md5 hashes database

maandag 19 april 2004 22:10

[rml][ DPC] MD5 Idee?[/rml]

Als je wilt zou ik dat progje kunnen opzoeken, het is simpelweg het genereren van een random string, die omzetten naar md5 en die weer vergelijken met het orgineel (md5 hash).. Als deze overeenkomen dan is het wachtwoord gebruteforced, het programmatje van mij kan met een beetje goede proc 6/7 miljoen hashes per secode raden, hashes boven de 8 chars zullen te moeilijk worden.

gorgi_19 schreef op 19 april 2004 @ 22:06:
[...]

Erhm.. Hoe? Gewoon alle mogelijkheden aflopen?
Als ik je als hash 68053AF2923E00204C3CA7C6A3150CF7 geeft, lijkt me sterk dat je die snel kan achterhalen. (hoewel dit wel een voorbeeld is van een zwak wachtwoord...)

<> ___wegjes___ is starting.
<> Using default charset : abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHI
JKLMNOPQRSTUWXYZ
<> Max pass size = 12 >> Entering MD5 Core 1.

Password size: 1

Password size: 2

Password size: 3

----------------------------------------
Collision found ! => 789

[ Voor 52% gewijzigd door Rafe op 20-04-2004 15:32 ]

Acties:

Webgnome

een md5 is toch 32 characters dus dat zou te moeilijk zijn?

Strava | AP | IP | AW

maandag 19 april 2004 22:12

Acties:

gorgi_19

Kruimeltjes zijn weer op :9

----------------------------------------
Collision found ! => 789

idd..

Maar 't was een zwak wachtwoord...

Digitaal onderwijsmateriaal, leermateriaal voor hbo

maandag 19 april 2004 22:13

Acties:

maandag 19 april 2004 22:46

Webgnome schreef op 19 april 2004 @ 22:10:
een md5 is toch 32 characters dus dat zou te moeilijk zijn?

Het gaat niet om de hoeveelheid characters de hash bevat, dit is simpelweg een codering van een bepaalde string die niet teruggehaald kan worden, er kan echter wel worden vergeleken met een omgezette md5 hash.

Stel ik heb password: blaat en die zet ik om naar een md5 hash, deze valt wel te bruteforcen, maar niet even simpel terug om te zetten, wat er dan gedaan wordt, is dat de md5 hash van blaat wordt opgeslagen, als iemand dan blaat als wachtwoord intikt, wordt deze omgezet naar md5 en vergeleken met de opgeslagen hash, match is acces.

Acties:

David

Ik snap alleen de strekking van dit topic niet. De werking van hashes is toch algemeen bekend? En als je een database hebt met hashes bij een bepaalde input, en je hebt de hash, dan is het eenvoudig op te zoeken. Met als enige nadeel dat je tabel 2^128 entries bevat.

Dato DUO synth voor twee

maandag 19 april 2004 23:00

Acties:

Daedalus

Moderator Apple Talk

Keep tryin'

Een MD5 hash is brute force te decoden binnen een maand, als je tenminste nog $10.000.000 over hebt. Sowieso is het nooit slim om alleen de MD5 hash van een wachtwoord op te slaan in een database, omdat je dan met 1 simpele query alle users met dat bepaald wachtwoord er zo uit kan halen (SELECT * FROM users where password = '68053AF2923E00204C3CA7C6A3150CF7' bijvoorbeeld).

Wat je beter kunt doen is om een MD5 hash te nemen van username + wachtwoord. Dit maakt het kraken een stuk lastiger, omdat er voor elke users een hash berekent moet worden.

Als je meer zekerheid wil hebben, kun je ook een andere hash methode nemen, zoals SHA-1 of RIPEMD-160. MD5 heeft namelijk een aantal zwakheden die in bepaalde gevallen het bruteforce decoden van een MD5 string een eitje maakt.

“You know what I've noticed Hobbes? Things don't bug you if you don't think about them. So from now on, I simply won't think about anything I don't like, and I'll be happy all the time!” | 宇多田ヒカル \o/

dinsdag 20 april 2004 09:09

Acties:

dinsdag 20 april 2004 09:19

Daedalus schreef op 19 april 2004 @ 23:00:
Een MD5 hash is brute force te decoden binnen een maand, als je tenminste nog $10.000.000 over hebt. Sowieso is het nooit slim om alleen de MD5 hash van een wachtwoord op te slaan in een database, omdat je dan met 1 simpele query alle users met dat bepaald wachtwoord er zo uit kan halen (SELECT * FROM users where password = '68053AF2923E00204C3CA7C6A3150CF7' bijvoorbeeld).

Wat je beter kunt doen is om een MD5 hash te nemen van username + wachtwoord. Dit maakt het kraken een stuk lastiger, omdat er voor elke users een hash berekent moet worden.

Als je meer zekerheid wil hebben, kun je ook een andere hash methode nemen, zoals SHA-1 of RIPEMD-160. MD5 heeft namelijk een aantal zwakheden die in bepaalde gevallen het bruteforce decoden van een MD5 string een eitje maakt.

Ik snap zoiezo niet waarom je zoveel geld en zoveel tijd nodig zou hebben, ok, als je boven de 8/9 chars komt gaat het wel lastig worden, maar 1 tm 7 crack ik in 10 minuten waarschijnlijk met een gratis progje.

Acties:

eamelink

Droptikkels

almar schreef op 19 april 2004 @ 21:58:
Ik heb een half jaar geleden ongeveer gelezen over een manier om md5 hashes snel een pwd/etc bij te terugzoeken wel met bruteforce. Wat er hier werd gedaan er was gewoon een hele database aangelegd van alle mogelijke md5 hashes en dan simpelweg een vergelijking te zoeken deze database was dan wel enorm maar dat is niet van belang. Heeft er iemand sindsdien nog iets van gehoord in de zin van dat er een programma van is uitgegeven of mensen die er al wat meer van gehoord hebben. En het is een feit dat dit werkte en ja er zullen vast wat uitzonderingen zijn bij bepaalde passwords maar dat is nu neit van belang. Dus mensen met de opmerkingen van volgens mij kan dit niet ofzo wil ik niet horen hou het voor jezelf en laat de mensen spreken dei dit bericht ook hebben gelezen en die er al meer van weten. BEDANKT(beetje gefrusteerd door een vorig topic over dat de syskey van windows xp wachtwoorden beveiligd met syskey er niet af te slopen was en dei dus niet te bruteforcen waren )

Hmm, ik snap wat je bedoelt, (bijna iedereen hierboven heeft het over iets anders volgens mij

), maar ik denk niet dat het gaat werken.
En waarom niet? Omdat er héél véél mogelijke hashes zijn. Dat past niet in een database

Je hebt namelijk 36³² hashes, en dat is het fijne aantal van

code:

1	63340286662973277706162286946811886609896461828096

Daar komt nog bij dat het een godgloeiende hoeveelheid tijd zou kosten om al die hashes van tevoren te berekenen. In principe zou je met letter- en cijferreeksen die allemaal 32 tekens lang zijn alle MD5 hashes kunnen hebben. Maar dat is niet zo, er zijn al veel kortere strings die dezelfde hash hebben.

Het is dus heel goed mogelijk, dat de korst mogelijke string die een bepaalde hash heeft 100 of misschien wel veel meer tekens heeft. En om alle strings van 100 of meer tekens te hashen om die ene mogelijke hash te krijgen, dat gaat je niet lukken.

Nu is het voor dit voorbeeld ook niet zo nodig, in principe heb je maar alle hashes van mogelijke strings tot aan zo'n 20 tekens nodig, want de meeste passwords zijn toch niet langer. Maar ook dat is een _gigantische_ klus, wat waarschijnlijk niet eens te doen is op aarde momenteel

Dus het door jou genoemde idee zal eerder bestaan uit allerlei 'common' passwords, en daar de hashes van en in een database, en niet álle hashes. Je doet dus eigenlijk een gecachede dictionary attack, die wel iets vlotter zal zijn dan een normale, maar omdat normale dictionary attacks op md5 in enkele seconden klaar zijn, is het vrij zinloos

Conclusie, ik denk niet dat het gaat werken. Enige dat je zou kunnen doen is met zoveel mogelijk mensen proberen hashes van 8,9 en eventueel 10 tekens strings te vinden en op te slaan, want dat wordt al teveel voor een normale crackactie.

dinsdag 20 april 2004 12:57

Acties:

dinsdag 20 april 2004 13:06

eamelink schreef op 20 april 2004 @ 09:19:
Dus het door jou genoemde idee zal eerder bestaan uit allerlei 'common' passwords, en daar de hashes van en in een database, en niet álle hashes. Je doet dus eigenlijk een gecachede dictionary attack, die wel iets vlotter zal zijn dan een normale, maar omdat normale dictionary attacks op md5 in enkele seconden klaar zijn, is het vrij zinloos

Een database aanleggen van de hashes van alle passwords is juist niet zinloos omdat je, als je eenmaal deze database gecreeerd hebt (dit hoeft slecht eenmalig, en kun je thuis op je eigen computer doen en er zo lang over doen als je zelf wilt) een complete password-file kunt vergelijken met jouw gecreerde hash-table. Hierna valt iedereen die als wachtwoord een van de door jouw gegokte passwords heeft gebruikt door de mand.

Volgens mij is er een keer een onderzoek gedaan naar de kwaliteit van de passwords in een willekeurig bedrijf. Hiervoor werden de hashes berekend van zo veel mogelijke wachtworden (i.e. alle woorden uit een woordenboek, plaatsnamen, postcodes, hondennamen, kindernamen, geboortedata, etc) en werden deze vergeleken met een password-file. Het percentage wachtwoorden dat overeen kwam met de database was in een gemiddeld bedrijf ca 70%. Oftewel: je berekent eenmalig de hashes van een paar miljoen wachtwoorden, en hebt vervolgens de wachtwoorden van 70% van de accounts van een bedrijf.

zoals daedalus al zei kun je dus beter de hash nemen van de combinatie password/login, omdat dan niet offline alle hashes van alle passwords berekend kunnen worden (dit is immers niet meer afhankelijk van enkel het password)

Acties:

CrashOne

oOoOoOoOoOoOoOoOoOo

Je kan ook de pech hebben dat jou lange moeilijke wachtwoord dezelfde hash geeft als bijvoorbeeld '1'. En das nou mooi kut.

Huur mij in als freelance SEO consultant!

dinsdag 20 april 2004 15:41

Acties:

scorpie

Supra Addict

CrashOne schreef op 20 april 2004 @ 13:06:
Je kan ook de pech hebben dat jou lange moeilijke wachtwoord dezelfde hash geeft als bijvoorbeeld '1'. En das nou mooi kut.

dat is niet mogelijk, de lengte van de phrase is ook een parameter waar md5 rekening mee houdt..

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

dinsdag 20 april 2004 15:58

Acties:

dinsdag 20 april 2004 16:02

* Tetragrammaton

CrashOne schreef op 20 april 2004 @ 13:06:
Je kan ook de pech hebben dat jou lange moeilijke wachtwoord dezelfde hash geeft als bijvoorbeeld '1'. En das nou mooi kut.

Een dergelijke collision is tot nu toe nog niet gevonden. Ik weet dat er ergens een universiteit ook bezig is met een database aanleggen op een hardeschijf die ze vrij willen gaan verspreiden. De eerste collision zou het bewijs van de onveiligheid van MD5 zijn.

Voor meer informatie; zie http://www.md5crk.com/

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

Acties:

dinsdag 20 april 2004 16:07

Op verzoek van een mod (die me een liev PMetje gegeven heeft) mij gelieve dus niet te mailen voor dat progje. Ik zal mijn post nu ook editen, en hoop dat hier nog een leuke discussie uit groeit

edit; ik zie dat mijn post al ge-edit is.. dank u

[ Voor 13% gewijzigd door danslo op 20-04-2004 16:03 ]

Acties:

almar

Topicstarter

Ja spider007 dat is precies wat ik bedoel.... En natuurlijk zou het een tijdrovend klusje zijn maar het kan tog dat ze dit distrebuted doen ofzo?Dan is dit echt wel haalbaar hoor gewoon als je stel nou der zijn zon 80 tekens dan zou het generen van passwords lengte 1 80 hashes zijn lengte 2 80^2 lengte 3 80^3 lengte 4 80^4 tot bv uiteindelijk 80^20 ofzo en dit allemaal in een databse en stel de hash zou bla zijn dan zoekt hij gewoon de bijpassende hash bla en dat dan in bv een database van enkele gigabytes die makkelijk ge7zipt kan worden tot enkele honderden mb`s waardoor het ook nog makkelijk te distrubuteren is.

dinsdag 20 april 2004 16:47

Acties:

dinsdag 20 april 2004 16:51

almar schreef op 20 april 2004 @ 16:07:
... uiteindelijk 80^20 ofzo en dit allemaal in een database

Heb je zelf al eens 80^20 ingetikt in je rekenmachine? Een md5 hash is 128 bit, dus 16 bytes lang. 80^20*16 = 2*10^39 bytes. Een 2 met negenendertig nullen. Welke harde schijf had je dan precies in gedachten? Inpakken gaat je ook niet lukken, aangezien compressiealgoritmes gebruik maken van het feit dat bepaalde (strings van) characters vaker voorkomen dan anderen. En laat dat nu net een van de eigenschappen zijn die een goede hashfunctie niet heeft.

Bovendien gaat het project waar spider het over heeft over het vinden van een collision tussen zo veel mogelijk verschillende wachtwoorden. Niet om het vinden van een collision met exact één wachtwoord. De kans dat bijvoorbeeld een GoTter het zelfde wachtwoord heeft als ik is vrij klein. De kans dat er minstens twee GoTters zijn die hetzelfde wachtwoord hebben is daarentegen vele malen groter. Voor het vinden van een collision zoals ze het bij http://www.md5crk.com/ doen zouden ongeveer 2^64 passwords geprobeerd moeten worden. Voor het vinden van een willekeurige string die dezelde hash heeft als de string '1' zouden circa 2^127 strings geprobeerd moeten worden. Het eerste is op dit moment wellicht mogelijk, het tweede zeker niet.

Acties:

dinsdag 20 april 2004 17:06

* Tetragrammaton

almar schreef op 20 april 2004 @ 16:07:
Ja spider007 dat is precies wat ik bedoel.... En natuurlijk zou het een tijdrovend klusje zijn maar het kan tog dat ze dit distrebuted doen ofzo?Dan is dit echt wel haalbaar hoor gewoon als je stel nou der zijn zon 80 tekens dan zou het generen van passwords lengte 1 80 hashes zijn lengte 2 80^2 lengte 3 80^3 lengte 4 80^4 tot bv uiteindelijk 80^20 ofzo en dit allemaal in een databse en stel de hash zou bla zijn dan zoekt hij gewoon de bijpassende hash bla en dat dan in bv een database van enkele gigabytes die makkelijk ge7zipt kan worden tot enkele honderden mb`s waardoor het ook nog makkelijk te distrubuteren is.

almar, zou je in het vervolg even kunnen proberen om je post door de Word spellingscontrole ofzo te halen? Het verhaal wat je hierboven hebt neergezet heb ik 5 keer moeten lezen voor ik er iets van begreep.

Wat ik er van begrijp; je vraagt je af of dit gedistribueerd wordt gedaan. Zoals je op de website kunt zien maken ze onder andere gebruik van een JavaApplet die mensen op hun site kunnen includen. Dit is een aardige manier van distributed computing aangezien er geen software geinstalleerd hoeft te worden.

Verder klopt je theorie over aantallen en compressie niet helemaal; maar ik zie dat thaRealKris hier inmiddels ook al op gereageerd heeft

offtopic:
Mijn nick is verder echt Spider.007, niet spider007 en ook niet spider

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

Acties:

CrashOne

oOoOoOoOoOoOoOoOoOo

Spider.007 schreef op 20 april 2004 @ 15:58:
[...]

Een dergelijke collision is tot nu toe nog niet gevonden. Ik weet dat er ergens een universiteit ook bezig is met een database aanleggen op een hardeschijf die ze vrij willen gaan verspreiden. De eerste collision zou het bewijs van de onveiligheid van MD5 zijn.

Voor meer informatie; zie http://www.md5crk.com/

Dat ie niet gevonden is zegt niet dat deze niet bestaat, er zijn immers meer wachtwoorden mogelijk dan dat er hashes bestaan.

Huur mij in als freelance SEO consultant!

dinsdag 20 april 2004 17:17

Acties:

dinsdag 20 april 2004 17:18

* Tetragrammaton

CrashOne schreef op 20 april 2004 @ 17:06:
[...]

Dat ie niet gevonden is zegt niet dat deze niet bestaat, er zijn immers meer wachtwoorden mogelijk dan dat er hashes bestaan.

Klopt, en dat is ook precies de reden dat het genoemde project is opgestart; in de overtuiging dat ze een collision zullen vinden. De enige vraag is hoe lang dat zal gaan duren

quote: http://www.md5crk.com/?sec=approach
MD5 has 2128 (or about 3.4 x 1038) possible values. This means about 2.16 x 1019 outputs are needed before a collision is expected to be found. It would be impossible to transmit or store all this information.

So we'll use a technique often called Pollard's Rho cycle detecting algorithm (see figure 1). By only storing MD5 messages digests who's most significant 32 bits are zero - call these distinguished points - we have reduced the amount of data to be transmitted and stored by a factor of 4.3 billion.

Should our server ever detect two identical distinguished points, we will begin searching from the previously submitted distinguished point of each of the colliding points. Nobody has ever found a collision (two input which produce the same output) in the MD5 hash. So finding a collision would be a very significant discovery.

The central server will hand out unique start points to the world. These starting points will dictate exactly which path the client software should take. The client software will walk along this path noting all distinguished points it finds. Periodically, the client will report these points to our server.

Unlike other distributed projects, once we have found our answer our database of distinguished points is of great value to researchers and academics. With the hundreds of gigabytes of data we will have gathered, new attacks on MD5 can be performed leveraging the work we have already done.

en

quote: http://www.md5crk.com/?sec=howlong
We expect to find our first collision after 25 million work units and our second relatively short time after. The estimated time to first collision is approximately 2 years. The estimated required disk space is approximately 200 Gigabytes.

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

Acties:

FireWood

Kun je MD5 gewoon niet gaan decoderen? Ik heb het al eens gelezen dat dat mogelijk was (In het grijze cicuit). En anders maak ik het zelf wel.

edit: De lengte van MD5 wordt alleen gebruikt indien het password korter is als vijf getallen. Daarna wordt er helemaal geen rekening meer mee gehouden.

edit2: Ik heb natuurlijk wel last van collision.

Anders heb ik wel het beste pack-program in the world....

[ Voor 54% gewijzigd door FireWood op 20-04-2004 17:34 ]

Noobs don't use "F1", Pro's do, but they can't find the information they needed

dinsdag 20 april 2004 17:19

Acties:

eamelink

Droptikkels

Spider.007 schreef op 20 april 2004 @ 15:58:
[...]
De eerste collision zou het bewijs van de onveiligheid van MD5 zijn.

Dat is nonsens, het is bekend dat er collisions zijn, dat moet wel, er zijn immers maar een beperkt aantal hashes. En een collision betekent ook geen onveiligheid. Tja, misschien in het geval dat de string "mysupersecretpasswordincludingdigitslike2323423andweirdcharacterslike@#$" hetzelfde oplevert als "hoi"

Maar dan nog geldt dat maar voor die ene string

, en zijn andere strings veilig. De onveiligheid van MD5 zit hem vooral in het feit dat het gemaakt is als controle hash, met dus als vereiste dat het retesnel gaat. Handig om iso's te checken enzo. Jah, alleen gaat bruteforcen dus ook snel.

Overigens is de grootste onveiligheid van vrijwel elk passwordsysteem de gebruiker die z'n achternaam neemt als pass, een normaal woord, een string < 8 chars, z'n pass op een briefje schrijft, meerdere keren dezelfde pass gebruikt, z'n pass tegen z'n secretaresse vertelt, of gewoon opzichtig z'n pass intypt

dat is niet mogelijk, de lengte van de phrase is ook een parameter waar md5 rekening mee houdt..

Dat kan niet, daar zijn te weinig strings voor. Vergeet niet dat je ook hele boeken of dvd's kan hashen, en er zijn dan vrij zeker veel kortere strings die dezelfde hash opleveren.

Maar de kans dat kleine strings tot zeg 16 chars dezelfde hash hebben is heeel klein, namelijk 26³² - 26¹⁶...

h.edink schreef op 20 april 2004 @ 17:18:
Kun je MD5 gewoon niet gaan decoderen? Ik heb het al eens gelezen dat dat mogelijk was (In het grijze cicuit). En anders maak ik het zelf wel.

Kerel, als jij een MD5 kan decoderen, dan ben je mijn persoonlijke held voor de rest van mijn leven.

Overigens, je bent dan meteen man-of-the-millennium enzo, want het is een absolute computerdoorbraak.

Om te laten zien dat je het kan, (of iemand uit het grijze circuit, boeit me niet

), heb ik even een hash getrokken van SuSE-9.0-LiveEval-i386-Int-RC1.iso, dat is een 664.552 KB grote iso file.

Hier is de hash : 13D85E6F712E15C4ECFF55CD9DD751AE

Als jij die weer weet te 'decoderen', (dus naar die 664.552KB grote iso file) dan ben je een echte tweakert

[ Voor 24% gewijzigd door eamelink op 20-04-2004 17:27 ]

dinsdag 20 april 2004 17:20

Acties:

CrashOne

oOoOoOoOoOoOoOoOoOo

Nee dat kan niet, het gaat hier om een hash en een hash kan maar 1 kant op.

[ Voor 28% gewijzigd door CrashOne op 20-04-2004 17:24 . Reden: Reactie op h.edink ]

Huur mij in als freelance SEO consultant!

dinsdag 20 april 2004 17:28

Acties:

dinsdag 20 april 2004 17:29

eamelink schreef op 20 april 2004 @ 17:19:
Dat is nonsens, het is bekend dat er collisions zijn, dat moet wel, er zijn immers maar een beperkt aantal hashes. En een collision betekent ook geen onveiligheid.

Dat er collisions zijn is inderdaad een feit; dat er collisions gevonden worden is een idicatie dat md5 onveilig is en er bijvoorbeeld gezocht zou moeten worden naar hash-functies van >128 bits.

[ Voor 24% gewijzigd door kris_112 op 20-04-2004 17:31 ]

Acties:

Henk007

Ook ik heb je startpost een aantal keer gelezen en begrijp eigenlijk nog steeds niet wat de bedoeling is van de TS. Verder heb ik het idee dat dit topic een beetje een herhaling van zetten wordt, ook als je het vergelijkt met:
[DPC] MD5 Idee ?
MD5 Uitleg algoritme
Misschien zou de TS nog eens wat preciezer zijn probleem willen formuleren?

...tot enkele honderden mb`s waardoor het ook nog makkelijk te distrubuteren is....

Hier zie ik al helemaal niet het nut van in, behalve dat ik beveiligingen/passwords zou willen omzeilen en dat is een onderwerp dat hier taboe is.

[ Voor 23% gewijzigd door Henk007 op 21-04-2004 17:04 ]

dinsdag 20 april 2004 17:34

Acties:

Daedalus

Moderator Apple Talk

Keep tryin'

cls schreef op 20 april 2004 @ 09:09:
[...]

Ik snap zoiezo niet waarom je zoveel geld en zoveel tijd nodig zou hebben, ok, als je boven de 8/9 chars komt gaat het wel lastig worden, maar 1 tm 7 crack ik in 10 minuten waarschijnlijk met een gratis progje.

Die informatie heb ik van deze website waarin wordt gesproken over een artikel uit 1994 over een ontwerp van een machine die een MD5 hash bruteforce kan kraken in minder dan een maand. De geraamde kosten voor dat apparaat was toen $10.000.000. De verwachting was dat de kosten per 18 maanden zouden halveren. Als je dat dus omrekent kom je op een bedrag uit van $98.431,33. Gelukkig is de koers van de Euro t.o.v. Dollar vrij gunstig, dus dat valt nog lager uit

Misschien wel interessant om dit artikel uit 1996 te lezen. Het gaat over een aanval op de compressie functie van MD5. Ondertussen zijn we alweer 8 jaar verder en ik weet niet hoe de onwikkelingen nu zijn, maar ik kan me voorstellen dat binnen enkele jaren een md5 hash makkelijk teruggerekend worden.

Als je dus voor je applicaties in de nabije toekomst een hash wilt gaan gebruiken, zou ik toch willen aanraden om een betere hash methode te nemen zoals SHA-1 of RIPEMD-160 (of als helemaal paranoïde bent RIPEMD-320). Het is net als met elke andere encryptiemethode (one-way of two-way). Op een gegeven moment zijn de computers of de technieken zo goed, dat de encryptiemethode in een handomdraai kan worden gekraakt. RSA bijvoorbeeld: een paar jaar geleden was een key van 512 bits meer dan afdoende, tegenwoordig word toch aangeraden om een key te nemen van minimaal 1024 bits.

“You know what I've noticed Hobbes? Things don't bug you if you don't think about them. So from now on, I simply won't think about anything I don't like, and I'll be happy all the time!” | 宇多田ヒカル \o/

dinsdag 20 april 2004 17:51

Acties:

dinsdag 11 mei 2004 18:10

voor alle duidelijkheid: na 2 maanden en $98.431,33 komt deze machine dus niet met de mededeling: "bij hash 68053AF2923E00204C3CA7C6A3150CF7 hoort password 789" maar met de mededeling:"de string ij43F893FEDuy en 7Rh3786Fh34f hebben dezelfde md5-hash" Dus deze machine is zeker niet "de oplossing voor al uw hackpogingen."

Acties:

almar

Topicstarter

en ik heb gevonden wat ik bedoelde....na bloed zweet en tranen... http://www.antsight.com/zsl/rainbowcrack/rcracktutorial.htm ga hier maar eens met zijn alle heen. EN lees wat er gedaaan word. http://lasecwww.epfl.ch/abstract_AdvancedNTCracker.shtml ook hier staat nog wat info. Het enige nadeel het kost wat tijd om goede databases te maken maar als we dat nou eens met zijn alle doen? Iedereen zijn computer een nachtje of 2 laten ratelen dan kunnen we samen een goede database bouwen. Laat me horen wat je er van vind mijn computer is iig al begonnen want voor 640 mb heb je al een fatsoenlijke database en zulke is zo gepiept. Alleen wat is het verschil tussen ntlm en lm?

[ Voor 4% gewijzigd door almar op 12-05-2004 18:02 ]

woensdag 12 mei 2004 18:50

Acties:

almar

Topicstarter

Ik heb nergens het grote verschil kunnen vinden maar wat vinden jullie er van om samen een database samen te stellen een goede complete en de dan te distruberen via een gratis servertje of bv een torrent?

woensdag 12 mei 2004 18:58

Acties: