|
|
|
| Сколько примерно потребуется времени на расшифровку строки, пропущенной через md5, состоящей из 108-ми символов [A-Z0-9]? | |
|
|
|
|
|
|
|
для: netman
(01.08.2008 в 20:42)
| | А кто Вам сказал, что MD5 шифрует? | |
|
|
|
|
|
|
|
для: BinLaden
(01.08.2008 в 20:46)
| | Вы хотите сказать, что если пропустить через md5 например "ddddd", то из полученного хеша нельзя получить "ddddd" после дешифровки?
я хочу сказать, что существуют методы получения исходной строки из хеша. Это я и называю дешифровкой. Или я не прав? | |
|
|
|
|
|
|
|
для: netman
(01.08.2008 в 21:03)
| | md5 не предусматривает дешифрования, это одностороннее шифрование. | |
|
|
|
|
|
|
|
для: TXC
(01.08.2008 в 21:06)
| | Не надо вводить "уродливые" термины взамен реальных.
md5 - это вычисление хеша. | |
|
|
|
|
|
|
|
для: Trianon
(01.08.2008 в 21:13)
| | хорошо, спрошу напрямую.
я публикую хеш строки, состоящей из 108-ми символов.
какова вероятность того, что эту строку смогут прочитать, и, если это возможно, то через какое время? | |
|
|
|
|
|
|
|
для: netman
(01.08.2008 в 21:20)
| | формула
(n^108)/t
если я не ошибаюсь то по этой формуле можно посчитать считается время перебора всех вариантов до 108-ми символов, где n - число символов, t - скорость перебора вариантов в секунду. Считай сам, но по факту я думаю быстрее подберется коллозия. И обычно хеши от 7-ми символов бутафорсятся в ботнетах сразу этак на 100-10000 машин. | |
|
|
|
|
|
|
|
для: Гость
(01.08.2008 в 21:35)
| | Ерунду писать не надо. Коллизия найдется куда раньше (если, конечно, сообщение не двоичное). Исходной строкой она от этого не станет. | |
|
|
|
|
|
|
|
для: Trianon
(01.08.2008 в 21:40)
| | Где я написал ерунду? Автор задал вопрос, я на него ответил. Указав при этом что коллозия подберется быстрее, но при этом никто не заставляет останавливать перебор (правда сколько на это десятилетий уйдет, даже если распределеннно считать). | |
|
|
|
|
|
|
|
для: Гость
(01.08.2008 в 21:43)
| | Вот как?
Итак коллизия - не повод останавливаться.
Тогда скажите, пожалуйста, что сподвигнет Вас остановить перебор?
Как Вы узнаете, что достигнута именно та самая строка? | |
|
|
|
|
|
|
|
для: Trianon
(01.08.2008 в 21:49)
| | Во первых вы так и не ответили на мой вопрос про ерунду. Или это и была ерунда? если так то я на это указал изначально, а вы видимо просто не имеете привычки читать сообщения до конца.
А вообще вам не кажется что глупо обсуждать сферического коня в вакуме? Задача была получить строку - мы получим перебором все возможные строки, способы выбрать ту что нам нужна из них - зависят исключительно от условий задачи. | |
|
|
|
|
|
|
|
для: Гость
(01.08.2008 в 21:56)
| | Ерунду Вы написали во второй строке. Там, где привели оценку времени.
Эта оценка не учитывает время отбора из множества кандидатов мощностью (n^108)/(2^128) одной исходной строки. | |
|
|
|
|
|
|
|
для: netman
(01.08.2008 в 21:20)
| | Я вот прям сейчас опубликую сумму цифр моего номера телефона. 62
Какова вероятность, что мой телефон узнают, и, если это возможно, то через какое время? | |
|
|
|
|
|
|
|
для: Trianon
(01.08.2008 в 21:39)
| | Этим вы хотите сказать, что невозможно получить строку, зная ее хеш? | |
|
|
|
|
|
|
|
для: netman
(01.08.2008 в 21:43)
| | Можно получить строку с таким же хешем.
Перебором, а в некоторых случаях, вероятно, и быстрее.
Но не ту же самую строку. В общем случае. | |
|
|
|
|
|
|
|
для: Trianon
(01.08.2008 в 21:53)
| | спасибо всем за ответы. | |
|
|
|
|
|
|
|
для: Trianon
(01.08.2008 в 21:53)
| | Вообще с этим md5 народу башку дурят знатно.
Например в он-лайн казино с т.н. "контролем честности". Это когда, напрмер, перед очередным раундом рулетки, до принятия ставок, юзеру выдаётся "зашифрованное" значение которое выпадет в этом раунде. И типа пользователь всегда может проверить совпадение.
Но в чистом виде это фарс, так как можно заготовить базу коллизий (одинаковых хешей для разных строк) и спокойно подтасовывать результаты.
Для действительного контроля честности надо в хеш включать "приписку" которую добавляет сам пользователь. Тогда казино вряд ли сможет мухлевать. | |
|
|
|