Puncte:1

Este posibil să exploatezi punctele slabe MD5 pentru a crea o coliziune artificială pentru o parolă?

drapel sg

Dacă este posibil, ar putea un atacator să creeze o coliziune pentru o parolă MD5 într-o bază de date? Ar putea să se uite la o ieșire hash MD5 și să descopere date care creează același hash MD5?

Ievgeni avatar
drapel cn
Ce vrei să spui prin ciocnire. Te referi la ciocnire?
Practixal avatar
drapel sg
Da. Am auzit ciocniri și ciocniri, dar nu eram sigur pe care să folosesc.
Ievgeni avatar
drapel cn
Vă sugerez să citiți definițiile de direcție unică, rezistență la a doua preimagine și rezistență la coliziune și apoi să vă clarificați întrebarea.Pentru că nu-mi este clar ce vrei să faci.
Ievgeni avatar
drapel cn
Cred că cuvântul-cheie este „rezistența la a doua preimagine” și nici la coliziune, nici rezistența preimagine.
drapel jp
O modalitate de a „privi o ieșire de hash MD5 și de a descoperi date care creează același hash MD5” ar fi un atac de primă imagine. Un atac de prima imagine poate fi convertit cu ușurință într-un atac de coliziune (sau un atac de a doua preimagine), dar inversul nu este adevărat: un atac de coliziune nu poate fi (în general) convertit în niciun tip de atac de preimagine.
Puncte:2
drapel in

In general nu. Pentru a crea o coliziune, ar trebui să aveți control asupra introducerii ambelor calcule. Pentru a fi precis, mesajele ar trebui să fie identice, dar pentru 128 de octeți la o limită de 64 de octeți. Faptul că majoritatea parolelor sunt destul de scurte și nu constau din date binare, evident, nu va fi de niciun ajutor.

Chiar dacă parola este sărată, nu va oferi adversarului prea multă strângere; de obicei, sarea este controlată de serviciu, iar dacă nu ar fi, ar fi totuși dificil, dacă nu imposibil pentru a crea o coliziune.

Găsirea unui mesaj pentru un hash existent necesită o întrerupere a proprietății de rezistență înainte de imagine. MD5 are încă o rezistență mare, dar nu perfectă, înainte de imagine. Cel mai bun atac asupra rezistenței pre-imagine necesită mai mult de $2^{123}$ operațiuni. Deci, acest lucru este complet exclus (și veți găsi parola originală, nu o alta parola după toate probabilitățile).

Desigur, ghicirea parolei este posibilă, dar asta nu va crea o parolă separată cu același hash. Există mai multe moduri de a accelera presupunerile, de ex. folosind tabele curcubeu, dar acesta este un subiect separat.

fgrieu avatar
drapel ng
Găsirea unui mesaj pentru un hash existent necesită o întrerupere a (prima) proprietății de rezistență pre-imagine, _sau ghicirea mesajului_.
forest avatar
drapel vn
Doar pentru că o parolă conține text simplu și nu date binare, nu înseamnă că este mult mai greu să găsești o coliziune. Desigur, OP are nevoie de un atac preimagine, nu de un atac de coliziune...
kelalaka avatar
drapel in
Rețineți că [complexitatea memoriei atacului](https://link.springer.com/chapter/10.1007%2F978-3-642-01001-9_8) îl face mai rău decât atacul direct cu forță brută pentru MD5.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.