[MD5] נפרץ? - הוסטס

link · 18-08-06, 00:20

לדעתי אי אפשר לפרוץ את md5 - ההצפנה שנעשת מאוד קשה לפיצוח אחורה.
אחת העקרונות בקרפיטוגרפיה הוא שאם אין לך את המפתח המקורי - מאוד יהיה בעייתי לחזור אחורה וכול הרעיון שיהיה מאגר כבר לא חוכמה - הרי אם היה מאגר אז כבר לא שווה לחשוב על סיסמא - זה רק עניין עד שהחשבון שלך יפרץ.

Eli-Hai · 18-08-06, 00:27

ציטוט:

נכתב במקור על ידי link

לדעתי אי אפשר לפרוץ את md5 - ההצפנה שנעשת מאוד קשה לפיצוח אחורה.
אחת העקרונות בקרפיטוגרפיה הוא שאם אין לך את המפתח המקורי - מאוד יהיה בעייתי לחזור אחורה וכול הרעיון שיהיה מאגר כבר לא חוכמה - הרי אם היה מאגר אז כבר לא שווה לחשוב על סיסמא - זה רק עניין עד שהחשבון שלך יפרץ.

אני לא חושב, תחשוב לדוגמא, שיש לך סיסמה שהיא התאריך לידה שלך, + השם של אמא שלך, איך הוא יעלה על זה? הוא לא, זה סיסמאות נפוצות שכמה אנשים משתמשים במקביל.

פשוט תבחר סיסמה "ייחודית" ותאמין לי, שהMD5 שלך לא יתפרסם.

mlnn · 18-08-06, 00:35

ציטוט:

נכתב במקור על ידי Eli-Hai

אני לא חושב, תחשוב לדוגמא, שיש לך סיסמה שהיא התאריך לידה שלך, + השם של אמא שלך, איך הוא יעלה על זה? הוא לא, זה סיסמאות נפוצות שכמה אנשים משתמשים במקביל.

פשוט תבחר סיסמה "ייחודית" ותאמין לי, שהMD5 שלך לא יתפרסם.

דווקא אלו הסיסמאות שיותר קל לפרוץ [מספרים+אותיות] אז מומלץ לשלב סימנים מיוחדים וכמובן סיסמה ארוכה יותר עדיפה יותר..

-roee- · 18-08-06, 09:30

אממ בסוף הוא לא ממש נפרץ אלא פשוט מפתחי התוכנה בונים מאגר נתונים עצום (שיש בו למעלה מ 8 מיליון מחרוזות) ב MD5 ופשוט כשאני רושם משהו הוא בודק אם זה קיים במאגר מידע שלהם

בניה · 18-08-06, 09:34

ב"ה

תחשבו.
אין לשני מספרים MD5 זהה עד 32 ספרות זהה נכון?
(בדקתי את זה מ 1 עד איזה 20000

)
אז לא צריך להסתבך עם כל מיני מחרוזות מוזרות.
פשוט מריצים את כל המספרים מ 1 עד המספר הגדול הזה.
MD5 תאורטית הופך את הפריצה ליותר קלה כי זה מצמצם את האפשרויות.

eLad · 18-08-06, 10:19

ציטוט:

נכתב במקור על ידי בניה

ב"ה

תחשבו.
אין לשני מספרים MD5 זהה עד 32 ספרות זהה נכון?
(בדקתי את זה מ 1 עד איזה 20000

)
אז לא צריך להסתבך עם כל מיני מחרוזות מוזרות.
פשוט מריצים את כל המספרים מ 1 עד המספר הגדול הזה.
MD5 תאורטית הופך את הפריצה ליותר קלה כי זה מצמצם את האפשרויות.

מצמצם אפשרויות? לא הייתי סומך על זה..

MD5 משתמש להצפנה בכל "ריבוע" מ 32 "הריבועים" שלו באחת מ 26 האותיות באנגלית וב 10 המספרים, כלומר לכל "ריבוע" (או תא), יש 36 אפשרויות. סה"כ האפשרויות להצפנה הוא 36 בחזקת 32. מתקבל מספר עם 50 אפסים מאחוריו בערך. זה מספיק אפשרויות לא?

ואגב, אתם מפספסים את הנקודה ש MD5 היא הצפנה חח"ע, ולכן אם תיקח דוקטורט של מישהו (נניח 100 עמודי WORD), תגבב אותם ב MD5 ותיקח את הביטוי elad rulz, יכול בהחלט להיות שייצא אותו פלט.

מסקנה: קחו הצפנות ח"ע עם מפתח.

בניה · 18-08-06, 10:45

ציטוט:

נכתב במקור על ידי eLad

מצמצם אפשרויות? לא הייתי סומך על זה..

MD5 משתמש להצפנה בכל "ריבוע" מ 32 "הריבועים" שלו באחת מ 26 האותיות באנגלית וב 10 המספרים, כלומר לכל "ריבוע" (או תא), יש 36 אפשרויות. סה"כ האפשרויות להצפנה הוא 36 בחזקת 32. מתקבל מספר עם 50 אפסים מאחוריו בערך. זה מספיק אפשרויות לא?

ואגב, אתם מפספסים את הנקודה ש MD5 היא הצפנה חח"ע, ולכן אם תיקח דוקטורט של מישהו (נניח 100 עמודי WORD), תגבב אותם ב MD5 ותיקח את הביטוי elad rulz, יכול בהחלט להיות שייצא אותו פלט.

מסקנה: קחו הצפנות ח"ע עם מפתח.

ב"ה

זה מצמצם כי זה נותן מספר בן 32 ספרות של אפשרויות ולא אין סוף אפשרויות(בהסתמך על העובדה שלכל מספר יש האש שונה)

18-08-06, 09:34	# 5
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	ב"ה תחשבו. אין לשני מספרים MD5 זהה עד 32 ספרות זהה נכון? (בדקתי את זה מ 1 עד איזה 20000 ) אז לא צריך להסתבך עם כל מיני מחרוזות מוזרות. פשוט מריצים את כל המספרים מ 1 עד המספר הגדול הזה. MD5 תאורטית הופך את הפריצה ליותר קלה כי זה מצמצם את האפשרויות. __________________ קו ישר, כי אפשר גם אחרת


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

18-08-06, 00:20	# 1
link חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 36 הודעות: 191	לדעתי אי אפשר לפרוץ את md5 - ההצפנה שנעשת מאוד קשה לפיצוח אחורה. אחת העקרונות בקרפיטוגרפיה הוא שאם אין לך את המפתח המקורי - מאוד יהיה בעייתי לחזור אחורה וכול הרעיון שיהיה מאגר כבר לא חוכמה - הרי אם היה מאגר אז כבר לא שווה לחשוב על סיסמא - זה רק עניין עד שהחשבון שלך יפרץ.

18-08-06, 09:30	# 4
-roee- חבר על מיני פרופיל תאריך הצטרפות: Nov 2005 מיקום: IL הודעות: 864	אממ בסוף הוא לא ממש נפרץ אלא פשוט מפתחי התוכנה בונים מאגר נתונים עצום (שיש בו למעלה מ 8 מיליון מחרוזות) ב MD5 ופשוט כשאני רושם משהו הוא בודק אם זה קיים במאגר מידע שלהם

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)