Взлом шифровального алгоритма МД-5!

CLON · 04.06.2006, 21:55 TS

"Ползая" по интернету наткнулся на следующую ссылку

[Зарегистрироваться?] i?s=9ace3bdb9cfb3b09226e41d8051cd841;act=ST;f=6;t=1000

В которой автор утверждает, что разработал програмку для взлома сгенерированной строки с результатом генерации значений спинов по алгортму МД-5.

ЗЫ: думаю, что очередной развод, но все же интересно.

Garry Baldy · 04.06.2006, 22:13

Автор может пойти и получить с хайбета десятку грина, они публично предлагали за это дело.

Sphinx · 04.06.2006, 22:14

Раньше тоже интересовался этой проблемой. Есть так же некоторые идеи, но они требуют экспериментальной проверки.

Тоже видел разные статьи на тему взлома МД5. Ну например вот, которая больше всех запомнилась разными полезными ссылками в комментариях: [Зарегистрироваться?]

Пока есть более реальные темы, которые уже проработаны и не требуют столько энергозатрат как эта, в данном направлении работать бросил.

Yura · 04.06.2006, 22:37

CLON, ты, наверное, неглупый человек. Подумай в принципе - как можно получить сообщение длиной килобайт, зная ключ длиной 32 байта???

В настоящее время есть сообщения лишь об одной уязвимости алгоритма - возможности генерировать два разных файла с одинаковой подписью. Даже получить какое-нибудь исходное сообщение, зная подпись, невозможно, не говоря уж о том, чтобы получить точное исходное сообщение (ибо это невозможно в принципе).

CLON · 04.06.2006, 22:50 TS

Я то тут причем? Просто дал ссылку на ресурс, что Вы посмеялись.

Я сразу написал: ОЧЕРЕДНОЙ РАЗВОД.

DickTracy · 06.06.2006, 16:46

Цитата:

Сообщение от Yura писал пн, 05 июня 2006 01:37

CLON, ты, наверное, неглупый человек. Подумай в принципе - как можно получить сообщение длиной килобайт, зная ключ длиной 32 байта???

В настоящее время есть сообщения лишь об одной уязвимости алгоритма - возможности генерировать два разных файла с одинаковой подписью. Даже получить какое-нибудь исходное сообщение, зная подпись, невозможно, не говоря уж о том, чтобы получить точное исходное сообщение (ибо это невозможно в принципе).

Никакого развода здесь нет.

Никто и не собирался получать исходное сообщение. Этого и не нужно. Речь идет о уязвимостях алгоритма. MD5 - бесключевая хэш-функция. Используется она для вычисления свертки сообщения. От них требуются следующие свойства: высокая сложность нахождения сообщения с заданным значением свертки, пары сообщений с одинаковыми значениями свертки и второго сообщения с таким же значением свертки как и у данного.

Любое преодоление сложности этих задач говорит о уязвимостях в алгоритме. Под сложностью понимаем невозможность решения с точки зрения современных вычислительных мощностей.

Какой от этого практический смысл? Например есть электронный сертификат, удостоверяющий пользователя. Так вот если мы знаем его свертку и можем найти второе такое сообщение, то можем выдать себя за него и увести все его деньги например.

Или писать сообщения на форуме от чьего-нибудь имени, проникнув в базу и узнав хэш. В общем хаос будет если такие вещи будут известны.

Seneka · 06.06.2006, 17:54

Цитата:

Сообщение от Цитата:

Так вот если мы знаем его свертку и можем найти второе такое сообщение, то можем выдать себя за него и увести все его деньги например

если я правильно понял, мы регистрируем нового игрока с новым именем, но хеш-функция (MD5) нашей регистрации будет такая же как и у другого игрока и входя в казино или в другое заведение мы можем "случайно" попасть на его счет...

если понял неправильно, поправьте пожалуйста

DickTracy · 06.06.2006, 18:24

Да нет, не надо никого регистрировать. Пусть пользователь Вася заходит на форум под логином "Вася" и паролем "Пароль" Мы, умея вычислять второй прообраз, находим какой-либо пароль, свертка которого такая же как и у пароля "Пароль" и заходим на форум или в казино под логином "Вася" и паролем "Пароль который мы нашли". И все.

Пароли ведь в базе не хранятся, хранятся их свертки.

Можно усложнить это дело конечно, потому что второй прообраз никак не будет напоминать первый, там скорее всего будут непонятные символы, всякие крякозябры и он будет гораздо длиннее. Админ поставит ограничения на длину и символы и задача злоумышленника осложнится. Но уязвимость останется уязвимостью и возможность проникновения никуда не денется.

Yura · 06.06.2006, 23:11

modus, чувак обещает именно вскрывать исходное сообщение, зная МД5-подпись, если это не развод...
Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).
А чтобы попасть на форум с чужим логином надо сначала все-таки узнать хэш-функцию, что под силу немногим.

Ну и напоследок, пока даже таким образом МД5 никто хакнуть не может

.

DickTracy · 06.06.2006, 23:27

Цитата:

Сообщение от Yura писал ср, 07 июня 2006 02:11

modus, чувак обещает именно вскрывать исходное сообщение, зная МД5-подпись, если это не развод...

Да про первую ссылку я не говорю, это полная хрень

Цитата:

Сообщение от Yura писал ср, 07 июня 2006 02:11

Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).

Пароли ни с чем не сверяются. Сверяются их хэш функции.

Цитата:

Сообщение от Yura писал ср, 07 июня 2006 02:11

Ну и напоследок, пока даже таким образом МД5 никто хакнуть не может

.

Насколько я помню были публике представлены два сертификата с одинаковыми хэш функциями. По моему там использовались магические константы, отличные от рекомендованных в алгоритме. Были еще работы. Так что надежность алгоритма под вопросом. Ну а про восстановление исходного текста это полная чушь. Просто надо внести ясность, чтобы понимать что к чему.

P.S. Кстати, просветите меня если не сложно, что там хешируется? Если цифры, то задача упрощается

Вообще если говорить про пароли то 40% перебором находятся за час. Проверял лично

А из 4 символов или нескольких цифр то вообще моментально.

Sphinx · 07.06.2006, 09:34

Хешируется не только цифры (например номера ячеек) а ещё и Server Code Word длина которого меняется от 6 до 10 символов с регистром и цифрами (если не ошибаюсь)

Sharky · 07.06.2006, 17:29

Было -- дело, я тоже решил что смогу подобрать хеш к подписи.. К слову подобрать я ее подберу, только х.ля толку? Ломать учетные записи это одно, другое дело -- нужны данные в сообщении.. Даже подобранная подпись не даст гарантии этому...

Вот выкладываю тулзу, для проверки MD5 и SHA256. Сгодится может кому-нибудь...

Sphinx · 07.06.2006, 18:58

А исходников алгоритма в С++ нет не у кого? (Чё-то никак не могу найти :( )

PS Sharky, ты вчера не играл в EuroPoker СнГ турниры (приставка к твоему имени 008), а то я думал - кто у меня мои законные чипы отбирает...

Sharky · 07.06.2006, 19:07

Цитата:

Сообщение от Sphinx писал ср, 07 июня 2006 18:58

А исходников алгоритма в С++ нет не у кого? (Чё-то никак не могу найти :( )

PS Sharky, ты вчера не играл в EuroPoker СнГ турниры (приставка к твоему имени 008), а то я думал - кто у меня мои законные чипы отбирает...

Не.. не я

Sharky · 07.06.2006, 19:15

Какого черта?!!!

Все Хэш-функции (собстно вся библиотека) представлены проектом HashLib! ((C) Coban ([Зарегистрироваться?]), [Зарегистрироваться?]), согласно принципам GNU, по лицензированию авторских и смежных прав.. Моя толика -- создание GUI оболочки на WinApi c использованием компилятора Borland Delphi...

Юзайте на здоровье... Все исходники в архиве.

Sphinx · 07.06.2006, 19:23

Спасибо! После экзамена подетальнее покапаюсь в архиве, а сейчас только одним глазком глянул, что вроде то, что нужно

Knight · 08.07.2006, 01:04

Для hibet'а миллиона лет перебирать всеми компами планеты, считал когда то. Могу на несколько порядков ошибиться, но сути не меняет.

vano · 08.07.2006, 11:32

Цитата:

Сообщение от Knight писал сб, 08 июля 2006 01:04

Для hibet'а миллиона лет перебирать всеми компами планеты, считал когда то. Могу на несколько порядков ошибиться, но сути не меняет.

меняет... не зря же Хайбет недавно все-таки ограничил время "действия" незаконченной последовательности - то есть той, часть которой уже однозначна известна игроку.

ёжик · 09.07.2006, 10:58

Цитата:

Сообщение от vano писал сб, 08 июля 2006 11:32

Цитата:

Сообщение от Knight писал сб, 08 июля 2006 01:04

Для hibet'а миллиона лет перебирать всеми компами планеты, считал когда то. Могу на несколько порядков ошибиться, но сути не меняет.

меняет... не зря же Хайбет недавно все-таки ограничил время "действия" незаконченной последовательности - то есть той, часть которой уже однозначна известна игроку.

Они на будующее подстраховались

vano · 12.11.2008, 15:54

Нет желающих продолжить тему коллизий?

Меня не отпускает

[Зарегистрироваться?] amp; amp; amp; amp; amp; amp;hilit=loto

топик одного из приступов параноидальности, но "доктора" тогда предложили лекарство и пациент успокоился... сейчас уже старое лекарство "не торкает"

Спросят - что спровоцировало приступ? Проигрался небось?

Совру - "Нет, просто предыдущий выигрыш в 25 штук за 2700 спинов вызывает подозрения "

ЗЫ
О пользе чтения старых топиков.
В ссылке, от сапорта казино нашел дописку, которой вначале не было - добавили потом и я её раньше не видел.
"Также мы готовы создать и выслать файл, который будет содержать результаты нескольких миллионов сгенерированных с помощью данного TRNG спинов. Возможно, это поможет Вам вести отладку Вашего аналитического программного обеспечения без необходимости делать ставки."

Монстры! В смысле, великие люди. Назвали моё детище - "аналитическим программным обеспечением"

Да за такое... эх, сам себе противен, что опять нелепые подозрения терзают мой воспаленный мозг

04.06.2006, 21:55 TS	#1 (permalink)
CLON Бессмертный Регистрация: 09.02.2005 Адрес: ex-CCCP Сообщений: 3,436	"Ползая" по интернету наткнулся на следующую ссылку [Зарегистрироваться?] i?s=9ace3bdb9cfb3b09226e41d8051cd841;act=ST;f=6;t=1000 В которой автор утверждает, что разработал програмку для взлома сгенерированной строки с результатом генерации значений спинов по алгортму МД-5. ЗЫ: думаю, что очередной развод, но все же интересно. __________________ Dr.Sc.Ing. CLON Здесь могла бы быть реклама полезных программ для рулетки, но она запрещенна ЦЕНЗУРОЙ форума CGM.ru :(
	Facebook Twitter vKontakte Ответить 0

04.06.2006, 22:13	#2 (permalink)
Garry Baldy Бессмертный Регистрация: 05.02.2004 Адрес: Moscow, Russia Сообщений: 2,631	Автор может пойти и получить с хайбета десятку грина, они публично предлагали за это дело. __________________ Удачи. Garry Baldy.
	Ответить 0

04.06.2006, 22:14	#3 (permalink)
Sphinx Энтузиаст Регистрация: 07.01.2006 Адрес: Москва Сообщений: 268	Раньше тоже интересовался этой проблемой. Есть так же некоторые идеи, но они требуют экспериментальной проверки. Тоже видел разные статьи на тему взлома МД5. Ну например вот, которая больше всех запомнилась разными полезными ссылками в комментариях: [Зарегистрироваться?] Пока есть более реальные темы, которые уже проработаны и не требуют столько энергозатрат как эта, в данном направлении работать бросил. __________________ Дорогу осилит идущий...
	Ответить 0

04.06.2006, 22:37	#4 (permalink)
Yura Бессмертный Регистрация: 17.02.2004 Адрес: Russia Сообщений: 4,469	CLON, ты, наверное, неглупый человек. Подумай в принципе - как можно получить сообщение длиной килобайт, зная ключ длиной 32 байта??? В настоящее время есть сообщения лишь об одной уязвимости алгоритма - возможности генерировать два разных файла с одинаковой подписью. Даже получить какое-нибудь исходное сообщение, зная подпись, невозможно, не говоря уж о том, чтобы получить точное исходное сообщение (ибо это невозможно в принципе).
	Ответить 0

04.06.2006, 22:50 TS	#5 (permalink)
CLON Бессмертный Регистрация: 09.02.2005 Адрес: ex-CCCP Сообщений: 3,436	Я то тут причем? Просто дал ссылку на ресурс, что Вы посмеялись. Я сразу написал: ОЧЕРЕДНОЙ РАЗВОД. __________________ Dr.Sc.Ing. CLON Здесь могла бы быть реклама полезных программ для рулетки, но она запрещенна ЦЕНЗУРОЙ форума CGM.ru :(
	Ответить 0

06.06.2006, 18:24	#8 (permalink)
DickTracy Энтузиаст Регистрация: 19.02.2006 Адрес: Омск Сообщений: 380	Да нет, не надо никого регистрировать. Пусть пользователь Вася заходит на форум под логином "Вася" и паролем "Пароль" Мы, умея вычислять второй прообраз, находим какой-либо пароль, свертка которого такая же как и у пароля "Пароль" и заходим на форум или в казино под логином "Вася" и паролем "Пароль который мы нашли". И все. Пароли ведь в базе не хранятся, хранятся их свертки. Можно усложнить это дело конечно, потому что второй прообраз никак не будет напоминать первый, там скорее всего будут непонятные символы, всякие крякозябры и он будет гораздо длиннее. Админ поставит ограничения на длину и символы и задача злоумышленника осложнится. Но уязвимость останется уязвимостью и возможность проникновения никуда не денется.
	Ответить 0

06.06.2006, 23:11	#9 (permalink)
Yura Бессмертный Регистрация: 17.02.2004 Адрес: Russia Сообщений: 4,469	modus, чувак обещает именно вскрывать исходное сообщение, зная МД5-подпись, если это не развод... Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени). А чтобы попасть на форум с чужим логином надо сначала все-таки узнать хэш-функцию, что под силу немногим. Ну и напоследок, пока даже таким образом МД5 никто хакнуть не может .
	Ответить 0

07.06.2006, 09:34	#11 (permalink)
Sphinx Энтузиаст Регистрация: 07.01.2006 Адрес: Москва Сообщений: 268	Хешируется не только цифры (например номера ячеек) а ещё и Server Code Word длина которого меняется от 6 до 10 символов с регистром и цифрами (если не ошибаюсь) __________________ Дорогу осилит идущий...
	Ответить 0

07.06.2006, 18:58	#13 (permalink)
Sphinx Энтузиаст Регистрация: 07.01.2006 Адрес: Москва Сообщений: 268	А исходников алгоритма в С++ нет не у кого? (Чё-то никак не могу найти :( ) PS Sharky, ты вчера не играл в EuroPoker СнГ турниры (приставка к твоему имени 008), а то я думал - кто у меня мои законные чипы отбирает... __________________ Дорогу осилит идущий...
	Ответить 0

07.06.2006, 19:23	#16 (permalink)
Sphinx Энтузиаст Регистрация: 07.01.2006 Адрес: Москва Сообщений: 268	Спасибо! После экзамена подетальнее покапаюсь в архиве, а сейчас только одним глазком глянул, что вроде то, что нужно __________________ Дорогу осилит идущий...
	Ответить 0

08.07.2006, 01:04	#17 (permalink)
Knight Незнакомец Регистрация: 30.10.2005 Адрес: Moscow Сообщений: 16	Для hibet'а миллиона лет перебирать всеми компами планеты, считал когда то. Могу на несколько порядков ошибиться, но сути не меняет.
	Ответить 0

12.11.2008, 15:54	#20 (permalink)
vano Бессмертный Регистрация: 12.11.2004 Адрес: Санкт-Петербург Сообщений: 6,266	Нет желающих продолжить тему коллизий? Меня не отпускает [Зарегистрироваться?] amp; amp; amp; amp; amp; amp;hilit=loto топик одного из приступов параноидальности, но "доктора" тогда предложили лекарство и пациент успокоился... сейчас уже старое лекарство "не торкает" Спросят - что спровоцировало приступ? Проигрался небось? Совру - "Нет, просто предыдущий выигрыш в 25 штук за 2700 спинов вызывает подозрения " ЗЫ О пользе чтения старых топиков. В ссылке, от сапорта казино нашел дописку, которой вначале не было - добавили потом и я её раньше не видел. "Также мы готовы создать и выслать файл, который будет содержать результаты нескольких миллионов сгенерированных с помощью данного TRNG спинов. Возможно, это поможет Вам вести отладку Вашего аналитического программного обеспечения без необходимости делать ставки." Монстры! В смысле, великие люди. Назвали моё детище - "аналитическим программным обеспечением" Да за такое... эх, сам себе противен, что опять нелепые подозрения терзают мой воспаленный мозг
	Ответить 0

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Был ли у Вас взлом WM-кошелька?	Born_loser	Ввод-вывод денег	29	14.01.2011 18:13
WMZ взлом	NewFolk	Ввод-вывод денег	11	08.10.2010 01:24
Взлом форума cgm.ru	News.CGM.ru	Новости, статьи, репортажи..	2	21.07.2010 10:17
Взлом вебмани	Шаман_	Ввод-вывод денег	19	22.05.2010 22:35