login  Naam:   Wachtwoord: 
Registreer je!
 Forum

MD5 en SHA-1

Offline CounterForce - 08/02/2007 16:05
Avatar van CounterForceOnbekend Kan er iemand mij vertellen hoelang het duurt om een MD5 hash en een SHA-1 hash te decrypten ?

Het is namelijk voor een project waar ik uitleg over wil geven, maar ik vind nergens hoelang het kan duren om een MD5 en een SHA-1 te decrypten...

Ik hoop op heel sne antwoord

61 antwoorden

Gesponsorde links
Offline ikkedikke - 08/02/2007 16:09
Avatar van ikkedikke PHP expert decrypten is niet mogelijk, brute-forcen wel..
maar ik hoorde een tijd terug iets dat dat sinds kort in een dag of wat kan.(onder voorbehoud;-))
Offline compudoc - 08/02/2007 16:14 (laatste wijziging 08/02/2007 16:14)
Avatar van compudoc PHP beginner
Citaat:
decrypten is niet mogelijk, brute-forcen wel..
maar ik hoorde een tijd terug iets dat dat sinds kort in een dag of wat kan.(onder voorbehoud)


kijk eens hier dan: http://www.md5decrypter.com/

[edit]
alleen de wachtwoorden die hij in de DB heeft staan werken ofzo, weet niet presies
Offline BigBug - 08/02/2007 16:16
Avatar van BigBug PHP expert Inderdaad, zoals je kunt zien -> Ze hebben decrypted hashes in de DB.. Maarja..
Offline Rik - 08/02/2007 16:21 (laatste wijziging 08/02/2007 16:25)
Avatar van Rik Gouden medailleGouden medaille

Crew algemeen
"A decryption for this hash wasn't found in our database" zegt hij als ik hem een md5 van boukefalos laat kraken.

Er staat ook dat ze zo'n 500k md5's in de database hebben staan. Het ligt er helemaal aan hoe lang het gemd5de (nieuw werkwoord? ) woord / zin / tekst is. Als je tien tekens alfanumerieke tekens (a-z, A-Z, 0-9) hebt is een brute force prog al flink lang bezig! Kan je nagaan als je ook andere tekens gaat gebruiken!

Er is een prog, md5Inside die brute-force en woordenboekattack enz. kan. Het ligt er ook maar aan hoe snel de computer is waar zo'n prog op draait.

Edit:
Die encrypter op die site speelt vals! Als je daar iets md5ed slaat hij het op in de database en kan hij het zo kraken!  Probeer maar eens om een heel lange zin in te vullen!  
Offline Ultimatum - 08/02/2007 16:31
Avatar van Ultimatum PHP expert
Citaat:
Kan er iemand mij vertellen hoelang het duurt om een MD5 hash en een SHA-1 hash te decrypten ?


Ligt aan de computer die je gebruikt. De ene kan het een stuk sneller dan de ene. Ook moet je er rekening mee houden dat verschillende strings dezelfde md5 hash kan hebben..
Offline Gerard - 08/02/2007 16:35
Avatar van Gerard Ouwe rakker Het is, zoals eerder gezegd, niet mogelijk om MD5 te 'decrypten' omdat het geen encryptie is maar een hash methode. Er gaat, tijdens het proces, data verloren en daarom is het niet mogelijk om het terug te vormen.

Er is wel een kans, als je gaat brute-forcen, dat je een collision tegenkomt. Dat houdt in dat 2 verschillende strings dezelfde hash produceren.

Maar deze methode werkt hetzelfde als een rainbow table, je creeert gewoon een heleboel hashes van bekende woorden (of via een algoritme) en vergelijkt die met de hash die je hebt.
Offline CounterForce - 09/02/2007 16:52
Avatar van CounterForce Onbekend jaja , dat weet ik ook da je die ni kan 'decrypten' ...

Kheb het verkeerde woord gebruikt 

Maar kan er niemand een tijdspanne opgeven voor een bruteforce van een MD5 ?
Offline Ibrahim - 09/02/2007 16:57
Avatar van Ibrahim PHP expert Hoe vaak zijn er van dit soort topics wel niet gemaakt ?
Je moet wel dingen in de gaten houden

- zoals Proximus zei: er gaan, tijdens het proces, data verloren
- sommige strings hebben dezelfde hash
- MD5 is, dacht ik, door grote wiskundigen gemaakt
- misschien nog meer zaken

je kunt dus gerust zijn dat je data veilig is met md5/sha1/combinatie van de 2
Offline Gerard - 09/02/2007 17:00
Avatar van Gerard Ouwe rakker
Citaat:
Maar kan er niemand een tijdspanne opgeven voor een bruteforce van een MD5 ?


Als het wachtwoord niet voorkomt in een rainbow table en van voldoende lengte is dan kan je rekenen op maanden/jaren.
Offline Martijn1989 - 09/02/2007 18:23
Avatar van Martijn1989 PHP ver gevorderde Ja, maar dan moet het wachtwoord wel van flinke tekens bestaan he.

1-3 letters is niks, 4 paar uurtjes, 5 een dag ofzo want dan zijn er al meer dan 52521875 combos mogelijk.

Offline Stijn - 10/02/2007 13:22
Avatar van Stijn PHP expert
Citaat:
wikipedia:
MD5 is ontworpen door Ronald Rivest

de R van RSA staat voor Rivest. Da's één van de drie wiskundige die de RSA encryptie bedachten. MD4 was bug dus werd aangeraden om SHA-1 te gebruiken. MD5 werd gemaakt om MD4 te vervangen.
*encrypties kan je omvormen (met een sleutel)
*hashes niet

snap het nu toch eens!
Offline webstab - 10/02/2007 13:46
Avatar van webstab PHP ver gevorderde Je kan het zo eenvoudig uitleggen: een hash gaat maar in een richting.

Oorspronkelijk => iets

En kan niet teruggaan.

Je kan natuurlijk ook alle oorspronkelijke aflopen en totdat je iets tegenkomt. (Wat sommige doen)
Maar dat duurt veel te lang en krijgt meestal meerdere mogelijkheden.
Offline nemesiskoen - 12/02/2007 16:02
Avatar van nemesiskoen Gouden medaille

PHP expert
Citaat:
Maar dat duurt veel te lang en krijgt meestal meerdere mogelijkheden.

Altijd
Offline Thomas - 12/02/2007 16:06
Avatar van Thomas Moderator Als je een hash probeert te kraken, dan zoek je naar een origineel die dezelfde hash oplevert, zelden is dit het oorspronkelijke wachtwoord.

Hashing moet je zien als het versnipperen van tekst, en alle snippers vallen in verschillende emmers. De combinatie / hoeveelheid in de emmers bepaalt je hash, maar verwacht niet dat je de oorspronkelijke tekst kunt vinden als je de snippers in de emmers bekijkt.
Offline Godlord - 12/02/2007 18:04
Avatar van Godlord PHP gevorderde Hashen werkt zoals dit:
hond -> dier
kat -> dier
Als ik nu hond als wachtwoord had ingesteld dan kon ik ook met kat inloggen dus MD5 is eigenlijk ook niet goed op een forum want je kan ook andere wachtwoorden gebruiken .
Offline Dark_Paul - 12/02/2007 18:08 (laatste wijziging 12/02/2007 18:08)
Avatar van Dark_Paul PHP ver gevorderde Maar de kans dat je een collision tegenkomt is met md5 rond de 1 op een miljard (heb ik eens gelezen).
Offline CounterForce - 12/02/2007 22:24
Avatar van CounterForce Onbekend thx iedereen...

De info hier heeft in ieder geval geholpen bij het project...
Vertaanbare taal is blijkbaar toch niet zo heel moeilijk te vinden  

In ieder geval....vele bedankjes aan iedereen die geantwoord heeft   
Offline timo - 12/02/2007 22:32
Avatar van timo PHP ver gevorderde ik had ooit programma die 100en soorten hashen kon cracken, abc gemd5d en gesha1t had ie binnen 1 sec maar als ik een langere deed moest ik hem stoppen omdat ie er lang over deed:P
Offline Stijn - 12/02/2007 22:37
Avatar van Stijn PHP expert @timo: dan was dat programma behoorlijk nutteloos. Ik heb er twijfels over.

Dit is een topic die gaat over het verschil tussen sha-1 en md5. Mensen die beweren het MD5 te kunnen cracken zijn de grootste wiskundigen aller tijden wss. Dus geef mij je code of je houd je mond voor de rest van je leven!
Offline Martijn1989 - 12/02/2007 23:57 (laatste wijziging 12/02/2007 23:58)
Avatar van Martijn1989 PHP ver gevorderde Inderdaad niet te cracken, wij noemen dat altijd nog Brute Force, wat staat voor Brute kracht, maar dat mag menig mens hier toch wel weten . Ik vind denk ik md5 een van de raarste en machtigste dingen in de hele wereld ... bizar, niemand kan het nu precies goed uitleggen. Ik heb een poging gedaan voor 1400 mensen op me school, ging goed.

Verschil tussen md5 en sha1 is volgens mij alleen maar de populairiteit, ik denk dat je beter sha1 op md5 kan gebruiken alhoewel ik gewoon standaart op md5 blijf vertrouwen.
Offline vinTage - 12/02/2007 23:58
Avatar van vinTage Nieuw lid zoals php guru Murfy mij ooit vertelde, vanaf het moment dat je ALLES terug kan relativeren wat er ge-MD5-ed is, ben je multimiljonair.

Een filmpje van 3 gig md5'en naar 32 chars...

<op msn>
meneer a zegt: hey, heb je startrek 99 al gezien ?
meneer b zegt: nope
meneer a zegt: hier heb je hem "123...tm 32"
maneer b zegt: kewl thx
<meneer b heeft de chat verlaten>
Offline Martijn1989 - 13/02/2007 00:04 (laatste wijziging 13/02/2007 00:05)
Avatar van Martijn1989 PHP ver gevorderde Hhahahha, dat kan dus niet helaas. Omdat meerdere hashes gelijk aan elkaar kunnen zijn idd maar dat wist je zelf ook wel. Wat je wel zou kunnen doen is het verkleinnen van een bestand, wat me al wel gelukt is stel, je hebt iets als :


00010110011111010101111111110000010101011111

en veranderd alle 00 naar 2 en 11 naar 3 , zo kan je al wat verkleinnen.


Ik moet trouwens weer denken aan die gast, die zo apparaat had waarmee die gigantisch kon zippen, maar toen opeens van de aardbodem is verdwenen.
Offline nemesiskoen - 13/02/2007 08:52 (laatste wijziging 13/02/2007 08:54)
Avatar van nemesiskoen Gouden medaille

PHP expert
Martijn. Dat gaat niets verkleinen hoor. 2 = 10 en 3 = 11, dus de lengte wordt behouden in grootte. Wat wel leuk zou zijn, over een paar jaar, als de huidige supercomputer de huispc is geworden, of mogelijk nog een sterkere versie, dat je een hash download en dat je via een programmaatje kan ingeven welke lengte het uiteindelijke resultaat zal hebben, dit zal dan naast de hash op de downloadsite vermeld worden. Dat je supercomputer dit dan omrekend en zo de film op je computer plaatst. Maarja, dit is voor over x jaar, en tegen dan is er zo'n belachelijk snel internet dat het niet veel uitmaakt volgens mij.
Offline Stijn - 13/02/2007 18:06
Avatar van Stijn PHP expert @martijn1515: SHA-1 werd aangespoord te gebruiken omdat MD4 niet meer veilig was. Toen kwam MD5 en men kon terug MD-hash gebruiken. Volgens mij is MD5 beter dan SHA-1 omdat MD5 gemaakt is door één van de bedenkers van RSA en je mag niet vergeten dat die gast een groot wiskundig vermogen had en veel gedaan heeft in de beveiliging.
Offline timo - 13/02/2007 18:26
Avatar van timo PHP ver gevorderde ik gebruik ze altid beide, dan heeft een brute force op de sha1 ook weinig zin meer aangezin het te lang wordt
Offline CDNC - 13/02/2007 19:20
Avatar van CDNC PHP ver gevorderde Misschien nog even zeggen dat je snel kan uitrekenen hoe je het aantal mogelijkheden kan berekenen:
  1. [Aantal Verschillende Tekens] ^ [Aatal Tekens]

dus
62 ^ 6 = 56.800.235.584
(62 = a-zA-Z0-9)
Dat zijn dus maar een paar mogelijk heden die je hebt voor het bedenken van een ww van 6 tekentjes.
Offline jeroenoa - 13/02/2007 20:14 (laatste wijziging 13/02/2007 20:18)
Avatar van jeroenoa Onbekend Een Chinese professor (dit kan ook een vrouw zijn, in dit geval is het zo) heeft MD5 hashes gekraakt.

Ik heb dit een keer ergens gelezen. Ik zal dit even uitzoeken. Het was op http://www.security.nl. Dus ik zal zeggen neem het vliegtuig naar China en vraag het hem!

EDIT: http://www.secu...hoofd.html
Offline nemesiskoen - 14/02/2007 19:52
Avatar van nemesiskoen Gouden medaille

PHP expert
Ze heeft helemaal geen MD5 hashes gekraakt, maar het algoritme. Zit groot verschil tussen.
Offline Den_Tomme - 14/02/2007 21:37
Avatar van Den_Tomme PHP interesse Ja inderdaad! Ik heb ook ooit is die reportage gezien over zo'n gast die alles hard kon verkleinen en daardoor 17 films ofzo tegelijk afspelen en dan ineens dood was en alles weg was genomen.

Waar is de Quote trouwens? Heeft iemand daar meer info over?
Offline vinTage - 14/02/2007 21:50 (laatste wijziging 14/02/2007 21:51)
Avatar van vinTage Nieuw lid @hierboven: Als je cola drinkt net na onveilige sex kan je niet zwanger worden..
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.218s