[sql] המרה מ-md5 למספרים. - עמוד 3 - הוסטס

omercnet · 20-08-07, 15:59

ציטוט:

נכתב במקור על ידי GMB

אתה מתכוון לתיצרו לעצמכם מאיין הצפנה משלכם (שמשלבת כמה הצפנות, דו כיווניות, חד כיווניות ואילו) ואז תהיו שקטים בלילה. ( מוכר עומר? =]]]] )
לדוגמה:
הצפנה של טקטס בMD5 לאחר מכןבSHA1 אח"כ בCRYPT, אח"כ בURL ואז ב64BIT =]. לאחר מכן להויסף PreFix ו-ShuFix (כתבתי נכון?) ואז כבר יהיה לפורצים בעיה, כי זה לא ודמה לשום הצפנה שבעולם..

BruteForce אוכל הכל
השאלה אם זה ראלי...
גם מפתחות אפשר לפצח, השאלה זה הכדאיות
אני יכול לשים עכשיו 64 מעבדים שיעבדו במשך שלוש שנים ואולי אני יפרוץ את זה,
אבל מן הסתם אתה מחליף מפתח פעם בחצי שנה, כי אתה חכם.
אז מה יצא לי מזה?

GMB, באמת שסליחה, אבל אני מכיר אותך ?

למה התכוונת ?

**Daniel** · 19-08-07, 20:21

מה ההבדל? גם ב-SHA1 אפשר לעשות בדיוק מה שעושים ל-MD5.

Udi · 19-08-07, 20:39

פשוט תיצור סיסמא מוצפנת חדשה, תכניס למסד נתונים ותתחבר. או משהו כזה..

omercnet · 19-08-07, 20:41

הכי טוב SHA2
וסיסמא בת לפחות 12 תווים
זה כבר לא ראלי לפצח...

**Daniel** · 19-08-07, 20:56

מה SHA2?

זה הכל ניתן לפיצוח בעזרת Brute Force.

עושים הצפנה לפי מפתח, 2 מפתחות, ואולי אפילו 3(כמובן שצריך לתכנן את צריכת המשאבים בהתאם), אושים כמה אימותים, ואתם מסודרים.

**Daniel** · 20-08-07, 15:01

זה אותו העניין של BruteForce,

חוץ מזה שהמשאבים שזה יקח מהשרת...

חיים · 20-08-07, 15:36

אני תמיד מכים פונקצייה פשוט שעושה תסיסמא כאילו אני כל פעם עושה משהוא אחר אני לוקח תסיסא שהוקלדה ואז מוסיף לך תחילית וסופית ואז עושה לך הצפנה של MD5 וגם SHA1 ואז מוסיף עוד משהוא ועושה שוב MD5 זה בעיכרון מה שאני בדר"כ עושה אני חושב שזה יהיה מאוד קשה לפצח את זה :S כל מערכת אני עושה משהוא אחר ככה שגם אני לא יכול לפצח

אני חושב שרוב במהערכות כיום לא מסתפקות רק בהצפנה פשוטה של MD5 אלא עושים עוד דברים ככה שזה בילתי אפשרי לגמריי נעשה

**Daniel** · 20-08-07, 15:40

אבל הכל יפרץ בעזרת ברוט פורס!

במקום שהצפנת סיסמה ב-MD5,

אז עשית משהו שמצפין הרבה מאוד דברים ובודק אם זה שווה להצפנה,

עכשיו,
במקום שהצפנת בו ב-הצפנה שלך, שזה
הוספת תחילית, הצפנה, בלה בלה בלה,

אני אפצח באותה צורה.

במקום להצפין את abc ולבדוק אם זה שווה,
אני אוסיף תחילית, יצפין, ובלה בלה בלה.

(בלה בלה בלה מסמן את שאר הדברים).

חוץ מזה שלקחת פי 3 ואפילו 4 משאבים.

הצפנה עם מפתח, זה נוח וטוב יותר, וגם ניתן לפיצוח-למי שיודע את המפתח.

kfirfer · 24-08-07, 23:23

אני משתתף לשאלה של יוסי

דברו טכלס...
האם הגיוני אם תוכנות או לא לפענח את ההצפנה ?

syn · 24-08-07, 23:49

ציטוט:

נכתב במקור על ידי kfirfer

אני משתתף לשאלה של יוסי

דברו טכלס...
האם הגיוני אם תוכנות או לא לפענח את ההצפנה ?

אפשר לפענח MD5.
זה יכול לקחת כמה ימים או כמה שנים.

19-08-07, 20:39	# 3
Udi חבר על מיני פרופיל תאריך הצטרפות: Jan 2006 מיקום: במרכז גיל: 36 הודעות: 903	פשוט תיצור סיסמא מוצפנת חדשה, תכניס למסד נתונים ותתחבר. או משהו כזה.. __________________ Udi Mosayev Web Developer

19-08-07, 20:41	# 4
omercnet אחראי פורום תחזוק שרתים מיני פרופיל תאריך הצטרפות: Aug 2006 גיל: 38 הודעות: 722	הכי טוב SHA2 וסיסמא בת לפחות 12 תווים זה כבר לא ראלי לפצח... __________________ Omer Cohen Information Security Specialist eBaY Inc

20-08-07, 15:36	# 7
חיים חבר וותיק מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: עפולה גיל: 32 הודעות: 1,548	אני תמיד מכים פונקצייה פשוט שעושה תסיסמא כאילו אני כל פעם עושה משהוא אחר אני לוקח תסיסא שהוקלדה ואז מוסיף לך תחילית וסופית ואז עושה לך הצפנה של MD5 וגם SHA1 ואז מוסיף עוד משהוא ועושה שוב MD5 זה בעיכרון מה שאני בדר"כ עושה אני חושב שזה יהיה מאוד קשה לפצח את זה :S כל מערכת אני עושה משהוא אחר ככה שגם אני לא יכול לפצח אני חושב שרוב במהערכות כיום לא מסתפקות רק בהצפנה פשוטה של MD5 אלא עושים עוד דברים ככה שזה בילתי אפשרי לגמריי נעשה __________________ בברכה, חיים.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

19-08-07, 20:21	# 2
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	מה ההבדל? גם ב-SHA1 אפשר לעשות בדיוק מה שעושים ל-MD5.

19-08-07, 20:56	# 5
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	מה SHA2? זה הכל ניתן לפיצוח בעזרת Brute Force. עושים הצפנה לפי מפתח, 2 מפתחות, ואולי אפילו 3(כמובן שצריך לתכנן את צריכת המשאבים בהתאם), אושים כמה אימותים, ואתם מסודרים.

20-08-07, 15:01	# 6
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	זה אותו העניין של BruteForce, חוץ מזה שהמשאבים שזה יקח מהשרת...

20-08-07, 15:40	# 8
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	אבל הכל יפרץ בעזרת ברוט פורס! במקום שהצפנת סיסמה ב-MD5, אז עשית משהו שמצפין הרבה מאוד דברים ובודק אם זה שווה להצפנה, עכשיו, במקום שהצפנת בו ב-הצפנה שלך, שזה הוספת תחילית, הצפנה, בלה בלה בלה, אני אפצח באותה צורה. במקום להצפין את abc ולבדוק אם זה שווה, אני אוסיף תחילית, יצפין, ובלה בלה בלה. (בלה בלה בלה מסמן את שאר הדברים). חוץ מזה שלקחת פי 3 ואפילו 4 משאבים. הצפנה עם מפתח, זה נוח וטוב יותר, וגם ניתן לפיצוח-למי שיודע את המפתח.

24-08-07, 23:23	# 9
kfirfer חבר בקהילה מיני פרופיל תאריך הצטרפות: Sep 2006 הודעות: 223	אני משתתף לשאלה של יוסי דברו טכלס... האם הגיוני אם תוכנות או לא לפענח את ההצפנה ?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)