הוסטס - פורום אחסון האתרים הגדול בישראל - בניתי פונקציית גיבוב חד כיוונית - נסו לפצח את ההצפנה (להיות בטוח שזה אכן חד כיווני).

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- Off-Topic וסיקורים (https://hosts.co.il/forums/forumdisplay.php?f=48)

- - בניתי פונקציית גיבוב חד כיוונית - נסו לפצח את ההצפנה (להיות בטוח שזה אכן חד כיווני). (https://hosts.co.il/forums/showthread.php?t=96731)

iniKey.com

15-04-12 14:51

בניתי פונקציית גיבוב חד כיוונית - נסו לפצח את ההצפנה (להיות בטוח שזה אכן חד כיווני).

http://omri.scolpy.co.il/Hash.php?String=[String]

בניתי את הפונקציה עם מתמטיקה דיי מסובכת....
נסו לפצח את ההצפנה הזאתי על מנת שאני יהיה בטוח שהיא אכן חד כיוונית...

ציטוט:

אצ6$ָtV"&´×tBˆ"8

* כל הריבועים האלה זה תווים שהדפדפן לא יודע לקרוא אותם אבל זה בהחלט יכול לשמש כסיסמא לבסיס נתונים...

Erez | TrustMedia.co.il

15-04-12 15:03

זה יכול לשמש כסיסמא לבסיס נתונים אבל יכול לגרום הרבה בעיות עם קידוד. לא סתם הדפדפן לא יכול להציג את זה כי זה תווים בעייתיים.
הצפנה טובה זה הצפנה עם תווים נורמליים (ספרות, אותיות, וקצת תווים כמו _-=?!~) ולא עם תווים כאלה.
וזה לא חד כיווני תהיה בטוח. אפשר לראות את הקוד מקור שלך ולבצע את הפעולות הפוך ולפענח (בניגוד להצפנות אחרות שמשתמשות בשיטות כמו XOR שאי אפשר לעשות אחורה)

iniKey.com

15-04-12 15:14

ציטוט:

נכתב במקור על ידי Erez.info (פרסם 841491)

זה כן חד כיווני ואולי השבוע אני יפרסם את הקוד מקור !
זה משתמש במתמטיקה דיי מסובכת (וכן גם בXOR) עשיתי את זה במונדולאריות כדי שזה יציג תווים במקום מספרים...
יש לציין כי גם דרך AND אי אפשר לדעת בוודאות את המקור... (דוגמא פשוטה במתמטיקה בסיסית, 4 איך עשיתי את זה? 3+1? 2+2? חוץ מזה גם הסדר קובע.)

הקוד שלי זה 80% מתמטיקה השאר תכנות.

Agam Levi

15-04-12 16:33

ציטוט:

נכתב במקור על ידי iniKey.com (פרסם 841492)

תכנות זה מתמטיקה. אין הרבה הבדל בין השניים.

iniKey.com

15-04-12 18:19

תכנות זה לא כל כך מתמטיקה, אבל זה יותר פיזיקה.
איך שהמחשב קורא את זה - זה פיזיקה,
הקוד - זה שפה.

Kernel

15-04-12 21:00

תכנות זה מדעי החיים.
ככה המעבד חיי.

יש לכם עוד שטויות/דרך להציג כמה שאתם ״חכמים״.

לפותח הםוסט. אני מאמין שאין פה יותר מדי קריפטולוגים. אולי תעזור לנו קצת?

iniKey.com

15-04-12 21:22

ציטוט:

נכתב במקור על ידי Kernel (פרסם 841533)

אשמח לעזור פה :)

Kernel

15-04-12 21:41

תן לנו כיוון מאיפה להתחיל

iniKey.com

15-04-12 21:49

ציטוט:

נכתב במקור על ידי Kernel (פרסם 841545)

תן לנו כיוון מאיפה להתחיל

קודם כל, רצוי וכדאי לקרוא קצת על MD5 כאן: http://en.wikipedia.org/wiki/MD5,
וניתן גם לקרוא את הקוד ע"י פאסו-קוד (להבנה ע"י בני אדם ולא ע"י מכונות).

אחרי זה רואים שהצפנה טובה = 100% מתמטיקה,
במתמטיקה ישנם דרכים להסתיר את התהליכים וגם להביא לאופק של : "אין מוצא".
לדוגמא אתה יכול להשתמש בXOR או בAND.

דוגמא יפה בAND: זה שאם אתה לוקח 2 אותיות ויוצר אות אחת, אז אנשים יראו 15 נגיד אבל זה יכול להיות הרבה דברים: 10+5 5+10 6+9 (גם הסדר משנה).

כדי שלא יצאו 2 תוצאות אותו דבר צריך להפשיט את העיניין ולשמור על סדר אחיד.

גם מודולריות יעזור קצת לאלגוריתם של הקוד.
את קוד המקור שלי אני יביא השבוע ב"ה שכולו יהיה גמור סופית.

Kernel

15-04-12 22:01

אני יודע מה זה md5 וקראתי קצת על קריפטו.
ףאבל עם צירוף התווים שרשמת פה אני אפילו לא יודע איך להתחיל.

לזה התכוונתי בתן לנו כיוון

iniKey.com

15-04-12 22:06

ציטוט:

נכתב במקור על ידי Kernel (פרסם 841551)

אה, מה שנתתי "אצ6$ָtV"&´×tBˆ"8" ?
נתתי את זה כדי להיות בטוח שזה הצפנה חד כיוונית, זה שאלה חצי רטורית כי אי אפשר לפצח את זה ככה.

אפשר לפצח דרך כמה מצבים:
א. BruteForce - להכין טבלאות ורישימות של כל מיני צירופים ואז לאחד כמו איך שמפצחים md5.
ב. אם זה לא חד כיווני אפשר לנסות להבין את האלגוריתם...

מה שבהחלט יקשה עליכם: אם תצפין abc ואז תצפין abcd כל הצירוף ישתנה, הכל ולא רק הסוף.
מכוון שהתו תלוי בתו אחר... ככה זה עובד...

בלי האלגוריתם הסיכוי שלך הוא אפסי.
עם האלגוריתם הסיכוי שלך הוא חלקי (אם זה חד כיווני - אז אפסי, אם לא אז סיכוי טוב).

האלגוריתם יתפרסם השבוע וככה תדעו שזה אכן חד כיווני

Kernel

16-04-12 08:40

אתה באמת לא מבין,
אין שום מצב בעולם, שמישהו יתחיל לפצח את הצירוף שרשמת, בלי כיוון מסוים,

סתם לעשות BF אפשר מהיום ועד שנה הבאה, וזה לא יעזור בלי כיוון כללי.

אם אתה באמת רוצה שנמצא דרך, תשחרר את המקור ואז תפנה.

iniKey.com

16-04-12 17:24

ציטוט:

נכתב במקור על ידי Kernel (פרסם 841570)

זה מה שאני מסביר לך! שגם עם קוד מקור לא תצליח.

הינה הקוד מקור של md5 תנסה לפצח:
http://pajhome.org.uk/crypt/md5 - JavaScript
http://en.wikipedia.org/wiki/MD5 - PasoCode
http://people.csail.mit.edu/rivest/Md5.c - C

Haimz

16-04-12 20:32

מצד אחד אתה לא בטוח שזה חד כיווני (כמו שכתוב בכותרת האשכול)
מצד שני אתה כן בטוח שזה חד כיווני ומנסה לאתגר אותנו בפיצוח למרות שאתה לא מראה לנו את הקוד (ואומר שגם עם הקוד, לא נצליח)

|למה אני|

iniKey.com

16-04-12 21:27

ציטוט:

נכתב במקור על ידי HHaim (פרסם 841633)

שאלה רטורית אחי :)
אני בטוח ב99999999999% שזה חד כיווני - בגלל השיטות במתמטיקה.
אבל מה עם ה0.00000001%?

Kernel

16-04-12 22:44

ציטוט:

נכתב במקור על ידי iniKey.com (פרסם 841619)

אמרתי כבר שאני מכיר את MD5,
מה הסיפור?

iniKey.com

16-04-12 23:19

ציטוט:

נכתב במקור על ידי Kernel (פרסם 841643)

אמרתי כבר שאני מכיר את MD5,
מה הסיפור?

וואו אני מבולבל רצח חח

NextWebs.Net

17-04-12 15:24

אני לא יגיב על הנושא כי צפוי שאני יקבל באן,

אבל רק נגיד משהו שברור לכולנו כל דבר אפשר לפרוץ\או לעקוף\או לנטרל חד כייוני לא חד כיווני אם למישהו יש מטרה לפגוע הוא יפגע, בין אם תשים הצפנה כזאת או כזאת.

iniKey.com

17-04-12 15:47

ציטוט:

נכתב במקור על ידי NextWebs.Net (פרסם 841678)

א. תגיב מה שתרצה, אני אומר מעכשיו למנהלים, אני לא נפגע תגיד מה שתרצה אני לוקח הכל כביקורת ולא נעלב מכלום.

ב. אי אפשר להוציא פונקציה שהיא נגד יענו לעשות את הפעולה ההפוכה, אפשר לעקוף את זה עם 10001 דברים, הידוע בניהם הוא BruteForce... מה זה BF? זה יענו שזה מצפין כל מיני תווים ומקבל את התגובה ואז שאתה מחפש את הדבר המוצפן (במידה ויש את זה במאגר) הוא מחזיר לך את הערך המקורי. זה השיטה הידועה...

iniKey.com

18-04-12 16:17

סיימתי לבנות את ההצפנה...
לפני הפרסום,
האם אתם חושבים שכדאי לעשות לטקסט base64_encode שלא יהיה תווים מוזרים כאלה?

Deagly

18-04-12 18:35

ציטוט:

נכתב במקור על ידי iniKey.com (פרסם 841834)

סיימתי לבנות את ההצפנה...
לפני הפרסום,
האם אתם חושבים שכדאי לעשות לטקסט base64_encode שלא יהיה תווים מוזרים כאלה?

רצוי, כי ישנם קידודים שונים גם ב DB שלא יקלטו טוב את ה string והכל ישתבש..

iniKey.com

20-04-12 13:25

OK ישחורר בקרוב.

Xinxy

20-04-12 14:35

dude, are you kidding us?
לא הסתכלתי יותר מדיי כי אין לי כח ועצבים לשטויות האלה, אבל לדוגמה מהמחרוזת, a[a...z] אפשר לראות כי יש לנו 2 תווים קבועים ותו משתנה, והוא משתנה בדילוגים של 0xA החל מ0x11.
כלומר, אם אני ארצה את כל התווים אחרי התווים של הNG שהאתר שלך יתן לי עבור a[a..z] אני פשוט ישתמש בפונקציה f(k)=0x11+k*0xA כאשר k זה המיקום של המילה בabc פחות 1
בפונקציות גיבוב אתה לא תוכל לחזות את הערך שאתה בוחר, זה הקטע שלהם.
תמשיך לעבוד...

עריכה: OHH OHH LOOK AT THIS:
http://pastebin.com/2KqivCgj
לא יודע מה אתה מגדיר אקראי - זה ממש לא אקראי ולא חד כיווני

iniKey.com

20-04-12 17:11

ציטוט:

נכתב במקור על ידי Xinxy (פרסם 842043)

א. לא הבנתי מה זה הקישור שנתת והוא בכלל לא קשור.
ב. :S אני לא יודע מאיפה הבנת את הפונקצייה הזאתי אבל היא בכלל לא נכונה...

V u'll7l

פצח לי את זה ואני מוריד בפניך את הכובע.

Xinxy

20-04-12 17:33

הקישור הזה הוא ההקסה של כל אות בסטרינג שמתקבל מהמנגנון שלך, לא קשור? אוקיי...
גם לגבי הפונקציה, תגיד לי למה היא לא נכונה
ואולי אם היה לי יותר זמן הייתי יושב יותר רציני על הדבר הזה, למרות שעדיין לדעתי אין פה אתגר מי יודע מה.

Daniel

20-04-12 17:51

iniKey.com, אם אתה רוצה לקבל ביקורת בונה, ללמוד, ולבדוק את הקוד שכתבת - פרסם אותו.

אחרת... אין טעם למשוך את כולם ולנהל דיון שאין בו טעם כל עוד לא רואים את הקוד.

iniKey.com

21-04-12 20:57

ציטוט:

נכתב במקור על ידי Xinxy (פרסם 842063)

היא לא נכונה כי זה לא העיקרון של הפונקציה שלי, ואפילו לא דומה!

ציטוט:

נכתב במקור על ידי Daniel (פרסם 842067)

אני רוצה לפתח משהו שישמור על X תווים כמו MD5...

דניאל

21-04-12 21:12

ציטוט:

נכתב במקור על ידי Daniel (פרסם 842067)

מחזק.

לבוא ולהגיד "הקוד הבא הוא מוצפן: cv48ns783jnw9d8f4" לא באמת תורם לאף אחד.

אם אתה רוצה לבדוק שהפונקציה שלך היא חד כיוונית.. פרסם את הקוד, לא את התוצאה המוצפנת.

Xinxy

21-04-12 21:42

ציטוט:

נכתב במקור על ידי iniKey.com (פרסם 842155)

היא לא נכונה כי זה לא העיקרון של הפונקציה שלי, ואפילו לא דומה!

אני רוצה לפתח משהו שישמור על X תווים כמו MD5...

איך אתה אומר דבר כזה?
הרי מה שהראתי זה פלט מהפונקציה שלך, רק עם ord על כל תו.

BuildDream

21-04-12 22:15

יש שיטות מתקדמות יותר מRainbow Table לפריצת Hash - בסופו של דבר מוצאים דרך להגיע לתוצאה יעילה יותר.
בלי הקוד מקור שלך קצת בעייתי להגיד לך אם זה יעיל או לא.
ובכל מקרה, אמרת פה שיש משהו שבהחלט יקשה עלינו - abcd ו-abc יקבלו Hash עם התחלה שונה.
אם תחשוב על זה קצת - אם abc ו-abcd היו עם אותו פלט, רק תוספת בסוף - זה לא Hash בכלל וזה דו כיווני לגמרי.

iniKey.com

21-04-12 22:49

ציטוט:

נכתב במקור על ידי Xinxy (פרסם 842168)

איך אתה אומר דבר כזה?
הרי מה שהראתי זה פלט מהפונקציה שלך, רק עם ord על כל תו.

עשיתי ORD כדי שלא תראה מספרים, אם זה היה עם מספרים עדיין לא יכלת אבל זה היה הרבה מספרים.
דרך XOR ועוד פעולות פשוטות אפשר להביא למצב של X תווים.

Kuchi

22-04-12 01:32

אשמח לנסות :)
מדוע הוא חסום ?
טוב אחרי 5 דקות של משחק בזה כבר מצאתי באג שלצערי גורם לי לחשוב שאתה בכלל משתמש ב str_replace וזה עלוב לצערי ..
הבאג הוא
http://omri.scolpy.co.il/Hash.php?String=as
שים לב שכתבתי as
עכשיו אם נוסיף עוד s הכל טוב ויפה !
http://omri.scolpy.co.il/Hash.php?String=ass
אבל מפה אם ממשיכים להוסיף ssssssssssssssssssssssss
זה לא משתנה ..
לדוגמא
http://omri.scolpy.co.il/Hash.php?St...php?String=ass
וhttp://omri.scolpy.co.il/Hash.php?St...php?String=ass
אותו קוד :O ?
לצערי לא עבר את מבחן השליטה
אתה מודע לזה שזה שיצרת str_replace לרצף אותיות לא אומר שאי אפשר לשבור את זה ?
ברגע שתפרסם תקוד 5 דקות אחרי זה יש לך קוד שפורץ את זה חחח
ובגלל זה לא פרסמת "סיפריה" אחי צר לי חשבתי שבאמת בנית :(
אשמח אם תפרסם משהו קשה ותתן לי לפרוץ אותו יאי :P

כל הזמנים הם GMT +2. הזמן כעת הוא 22:17.