"Md 5" K1r1labilme ihtimali ?

[Zagg]

Md 5 K1r1labilme ihtimali nedir aciklari filan varm1d1r, bu sifreleme sistemi kim yada kimler taraf1ndan gelistirilip piyasaya sürülmü$tür ve sadece php' de mi kullanilabilir ?



Konu hakk1nda yorum yapabilecek ve bilgiye sahip olan patilerden bir seyler yazmasini bekliyorum bilgisi olmayan ve bo$ yere post atacak arada$larda okumakla yetinsin lütfen..[signature][hline]Tasar1m halinde... :lol:

[Zopik]

md5 tek taraflı bir kriptolama algoritması. kelime uzunluğu ne olursa olursun çıktı olarak 32 karakterlik bir strint üretir ve brute force tekniği ile kurılabilir. kırma işleminin süresi programın hızına ve -özellikle- verinin şifrelenmemiş halinin uzunluğuna bağlıdır. birde kullanılacak karakter seti tabiki. tr karakterleri kabul etmeyen bir üyelik sisteminin db'sinde ki md5 ile hash'lenmiş şifreleri bulmaya uğraşırken tr karakterleri de denemen çok büyük bir zaman kaybı olacaktır.

birde şu olabilir. elinde 10bin şifre vardır kriptolanmış ve sen rastgele 50 tanesini istiyorsundur. bu durumda bir wordlist kullanman işlemini bi kaç saat içinde bitirmen anlamına gelmekte :)

edit : hayır sadece php de değil bir çok yerde daha kullanılıo ...

[Bu mesaj Zopik tarafından 03 Şubat 2005 10:52 tarihinde değiştirilmiştir]

[Jester]

ben de paso düşünüp durmuşumdur bunu... (haxxor oldugumdan yada olacağımdan falan değil, sadece kırılamayacak bir şifre olmadığını düşünmemden dolayı..) çünkü php'de parolanızı girdiğiniz zaman db'den kontrol edip doğruysa geçirebiliyorsa bu program bu şifreyi çözebiliyor demektir.

şifreleme yönteminin tersi uygulanırsa gayet de güzel çözülür...[signature][hline]thanatos, 19 Ocak 2005 00:30 sularında msnden demiş ki:
yok ben karsiyim cyborg sexdi askti
cyborg ne lan cyber
H.B.E

[sharky]

kırılamama ihtimali %0.. Gel gelelim md5 'ın -bildiğim kadarıyla- geliştirilme amacının "kriptoloji" ile pek ilgisi yok. Asıl kullanım alanı dosya sistemleri ile ilgili. Sonuç olarak hashlerseniz hashleyin, sabit uzunlukta bir veri yaratıyor size.[signature][hline]If you want to travel around the world and be invited to speak at a lot
of different places, just write a Unix operating system.
-- Linus Torvalds

Yeniden : http://www.ethernass.com ( .org, .net )

[Befounder]

md5'in kriptolama ile alakasi yok, ama nedense boyle kaldi garibim. MD5'in asil isi bir dosyanin gercek olup olmadigini kanitlamaktir. Diyelimki bir dosya indireceksiniz gercek oldugunu bilmek istiyorsunuz. Eger indirdiginiz sitede MD5'i varsa dosyayi indirdiginizde sizde dosyanin MD5'ini alip kontrol edersiniz. Dosyanin icinde 1bytelik bile degisme olsa bu MD5'e yansir.

kriptolamada soyle kullaniliyor. MD5'lenen string geriye karmakarisik geri donussuz bir string veriyor. bilgi de gayet guvende oluyor, okuyabilirsen :) (yazinin sonunda hatirladim, birisi bana md5'in 38saatte kirilabildigini soylemisti, ama nasil neyle hatirlamiyorum.)[signature][hline]There is no worse death, than the end of hope...

[sharky]

Abi geri döndürülemez bir durum sonuçta. S ve s brute force ile kırılacak. Eh o da ben denemiştim Celeron 1.7 bir makina ile optimize olmayan bir kod ( ben yazmıştım da :) ) "sanane" 'nin md5 lanmış halini 15-20 dakkada falan kırmıştı diye hatırlıyorum..

Nette bu olay için özel olarak kasan elemanlar var. Adamlar oturmuş 45 defa optimize etmiş kodlarını :) Onlarla 10-15 dakkada rahat kırılır.

Sonuç olarak hashlenmemiş verinin uzunluğu ile ilgili.. Uzunluktan bağımsız şekilde 38 dakkada kırsaydı biri, zaten devrim yaratmış olurdu nobel falan alırdı.. Babalar gibi 15 GB lık veriyi md5 layıp, arkadaşına 38 saatte gönderirdi herkes :)[signature][hline]If you want to travel around the world and be invited to speak at a lot
of different places, just write a Unix operating system.
-- Linus Torvalds

Yeniden : http://www.ethernass.com ( .org, .net )

// Edit : dakka -> saat :)

[Bu mesaj sharky tarafından 03 Şubat 2005 12:11 tarihinde değiştirilmiştir]

[Chemical]

kırılamayan tek şifre bir kişinin hiçbir sabit mantığı yada sistemi olmuyan kuralı olmuyan bir dil üretip (baştan)(mesela kahveye akdzantıp tahtaya dddpp dersin falan mantığı yok birde latinceden japoncadan harfler de kullanırsın) bu dili 2 zeki insana öğretmesi ve birdaha o dili konuşmamasıdır (güvenden sözetmiyoruz şifrelemeden sözediyoruz adamı vurursunda)
sonra bu 2 kişi karantinaya alınıyor
sonra olabilicek en karışık algoritma ile şifrelenip karşı tarafa yollanır karşıdaki şifreciye okutulucaktı ve şifreci bu okuduklarını başka bir dile çeviricekti.

Brute force ile algoritmayı kırsalar bile
bilinen herhangi bir dilden herhangi bir kelime yakalanamadığı için hiçbir şekilde kırıldığını anlıyamayacaklardı:)

Olabilicek en büyük sorun şifrecilerin ölmesi olurdu
o yüzden 4-6 tane şifreci eğitilicekti hepsinin dili farklı olacak[signature][hline]MAY EXPLODE IF DAMAGED OR DISPOSED OF IN FIRE.
DO NOT SHORT-CIRCUIT.
KEEP UNDER -30°C
Karakedi bi ara demişki: sagda solda gateler acılıyor, içinden lol diyerek insanlar çıkıyor.

[Jester]

sabit mantığı ve sistemi olmayan bir dili başkasına öğretemezsin chem.[signature][hline]thanatos, 19 Ocak 2005 00:30 sularında msnden demiş ki:
yok ben karsiyim cyborg sexdi askti
cyborg ne lan cyber
H.B.E

[sharky]

Chemical, heyecanlı kardeşim, insanların kafasında saç kalmıyor kriptoloji üzerine eğitim alıp da, bişeyler geliştirmekten.. Bırak kriptolojiyi, insanlar "daha hızlı" sort algoritmalarında bile sıyırıyorlar.. Bu iş bu kadar kolay olsaydı, zaten "matematikçi" diye bir kavram olmazdı :)[signature][hline]If you want to travel around the world and be invited to speak at a lot
of different places, just write a Unix operating system.
-- Linus Torvalds

Yeniden : http://www.ethernass.com ( .org, .net )

[Befounder]

kirilamayan tek kripto su anda quantum encryption. Bkz: Scientific American January 2005 pg:78
Bedeli: $75000 - $100000
Mesafe: 1000km (max.) (su anlik :) )
Qubit denilen verilerin polarizasyonu ile yapiliyor. Dayandigi teoriler kuantum fiziginde. Cozme ihtimali olan en yakin bilgisayar quantum bilgisayari (ETA 2050)[signature][hline]There is no worse death, than the end of hope...

[Bu mesaj Befounder tarafından 03 Şubat 2005 12:18 tarihinde değiştirilmiştir]

[Rahan]

32 byte tan fazla olan verilerin geri dönüşümü olamaz zaten. 32 byte a konulabilecek farklı bilgi sayısına 256^32 35 byte a konulabilecek farklı bilgi sayısı 256^35 dir. 256^35>256^32

bu demektir ki 35 byte alana konulabilecek olan farklı verilerden minimum (256^35-256^32) tanesinin md5 checksumları kendine özel(unique) değil . (yani bire-bir bi fonksiyon değil md5)

32 bytetan küçük verilerde geri dönüşüm olur sanırım.[signature][hline]h u m a n i t y - i s - t h e - o n l y - s u p e r p o w e r !

[Bu mesaj Rahan tarafından 03 Şubat 2005 12:23 tarihinde değiştirilmiştir]

[Bu mesaj Rahan tarafından 03 Şubat 2005 12:26 tarihinde değiştirilmiştir]

[Chemical]

öğretirsin:)
kullanılan kelime sayısını önce alırsın
saldırmak işte silah ajan hede hödö
bütün kelimeleri alt alta yazarsın bilgisayarda (binlerce)
Sonra bütün dillerin alfabesini yüklersin
sonra tamamen random olarak bütün kelimelere en az 5 en fazla 15 gibi bir değer girip (eeeeeh adamda işkence çekmesin. tek kural bu zaten) rasgele kelimeler çıkarırsın hepsine eşdeğer
sonra tektek öğretirsin bu adamlara (kağıda dökmeden bir laptop bilgisayar üzerinden. Kopya yok, yedek yok.
sonra bilgisayarın hddsini yakarsın atarsın bilgisayarı bolbol ezdikten sonra hiçbir yedek bırakmadan.

Öğretilen kişiler süper ezberleme kabiliyeti olan insanlar olur ki bunlar baya var acaip metinleri ezberliyip unutmayan
(bolca otistik var dünyada)

Ayrıca
max kelime sayısı 15 falan dedim
bunuda randomize yapılır
yüzde %50 15 max iken %20 15 in şukadar katı %bilmem kaç da 15 hede

yani max kelime sayısı da sürekli değişir
en yüksek harfli kelime 27 iken hiç 25 üstü kelime yoktur

bunları ezberlenmez demeyin
türkçe buna benzio zatem[signature][hline]MAY EXPLODE IF DAMAGED OR DISPOSED OF IN FIRE.
DO NOT SHORT-CIRCUIT.
KEEP UNDER -30°C
Karakedi bi ara demişki: sagda solda gateler acılıyor, içinden lol diyerek insanlar çıkıyor.

[Zopik]

mantigi ne peki ? merak ettim bak simdi ..

[Chemical]

ehehe dediğim matematikten öte
anlamı olmuyan sözcükleri
hiçbir mantığı olmadan
ingilizceye çevirmek
sadece 2 taraf bilicek
2 insan
bunu brute force ile kıramazsın
bütün kelimeleri içeren bir text gelse bile
bunlar arasında bir mantık kuramazsın[signature][hline]MAY EXPLODE IF DAMAGED OR DISPOSED OF IN FIRE.
DO NOT SHORT-CIRCUIT.
KEEP UNDER -30°C
Karakedi bi ara demişki: sagda solda gateler acılıyor, içinden lol diyerek insanlar çıkıyor.

[Chemical]

Mantığı olmuyacak
yani normalde şifre kırarken
1 kelimenin bilinmesi tutunucak bir mantık
bak ahmet kelimesi şöyleymiş
şuda şöyle dersin
sonra çözülür

ama tutunucak hiçbir mantık bırakmamak
ve hiçbir kelime birbirini tutmazsa
kırılamaz
ha
diyelim öyle bir şey geliştirdilerki
kırıcak
ama yıllar sürer
10 yılda bütün dilerden bütün alfabeyi alıp hepsini tektek otururtucak bişi yaptılar neblim mantıken olamaz

onlar şifreyi kıramadan başka 2 insana farklı bir dil daha öğretir yerlerini değiştirirsin[signature][hline]MAY EXPLODE IF DAMAGED OR DISPOSED OF IN FIRE.
DO NOT SHORT-CIRCUIT.
KEEP UNDER -30°C
Karakedi bi ara demişki: sagda solda gateler acılıyor, içinden lol diyerek insanlar çıkıyor.

[Befounder]

hicbir mantigi olmadigi dusunulen, tamamen anlamsiz sekillerden olusan eski maya, misir dilleri nasil cozuldu? o insanlarin o "gizli" dilleri akillarinda tutmalari icin belli bagintilar, belli anahtar noktalar olmasi gerekecek. Ki hic bir sey olmasa bile cumle icinde kullanilmasindan, hareket mana vurgu gibi seylerden cozulebilir.

Allaan baloncusu gelmis kripto ile ugrasmis. Git helyum bali filan topla sen :P[signature][hline]There is no worse death, than the end of hope...

[Zopik]

befounder'a demiştim ama araya senin mesaj girince senide sazan etti. pardon chemy :-p

[Rahan]

chemical kırılır o da,atıyorum; senin yöntemle kriptolanmış yazıya bakarsın en çok geçen kelimeyi bulursun, o kelimeyi "BEN" varsayarak devam edersin, (tabi yanılıyor da olabilirsin) sonra cümle yapısına bakarsın, yüklemleri teker teker incelersin, belirli bir yere kadar tahminlerle gelirsin, sonra "BEN adfasdfa İÇTİM" "adfasdfa KOKUSU GÜZEL" gibi bişi yakalarsın ordan adfasdfa= kahve veya çay dersin :-P[signature][hline]h u m a n i t y - i s - t h e - o n l y - s u p e r p o w e r !

[Chemical]

bak şöyle

ahmetin kalemi

asdasdds asdadsadsdas

ahmetin kalemleri

asdasdds löalalealal

ahmetin kalem

asdasdds zjzjjzjzj

yani hiçbir mantık yok

kalem kalemleri kalemi
hepsi ayrı bir kelime olarak
hiçbiri birbirini tutmuyor
vurgu 1 değişsin
gene farklı bir kelime oluşuyor
arasında bir bağ yok

mısırdaki kelimeler şifreli kelimeler değil onun yerine arasında yüzlerce bağ olan resimlerden oluşuyordu

mesela bir kapıda

laptop hedenin hödösü

yazıktan sonra oranın mezarı mezardan ahmetin ceseti çıkarsa

ve 2. bir mezarda

eptöp hedenin hödösü yazarsa

oradanda mehmet çıkarsa

eptöp mehmet laptop ahmet demek oluyor

ve kalan 2 kelimede mezarı anlatıyor demek oluyor

haliyle başka bir metinde haritaya benziyen birşeyde işaretlenmiş yerlerde hede hede hede diye yazılar yazıyor ve orada mezar çıkıyorsa

hede mezar anlamına gelmiş oluyor

hödösü ise o kişiye ait olduğu anlamına geldiği düşünülmeye başlıyor

Sonra günlükler bulunuyor ve hödösü kelimesi günlüğün başında laptop hıng hödösü yazıyor
hıng günlük hödösü ahmete ait olduğu ve laptopta ahmet

böyle çözüyorsun


Hiçbir bağ
hiçbir mantık
vurgu yok
1 harf değişsin bütün kelime değişirse
bunu çözemezsin[signature][hline]MAY EXPLODE IF DAMAGED OR DISPOSED OF IN FIRE.
DO NOT SHORT-CIRCUIT.
KEEP UNDER -30°C
Karakedi bi ara demişki: sagda solda gateler acılıyor, içinden lol diyerek insanlar çıkıyor.

[Chemical]

şimdi aynı kelimeyi kullanıcan asdasdds derken ahmet ima ediyorsun
şifreyi yaptıktan sonra
kelimeleri sayıcan
asdasdds asdasdds asdasdds 10 tane var ama mehmet 1 tane var

ozaman ihtiyacı olmuyan yerlere bile mehmet ekliyiceksin ONA derken mehmeti belirtse bile oraya mehmet yazıcak ve ONA kelimesi kalmıcak

dikkatleri azaltıcan yani

bunu çözmen yıllar sürer
ki mantıken çözülemez
tutunucak kelime bırakmıyorsun çünkü[signature][hline]MAY EXPLODE IF DAMAGED OR DISPOSED OF IN FIRE.
DO NOT SHORT-CIRCUIT.
KEEP UNDER -30°C
Karakedi bi ara demişki: sagda solda gateler acılıyor, içinden lol diyerek insanlar çıkıyor.

[Chemical]

ayrıca algoritmayı yazarkende

mantıklı kelimeler çıkıcak her kodlayışında

yani algoritmayı bulsan yada bulamasanda
kelimeler aynı çıkabilmeli[signature][hline]MAY EXPLODE IF DAMAGED OR DISPOSED OF IN FIRE.
DO NOT SHORT-CIRCUIT.
KEEP UNDER -30°C
Karakedi bi ara demişki: sagda solda gateler acılıyor, içinden lol diyerek insanlar çıkıyor.

[Zopik]

post kasma lan :)

[Zopik]

yaw bunu ezberlemektense bulurum 100 milyon haneli bi asal sayı sonra onu kullanırım kriptolama için .. max 100 milyon haneli bir metin veririm string olarak sonra stringdeki karakterin sırası ile asal sayının o hanesindeki sayı alınır bunlar birbiri ile kodlanır ve 100 milyon haneli asal sayıyı bir tek karşısı bilir :) bu durumda a harfi ilkin5 ile şifrelenirse n. a da 4 gibi bişeyle şifrelenebilir ..
bu bile daha ii chem seninkinden yaw ..

mantıksız olsa bile az biraz akıllı adam işi olması lazım diye düşünmekteyim :)

[Chemical]

ya
şifreyi kırınca
çıkan sonuçlar
hala şifreli
mantıksız
gözüküyorsa sen çözdüğünü anlamassın
hiçbir bilgisayar anlamaz
hepsinin üstünde uzmanlar tektek çalışması gerekir
ve binlerce sayfa şifreye uzman çalıştıramassın
dijital kaledeli bilgisayar bile şifreyi çözdüğünü anlamaz
çünkü öyle bir dil yok
dili sıfırdan yaratıyorsun
ayrıca sende o dilin daha önce kullanıldığı herhangi bir kelime bile yok ki sonuçlar içinde aratıp kelimeyi bulursa bu metnin şifresi kırılmış hali diyesin

şifreli yada şifresiz farkını birtek metindeki dili bilen birisi en azından 1 kelimesini bilen birisi farkedebilir

yoksa kırsanda
farketmezsin:)
çünkü kırılmış kırılmamış hepsi aynı seniln için.[signature][hline]MAY EXPLODE IF DAMAGED OR DISPOSED OF IN FIRE.
DO NOT SHORT-CIRCUIT.
KEEP UNDER -30°C
Karakedi bi ara demişki: sagda solda gateler acılıyor, içinden lol diyerek insanlar çıkıyor.

[Chemical]

çünkü 1 kelimesini bile daha önce bilmediğin için
şifreli halindeki kelimeleri daha önce görmediğin ve bilinmiyen şeyler random şeyler olduğu için onlara şifreli dersin
çıkan sonuçlarda aynı şifreli gibi tamamen random olursa anlamazsın[signature][hline]MAY EXPLODE IF DAMAGED OR DISPOSED OF IN FIRE.
DO NOT SHORT-CIRCUIT.
KEEP UNDER -30°C
Karakedi bi ara demişki: sagda solda gateler acılıyor, içinden lol diyerek insanlar çıkıyor.