Совру - "Нет, просто предыдущий выигрыш в 25 штук за 2700 спинов вызывает подозрения "

ЗЫ
О пользе чтения старых топиков.
В ссылке, от сапорта казино нашел дописку, которой вначале не было - добавили потом и я её раньше не видел.
"Также мы готовы создать и выслать файл, который будет содержать результаты нескольких миллионов сгенерированных с помощью данного TRNG спинов. Возможно, это поможет Вам вести отладку Вашего аналитического программного обеспечения без необходимости делать ставки." Монстры! В смысле, великие люди. Назвали моё детище - "аналитическим программным обеспечением" Да за такое... эх, сам себе противен, что опять нелепые подозрения терзают мой воспаленный мозг
vano вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Был ли у Вас взлом WM-кошелька? Born_loser Ввод-вывод денег 29 14.01.2011 18:13
WMZ взлом NewFolk Ввод-вывод денег 11 08.10.2010 01:24
Взлом форума cgm.ru News.CGM.ru Новости, статьи, репортажи.. 2 21.07.2010 10:17
Взлом вебмани Шаман_ Ввод-вывод денег 19 22.05.2010 22:35



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 17:54. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot