14
-
toto66 #14 Azért mindegy milyen a kódolás, mert annak csak akkor van értelme, ha azt feltudjuk használni (az információként, kulcsként stb.). Ebből következik hogy mindig van olyan pont a rendszerben ami sokkal gyengébb mint a kódolás, és ez a fontos annak aki törni akar. Magyarán ha valamit nem lehet törni akkor értelmetlen, mivel a felhasználó sem tudja használni! -
toto66 #13 A szoftvereket sem úgy törik, hogy végigpróbálják az összes kódot, mert úgy kilátástalan lenne valóban. A rendszer egyébb hiányosságait kell megtalálni, és nem a kódolást kell rögtön megfejteni, a cracker-ek néha pár perc alatt feltörnek egy programot, annélkül, hogy a kódolással foglalkoznának (legelterjedtebb hogy valamilyen debug programot futtatnak és figyelik mikor kéri a jelszót a gép, és ha megtalálják kiiktatják azt a részt). Persze ez ellen is lehet védekezni, ez csak példa (meg az MD5 is) arra, hogy nem kódtöréssel kell kezdeni hanem a rendszer és a felhasználó hibáit kell megtalálni és ha ez sikerül akkor mindegy milyen a kódolás... -
#12 de mondom ha bárkinek van ötelete írja csak meg ! kíváncsian várom ! -
#11 és akkor ezek a leggyorsabb, legcsicskább minössze 128 bites kódolások, nem is beszéltünk a 256 bitesről meg a nagyobbakról amiket csilliárd évek alatt még a nagyszakállú öregisten se tudna kibontani -
#10 jó tudod mit legyünk nagyvonalúak és mondjuk , hogy a kvantumszámítógépek másodpercenként nem 10ezer hanem 10 trilliárd (!!) kódot próbálnak ki ... egyenlőre persze ez még a négy matek alapművelet kiszámítására is derék teljesítmény és még a híres megduplázódási elvet figyelembevéve is csak legközelebb úgy 500 év múlva várhatóak ilyen gépek majd.. de akkor azokkal már egészen BIZONYOS hogy 1.079.028.307 , egy-billió éven belül már képesek leszünk kódot törni (feltéve ha létezik még akkor egyáltalán a ma még "tacskó" mindössze néhány milliárd éves univerzumunk...)
-
#9 fogalmam sincs hogy jön ide az md5 ??!! régebbi https oldalak TLS bejelentkezésénél volt használatban ma már SHA-t használnak a hash-hez, az autentikációhoz RSA-DSA és a szimetrikus kulcs elég változatos 3DEStől kezdve az AES-g bármi..
légyszives, ha van valami KONKRÉT 5leted ezek közül, bármelyiket megtörni a puszta próbálgatáson , brute-force-on kívül akkor közöld már le nekünk és más érdeklődők legnagyobb örömére akik velem együtt már vagy 8 éve nem találnak SEMMI érdemleges megtörési technikát ezekre a megoldásokra széles-e interneten és a kút fejükben SEM...
köszönjük ! -
toto66 #8 Érdekes szerkesztéskor még így írtam hash-t...
a "t" lehagyta. -
toto66 #7 Nagyon egyszerűsítve a dolgot arról van szó, hogy hiába nagy számolási igényű a kód, vagy visszafejthetetlen, attól még bizonyos információk megszerezhetőek, a rendszer és a felhasználó hibáit kihasználva.
Az MD5 hiába kódolja le a belépéshez szükséges jelszavad úgynevezett hash- létrehozva, ha az már megszerezhető és a jelszó helyett használható, akkor már nem is érdekes a jelszó. De a jelszavak hash-jának nagyrésze már adatbázisban van és kikereshető, ezért ha megszered a hash, akkor gyakorlatilag tudod a jelszót, mindenféle próbálgatás nélkül!
Tehát a kódolás nem minden, a rendszert másképp is védeni kell! -
paat #6 titkosításhoz nem értek annyira, de hadd pofázzak bele: a kvantumszámítógépek számítási kapacitása hagyományos értelemben végtelen, vagyis a kód bonyolultságával a feltörési idő nem exponenciálisan nő, vagyis minden matematikai elven alapuló kódolást ki lehet majd kidobni az ablakon. (Ez nagyon előnyös, mert számos "pozitív célú" optimailizálási feladat túl számolásigényű, mert kb az a megoldásuk, hogy végigpróbálod az összes lehetőséget.)
Persze senki ne essen pánikba, hogy mi lesz akkor a titkosítással (mert az ugye kell), a "kvantuminformációk" sajátja, hogy ha megjön az info, ki tudod deríteni, hogy azt közben megtekintették-e. -
#5 hajrá ! -
#4 egyrészt valaki emberi nyelvre is le tudná fordítani a cikket, vagy legalább a lényegét, mert érdekelne ! másrészt pedig toto66 és átlagember: ti miről beszéltek???
mi van az md5-tel?
+ a cikkben SSL kódolálról van szó ami 128bites AES-en alapszik (és nem MD5-ön). ez 16 színtiszta bájt a lehetőségek száma: 256^16 (kettőszázötvenhat a tizenhatodikon)
ez annyi mint :
340.282.366.920.938.463.463.374.607.431.768.211.456
magyarul: 340 hexilió lehetőség , úgyhogy ha "csak" idő kérdése a feltörés akkor sok sikert hozzá !
mert egy jó izmos gép ha másodpercenként kipróbál 10000 lehetőséget (ami irreálisan sok, de majd talán a kvantumszámítógépek 3000-ben tudni fognak ilyen fícsört is) akkor potom
1.079.028.307.080.601.418.897.052.915
cirka 1 kvadrilliárd év alatt BIZTOSAN vissza fogod fejteni a kódot drága kis öcsécském...
úgyhogy hajrá ! -
toto66 #3 "csak egyszerűen be kell irni a gugliba a kódsort és az esetek 90%-ában már dobja is ki a hozzá tartozó jelszót. "
Ha még csak azt dobná ki!
Kipróbáltam egy MD5 generátort, hasra ütve beírtam valamit, majd írány a "gugli'. És az alábbi maldívszigeti címre mutató linket találtam:
http://www.transport.gov.mv
ha még hozzáveszük azt amit letöröltem a végéről akkor bejelentkezett felhasználóként nézhettem meg egy bizonyos oldalt.
Ugyanis a legvégén szerepelt a belépéshez szükséges jelszó MD5 hash-ja!
Jó mi? (persze nem árulom el mi volt a jelszó, de biztos lehet máshol is hasonló hibával találkozni) -
#2 "Én nem hiszek az internetes biztonságban, mert amit ember alkotott, azt ember fel is tudja törni, csak idő kérdése minden."
Ez így igaz. Nem is az a kérdés, hogy feltörhető-e a rendszer, hanem az, hogy mennyire éri meg feltörni. Jelen esetben semennyire, hiszen sokkal könnyebb csőbe húzni a felhasználókat. -
#1 Én nem hiszek az internetes biztonságban, mert amit ember alkotott, azt ember fel is tudja törni, csak idő kérdése minden.
A feltörhetetlennek titulált MD5 kódolást is a legprimitívebb módszerrel baromi egyszerű kijátszani, csak egyszerűen be kell irni a gugliba a kódsort és az esetek 90%-ában már dobja is ki a hozzá tartozó jelszót. Az MD5 pedig ugye elvileg egyirányú kódolás, tehát a hivatalos álláspont szerint nem visszafejthető.