[md5] uitleg algoritme

RFC: 1321

http://www.faqs.org/rfcs/rfc1321.html

http://www.painterdude.co...ft.org/CIE/RFC/1321/3.htm

[ Voor 50% gewijzigd door Verwijderd op 10-02-2004 11:13 ]

Volgens mij heb je NIET goed gezocht ( om maar te zeggen: NIET gezocht )

klik
google

Na wat simpele zoekacties op het web even de volgende resultaten, definitie zoals deze door google wordt gegeven: http://www.google.com/sea...F-8&q=what+is+md5&spell=1

De bedenken/maker van het geheel: http://theory.lcs.mit.edu/~rivest/homepage.html

De source in C: http://theory.lcs.mit.edu/~rivest/md5.c

[ Voor 3% gewijzigd door ripexx op 10-02-2004 11:14 ]

Even slightly offtopic naar aanleiding van md5.
Hoe zit het met de sterkte van dit algoritme at the moment?
Ik bedoel hoe kostbaar (in rekentijd) is het om een tekst te produceren die overeenkomt met een vooraf opgegeven md5 digest?

Wie iets over computers wil weten, moet nou eenmaal de Engelse
taal beheersen. Lukt je dat niet, dan moet je maar afhaken...

Verwijderd schreef op 10 februari 2004 @ 11:14: maar door de engelse termen raak ik het overzicht een beetje kwijt...

Ik ben bang dat als je dit niet in het Engels kan volgen, je dat ook niet in het Nederlands kan...

//offtopic

Ik gebruikte md5 om passwords te crypten, totdat ik erachter kwam dat je vrij gemakkelijk md5 kan bruteforcen..

Ik kan het nergens vinden helaas en al helemaal niet in het nederlands.

Dan moet je je vraag toch een beetje duidelijker en preciezer formuleren hoor. Op deze manier denken we natuurlijk dat je het nergens kan vinden (ook niet in het Engels)

Maar ik betwijfel het of je dergelijke zaken in het nederlands zal vinden. Want wat voor nut zou het hebben om zoiets eens in het nederlands te vertalen

Tuxie,

je moet ook een dubbele hash nemen, wachtwoord opsplitsen in 2 delen
en daar de samengestelde hash van berekenen. Dan wordt het al een stuk
lastiger (lees alle computers op de wereld 100 jaar bezig) om een wachtwoord
te kraken...

Als je niet de wiskundige achtergrond heb, zal je MD5 ook niet begrijpen in
het Nederlands...

Off Topic:

Aan jou de eer:

hash 8 cijferig wachtwoord: 93190b2cb54a3b7740554a13c66effba
hash eerste 4 cijfers: 28229227e126d0952d70e01c3aae541d

On Topic:

Ik denk dat je weinig info zal vinden, als ik nog wat tegenkom, dan kick ik
hem wel...

Henk007 schreef op 10 februari 2004 @ 11:13:
Even slightly offtopic naar aanleiding van md5.
Hoe zit het met de sterkte van dit algoritme at the moment?

Kort gezegt heel moeilijk. Er is een project geweest van Het NEO Project wat destijds probeerde een hele database van mds hashes aan te leggen om een collision te krijgen. Maar dat is allemaal stil gelegt.

Echter er is een ander project bezig hiermee. http://www.md5crk.com/ MD5CRK en daar kan je eventueel kijken hoe ze het aan proberen te pakken.

De security is zover ik weet voldoende.

Ja sorry Gerrit, we zijn de draad kwijt..
Als ik iets vind post ik het.

edit :

hash eerste 4 cijfers: 28229227e126d0952d70e01c3aae541d
= px43

[ Voor 36% gewijzigd door Verwijderd op 10-02-2004 11:30 ]

Whow, ik ben overtuigd

Hoe doe je dat zo snel?

Google maar op bruteforce

Dit is wat we hier zeggen...

<?
$hash = md5($_POST['password']);
$hardwerkvoorjeprocessor = md5($hash);
//$hardwerkvoorjeprocessor inserten in DB
?>

Note: md5 is eigenlijk niet bedoeld voor crypten van passwords.

Verwijderd schreef op 10 februari 2004 @ 11:34:
Whow, ik ben overtuigd

Hoe doe je dat zo snel?

Met een password cracker, met supersnelle implementatie van MD5

En daar ligt meteen de zwakte van MD5 voor password hashes -> Md5 is retesnel... En dat wil je eigenlijk niet, want als jij het retesnel kan, kan een broetforcer het ook, terwijl als het jou 1000 keer lang duurt, maakt dat vrij weinig uit, maar een broetforcer wél

Blah, als er nog mensen serieus over MD5 en het feit dat het bruteforce voorbeeld hierboven volstrekt nutteloos is willen discussieren: open maar een nieuw topic.

Al dat geflame hier gaat nergens over

gerrit1900:
Ok ik had mn vraag iets duidelijker neer moeten zetten.

Bedankt voor de reacties.

Ik verbaas me altijd hoe snel een topic overgenomen word door andere mensen en aangegrepen word om hun eigen vragen over het onderwerp ten toon sprijden.

Hierin moet ik de topicstarter wel gelijk geven, mensen. D'r is niemand die ook maar een poging doet om daadwerkelijk de vraag te beantwoorden, en iedereen had wel kunnen begrijpen dat hij gewoon op zoek is naar een heldere nederlandse uitleg. Ik moet zeggen dat ik het dan ook behoorlijk kinderachtig vind dat iedereen met google linkjes gaat lopen smijten.

Doe dan tenminste een poging het algoritme uit te leggen, een goede link te plaatsen of zeg gewoon niks, zeg

Schoolvoorbeeld van een topic wat even goed verziekt wordt.