benim demek istediğimde eğer aynı hashi veren bir değer brute force yöntemiyle elde edilebilirse misal süper bilgisayarlarla (çok über olanlarla mesela) tüm olasılıklar denenirse mutlaka bir eş vardır asıl sorun bu kadar uğraşmaya değip değmeyeceği
MD5 Şifreleri Neden Kırılamaz - Açıklama
- Konbuyu başlatan ihan3t
- Başlangıç tarihi
benim demek istediğimde eğer aynı hashi veren bir değer brute force yöntemiyle elde edilebilirse misal süper bilgisayarlarla (çok über olanlarla mesela) tüm olasılıklar denenirse mutlaka bir eş vardır asıl sorun bu kadar uğraşmaya değip değmeyeceği
tabiiki de şimdilik md5 yetiyor bilgisayarlar güçlendikçe md6 ya geçilir belki..
Kuantum Bilgisayarlar gelirse parola güvenliği hayal olur tabi orası ayrı
yok o zaman da ona göre hashler oluşturulur, algoritmalar geliştirilir falan filan zor olmaz güvenlik yani
Onlarıda kıracak birileri çıkar elbetyok o zaman da ona göre hashler oluşturulur, algoritmalar geliştirilir falan filan zor olmaz güvenlik yani
tabii illaki çıkar
md2 md4... derken md5 e geldiysek bu da elbet birgün kırılacak ama kırıldığı zaman gündeme bomba gibi oturacağı için illaki haberimiz olucak yani daha kırıldığını söyleyemeyiz...
- 7 Şub 2012
- 5,018
- 23
Yok merak etme kuantumda gelse , karşısında sonsuza giden ifadeler mevcut.
Bakınız pi sayısı..
Güvenlikte şöyle bir şey söz konusudur : şifrenin kırılma süresi , şifrenin geçerlilik süresinden uzunsa, o şifreleme yöntemi güvenlidir.
Ayrıca md5 tam tersi "teorik olarak" kırılması mümkün değildir. (bkz : wiki)
Çünkü geri dönüşü yoktur.
Yani elimizdeki hashi alıp geriye döndürecek bir algoritma yok. Şöyle düşünme, girdi var çıktı var tamam bunu ters çevirelim. Zaten öyle olmasaydı "hash" denmesinin manası olmazdı..
[ı]konu sabit olmayı hak ediyor ![/ı]
Hocam zaten bende orda veriyi geri getirmeyi kast etmedim benim bahsettiğim mesela şifreli giriş uygulamalrında şifre girerken hashli veri bir biri ile eşleşiyorsa giriş oluyorya mesela teoride zaten md5 sonsuz olasılık üretmediğine göre bir yerlerde kendini tekrar etmek zorunda bilgisayarlı sistemde gerçek anlamda raslantısallık mümkün değil yan hani o sebeple md5 te
yukarda veridiğiniz örnekteki gibi ayni çıktıyı veren veriler olmak zorunda sadece zaman meselesi dediğiniz gibi tabi 4000 karakteri md5 özetleme algoritması ile şifrelersek veriyi birebir geri getirilmeyeceğinin farkındayım zaten ayrıca bu konuyu açtığınız içinde tebrik ederim çok güzel noktalara değiniyorsunuz takipçinizim
- 7 Şub 2012
- 5,018
- 23
Öncelikle sondan başlayacağım, ben teşekkür ederim.
Bahsettiğiniz konuya gelirsek , bunun için "çakışma çözümlemeleri" geliştiriyorlar. Yani iki veri aynı çıktıyı verdiğinde ne yaparız biz gibisinden.. Md5 bu konuda hala en iyilerinden olduğu için hala kullanılıyor.
Yanlış hatırlamıyorsam md5 te 2 adet çakışan string vardı. Sonradan yenileri bulundu mu bilmiyorum.
Nette basit bir arama ile çakışma ihtimalinin hesaplanmasını bulabilirsiniz.
Biliyorum hocam okumuştum zaten o yazıya dayanarak konuşuyorum yani teoride çakışmaması için hiçbir sebep yok yani
Şuan Elimizdeki son teknolojilerle bile milyon yıllar sürüyor kırması İmkansız değil ama milyarda 1 den az olasılık
Sagol
Elinize sağlık güzel anlatım olmus bize katkılarınız için teşekkürler.
Konu biraz daha renkli olabilirdi ilgi çekme açısından bir de bazı yerler kod içine alına bilirdi biraz özensiz gibi olmus ama elinize sağlık.
Konu biraz daha renkli olabilirdi ilgi çekme açısından bir de bazı yerler kod içine alına bilirdi biraz özensiz gibi olmus ama elinize sağlık.
- 7 Şub 2012
- 5,018
- 23
