איך אפשר לפענח סיסמה ,קוד , בצופן MD4,5 קידוד..למספרים ואותיות ?

[icebreak]

HASH זה לקיחת קלט לא משנה כמה גדול והפיכתו למספר קצר כמו ה MD5SUM לדוגמא. בשביל מה זה טוב? בשביל אימות נתונים לדוגמא (כל מי שהוריד ISO של לינוקס למשל יודע מה זה).

אנחנו מדברים פה על Cryptographic hash function, אם אתה מדבר על HASH בכלליות יש לזה עוד שימושים חוץ מאימות נתונים ושמירת סיסמאות (במקרה הזה), כמו טבלאות חיפוש מהירות...

http://en.wikipedia.org/wiki/Hash_function

ושוב עיקר הדיון פה הוא לא האם זה קשור להצפנה או לא (כי זה כן), או איך קוראים לזה..

[Ghosthunter]

HASH משמש גם לשמירת נתונים. דוגמה גסה היא שאתה רוצה לשמור את כל העובדים בחברת המחשבים שלך. אפשרות אחת היא לשמור אותם ממויינים לפי סדר הלף בית, מה שיגרום לפעמים לריצות מיותרות כשאתה רוצה למחוק אנשים אם אתה משתמש במערך, או לריצות מיותרות בכלל אם אתה משתמש ברשימות מקושרות. במקום זה, אתה יכול לחלק את קבוצת האנשים לפי דברים מסויימים כדי לגרום להקטנת המידע שאתה עובד עליו כל פעם. בדוגמא הזו אתה יכול לחלק את קבוצת האנשים למשל לפי מספר האותיות של שמם. לפעמים דבר זה לא יעיל כל כך, כי יש הרבה אנשים ששמם הוא בן 5 ספרות, ואין הרבה בני 7 ספרות. אז כנראה בדוגמא הזו שמירת העובדים לפי מספר אותיות שמם לא היה טוב כל כך. דבר שהוא HASH ברור, ואנו משתמשים בו כל יום, ואנו לא שמים לב בכלל זה ספר הטלפונים שלנו. שים לב שהוא מחולק לכמה קבוצות(יותר נכון ל22 קבוצות) כאשר כל קבוצה מסמלת את האות הראשונה בשם המשפחה. לעיתים יש כאלה שמצרפים כמה אותיות ביחד(למשל ח-י) מכיוון שאין הרבה שמות משפחה באותיות אלה, וברצוננו "לאזן" כמה שיותר את הרשימות שלנו(שהם יהיו כמה שיותר באותו אורך). MD5 וכל אלה הם שיטות מסויימות לשמירה כזו, שהרי ברצוננו לשמור כמה שפחות ערכים עבור אותו ערך HASH.

ד.א. מישוה יודע מהו זמן הריצה של MD5?

[TeaTime]

SHA-1 כנראה נפרצה ,לא בעיות מתמ' פריצה מלאה:

SHA-1 cracked!

>> From it.slashdot.org:

From Bruce Schneier's weblog: 'SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing. The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper announcing their results...'" Note, though, that Schneier also writes "The paper isn't generally available yet. At this point I can't tell if the attack is real, but the paper looks good and this is a reputable research team."

[icebreak]

GHOST: אתה מדבר על HASH TABLES

http://en.wikipedia.org/wiki/Hashing

TEA: מעניין, אם כי כל עוד זה לא פורסם ברבים ומלבד האזכור הזה, הייתי מחכה... ואם כן, אז עדיין יש מספר שיטות אחרות... (למרות שיש לזה השלכות כמובן).

[DXT]

אנחנו מדברים פה על Cryptographic hash function, אם אתה מדבר על HASH בכלליות יש לזה עוד שימושים חוץ מאימות נתונים ושמירת סיסמאות (במקרה הזה), כמו טבלאות חיפוש מהירות...

http://en.wikipedia.org/wiki/Hash_function

ושוב עיקר הדיון פה הוא לא האם זה קשור להצפנה או לא (כי זה כן), או איך קוראים לזה..

נו בסדר, רשמתי ש*לדוגמא* זה לאימות נתונים (כי זה דבר מאד נפוץ, בדיקת MD5SUM). ברור שיש לזה עוד שימושים (אימות מקור, וחתימה דיגיטלית למשל).

הדיון פה זה "איך אפשר לפענח MD5 בחזרה לקלט" והתשובה היא "אי אפשר", אז בעצם אין פה על מה לדון בכל מקרה.. :

לגבי זה שפרצו את SHA-1 (וגם את DES, אגב, למי שמכיר, בשנת 99). הכוונה ב"פרצו" זה שמצאו אלגוריתם שלוקח פחות זמן משלוקח ל brute-force לבצע את זה, עדיין המון זמן, אבל באמצעות מחשב על בשווי מאות אלפי דולרים אפשר כבר להגיע לעניין של ימים בלבד (מאד מהיר בהשוואה לעובדה שזה יקח כמה אלפי שנים טובות למחשב האישי המהיר בעולם).

העניין הוא שהפתרון הוא פשוט מאד, להגדיל את הגודל של התוצאה (מספר הביטים של ה- hash) וכבר יש חלופות:

Luckily, there are alternatives. The National Institute of Standards and Technology already has standards for longer -- and harder to break -- hash functions: SHA-224, SHA-256, SHA-384, and SHA-512. They're already government standards, and can already be used.

רק שה- NSA לא אוהבים אלגוריתמים עם שדה ארוך מדי, כי זה יקח להם יותר זמן לפרוץ

[Ghosthunter]

GHOST: אתה מדבר על HASH TABLES

http://en.wikipedia.org/wiki/Hashing

השימוש שונה, אבל אותו רעיון.