Разное

Сколько примерно потребуется времени на расшифровку строки, пропущенной через md5, состоящей из 108-ми символов [A-Z0-9]?

А кто Вам сказал, что MD5 шифрует?

Вы хотите сказать, что если пропустить через md5 например "ddddd", то из полученного хеша нельзя получить "ddddd" после дешифровки?
я хочу сказать, что существуют методы получения исходной строки из хеша. Это я и называю дешифровкой. Или я не прав?

md5 не предусматривает дешифрования, это одностороннее шифрование.

Не надо вводить "уродливые" термины взамен реальных.

md5 - это вычисление хеша.

хорошо, спрошу напрямую.
я публикую хеш строки, состоящей из 108-ми символов.
какова вероятность того, что эту строку смогут прочитать, и, если это возможно, то через какое время?

формула
(n^108)/t
если я не ошибаюсь то по этой формуле можно посчитать считается время перебора всех вариантов до 108-ми символов, где n - число символов, t - скорость перебора вариантов в секунду. Считай сам, но по факту я думаю быстрее подберется коллозия. И обычно хеши от 7-ми символов бутафорсятся в ботнетах сразу этак на 100-10000 машин.

Ерунду писать не надо. Коллизия найдется куда раньше (если, конечно, сообщение не двоичное). Исходной строкой она от этого не станет.

Где я написал ерунду? Автор задал вопрос, я на него ответил. Указав при этом что коллозия подберется быстрее, но при этом никто не заставляет останавливать перебор (правда сколько на это десятилетий уйдет, даже если распределеннно считать).

Вот как?
Итак коллизия - не повод останавливаться.
Тогда скажите, пожалуйста, что сподвигнет Вас остановить перебор?
Как Вы узнаете, что достигнута именно та самая строка?

Во первых вы так и не ответили на мой вопрос про ерунду. Или это и была ерунда? если так то я на это указал изначально, а вы видимо просто не имеете привычки читать сообщения до конца.

А вообще вам не кажется что глупо обсуждать сферического коня в вакуме? Задача была получить строку - мы получим перебором все возможные строки, способы выбрать ту что нам нужна из них - зависят исключительно от условий задачи.

Ерунду Вы написали во второй строке. Там, где привели оценку времени.
Эта оценка не учитывает время отбора из множества кандидатов мощностью (n^108)/(2^128) одной исходной строки.

Я вот прям сейчас опубликую сумму цифр моего номера телефона. 62
Какова вероятность, что мой телефон узнают, и, если это возможно, то через какое время?

Этим вы хотите сказать, что невозможно получить строку, зная ее хеш?

Можно получить строку с таким же хешем.
Перебором, а в некоторых случаях, вероятно, и быстрее.
Но не ту же самую строку. В общем случае.

спасибо всем за ответы.

Вообще с этим md5 народу башку дурят знатно.
Например в он-лайн казино с т.н. "контролем честности". Это когда, напрмер, перед очередным раундом рулетки, до принятия ставок, юзеру выдаётся "зашифрованное" значение которое выпадет в этом раунде. И типа пользователь всегда может проверить совпадение.
Но в чистом виде это фарс, так как можно заготовить базу коллизий (одинаковых хешей для разных строк) и спокойно подтасовывать результаты.
Для действительного контроля честности надо в хеш включать "приписку" которую добавляет сам пользователь. Тогда казино вряд ли сможет мухлевать.