MD5 opnieuw onder vuur na publicatie 'collision'-code

Wat het algoritme doet is het zoeken naar 'collisions', oftewel twee invoerteksten die exact dezelfde hash opleveren.

en

Wat op dit moment (nog) niet kan is het zoeken van een invoerstring die een bepaalde hash oplevert

Eh, wat kan er nu wel en wat kan er niet? Eerst staat er dat er wél twee dezelfde gevonden kunnen worden, maar vervolgens kan dat toch niet?

Dus er kunnen wel twee random teksten gemaakt worden die de zelfde hash maken, maar niet van een hash weer een tekst gemaakt worden?

Dat maakt dus niet uit voor de veiligheid van je wachtwoord zou je denken, omdat ze niet een wachtwoord kunnen genereren vanuit de hash. Of zie ik nu iets over het hoofd?

Iedereen moet het boek "digital fortress" lezen!

Zeer interessant leesvoer en het schept een interessant scenario.

Ik probeer het programmatje aan de gang te krijgen, maar ik zie nergens een handleiding ofzo?

Ben er eigelijk beetje van verschrokken!

Mijn paswoorden staan in md5 in mijn DB, en die is gewoon via bruteforce te kraken ( gewoon 100000000 keren uitproberen op de loginpagina ), en als ze dan een collision berekenen op mijn PW's, dan kunnen ze ook mijn website binnen ( nu dit kon eigelijk ook via bruteforce )

* 786562 snake903

"MD5 niet langer sterk genoeg is om toe passen op plaatsen waar veiligheid van cruciaal belang is."

Iedereen die snapt wat security is, zal zeker niet voor MD5 kiezen op de plaatsen waar dat van cruciaal belang is. Daarvoor is md5 gewoon te weak.

Als je echt iets strongs moet hebben dan gebruik je een RSA -achtige techniek.

Ik gebruik md5 nog vrij veel. Vooral om passwords te storen in een database. Maar ik denk na het horen van dit bericht dat ik inderdaad een andere variant ga zoeken.

MD5 is ook niet bedoeld voor beveiliging, maar voor hashing. Voor beveiling moet je cryptografie gebruiken. Natuurlijk is er nog wel een security risk omdat je packages kan veranderen terwijl ze dezelfde hash hebben, maar voor beveiliging is het nooit goed geweest (net zoals een bijzettafel gebruiken om op te zitten, hij is niet gemaakt voor dat gewicht en zal een keer breken).

Als je 'n beetje php programmeur, zou een decrypter kunnen bouwen. Ik denk dat het 'm dus een beetje is hoe je het gebruikt.
Ik gebruik het zelf nog voor storen van passwords in 'n db en het encrypten van links.
Als je de juiste manier gebruikt is er nog niet heel veel aan de hand. Denk bv. aan je ID, email, encryptedpass allemaal eens encrypten en dan samen in één string encrypten en dan wegsturen. Hieronder hoeft de preformance niet altijd de lijden lijkt me. Het gebruik er van je methohde bepaald de veiligheid..

Vraagje:

Nu doen er veel dus md5(password) voor in de database.

Zou md5(md5(paswoord)) een stuk veiliger zijn?
En het gebruiken van salt en md5?

Voor Rainbow Cracking volgens mij wel toch?

nieuws: 'Rainbow'-database helpt bij achterhalen passwords

er staat dus dat je 2 öriginelen"kunt berekenen, die dan een willekeurige hash hebben.

op basis van een verkregen of bedachte hash, kun je dus geen "origineel" terug vinden met dat programma.

ook is het dan onmogelijk een collision te berekenen van een tekst.

ik stel me het programma dus zo voor
je drukt op de knop en na verloop van tijd krijg je twee tekenreeksen die dezelfde hash heeft.
met die twee telkenreeksen kun je dan niets. oimdat ze willekeurig zijn.
meer niet.

je kunt er dus geen wachtwoorden mee kraken, of het zou al toeval moeten zijn, maar dan zijn de rainbow tables veel aantrekkelijker.


wat echter wel kan, is de twee teksten uitbreiden met dezelfde code, die dan weer een nieuwe identieke hash oplevert. dit is namelijk het geval bij relatief grote teksten die je gaat hashen.
als de code die is toegevoegd dan kijkt naar de n-de letter van de totale code, en op basis daarvan bijvoorbeeld pagina a of pagina b van een pdf file laat zien in een pdf viewer.

pagina a is danbijvoorbeeld een document waarop staat dat je accoord gaat met het aanvaarden van een gewonnen prijs, en pagina b ziet er dan uit alsof je akkoord bent gegaan met de verkoop van je goed draaiende bedrijfje, voor veel te weinig geld.

bestudering van het hele bestand - na het uitkomen van de "valsheid in geschrijfte" - zal natuurlijk snel duidelijk maken dat er geknoied is met het document.

[toevoeging]
(md5(md5(wachtwoord)))
md5 is 128 bit, en het aantal mogelijke collisions is oneindig, je moet ze alleen weten te vinden.
eenprigramma dt ze kan vinden, kan het kunstje ook 2 keer.
en ik kan niet zo goed rekenen, maar is oneindig*oneindig eigenlijk niet nog veel meer dan gewoon oneindig veel mogelijkheden om de hash te kraken?
ook: de tweede md5 hash is op basis van een 128 bit hahs als input. voor een wahtwoord is dit gubstig, maar voor documenten van vele megabytes stelt dan de tweede hash van 128 bit code maar weinig voor om te kraken?
of maakt het niet uit hoelang een tekst is, om een collision te vinden? maw, zijn alle hashes even moeilijk te kraken?

je zou toch zeggen dat de programmas die het wel kunnen er een bepaald kunstje voor hebben, dat de ene keer sneller iets op zal leveren dan de andere keer?

Dit 'probleem' is deels prima op te lossen, door iets als dit:

<?php
$Pass = 'geheim';
$md5_Pass = md5($Pass.'Geheim2');
?>

En het dan pas in de database zetten. De persoon die inlogt, heeft geen controle over de uiteindelijke hash, omdat er altijd een stukje tekst aan toe word gevoegt.

Nadeel is, mocht de hacker bij je database kunnen komen, om aan de hashes te komen, dan kan hij zeer waarschijnlijk ook aan je php code komen om die veradneringen te zien.

Ik zie hier dus een probleem voor de torrent gebruikers, blijkbaar kan je, wat eerder ontkend werd, wel blokken data maken met dezelfde hashcode, waardoor corrupte data niet opgemerkt word.

Dusuh, kunnen enkele users je downloads wel degelijk corrupt maken.