login  Naam:   Wachtwoord: 
Registreer je!
 Forum

MD5 en SHA-1 | Pagina 2

61 antwoorden

Gesponsorde links
Offline Den_Tomme - 14/02/2007 23:04
Avatar van Den_Tomme PHP interesse Wat wil je daar nu mee zeggen? Dat ik alles zomaar geloof of wat? Waarom denk je dat ik er meer info over vraag? En in mijn geval klopt het bovenstaande want als man ligt zwanger worden juist iets moeilijker.
Offline Martijn1989 - 14/02/2007 23:08
Avatar van Martijn1989 PHP ver gevorderde Ja 17 films paste met gemak in een baar kb ofzow.

@vinTage ja is wel waar, na cola geen kinderen ... of hele drukke ADHD kinderen.
Offline vinTage - 14/02/2007 23:09
Avatar van vinTage Nieuw lid
Citaat:
Wat wil je daar nu mee zeggen? Dat ik alles zomaar geloof of wat?


ja 

Offline mrIde - 15/02/2007 10:24
Avatar van mrIde Lid Dat is afhankelijk van het woord dat in de encryptie zit.

123 zal vlugger gaan dan E1d4*$L0l
Offline Thomas - 15/02/2007 10:47 (laatste wijziging 15/02/2007 10:48)
Avatar van Thomas Moderator
Citaat:
Ja 17 films paste met gemak in een baar kb ofzow.


Onwaarschijnlijk.

Wel leuke stof voor een boek ("De Broncode").

Citaat:
De broncode is een reconstructie van het onwaarschijnlijke, maar waargebeurde verhaal van de Nederlandse televisiereparateur Jan Sloot die erin slaagde een wereldschokkende coderingstechnologie te ontwikkelen.
In maart 1999 raakte de kroonprins van Philips, Roel Pieper, geïntrigeerd door de ontdekking van Jan Sloot. Hij nam hij de uitvinding mee naar het hart van Silicon Valley om er geldschieters voor te vinden. Binnen enkele jaren zou de revolutionaire technologie honderden miljarden dollars waard zijn, daar waren de grote namen uit het internationale bedrijfsleven, Pieper voorop, van overtuigd. Maar de euforie werd ruw verstoord. Geheel onverwacht overleed Jan Sloot. De broncode van zijn uitvinding nam hij mee het graf in.
Het mysterie rond Sloot houdt de gemoederen tot op de dag van vandaag bezig. De broncode, het langverwachte boek van Quote-journalist en adjunct-hoofdredacteur Eric Smit (1967), biedt een schat aan bizarre en onthullende details die de lezers en betrokkenen uit het (inter)nationale bedrijfsleven nog lang zullen heugen.
Offline Martijn1989 - 15/02/2007 10:59
Avatar van Martijn1989 PHP ver gevorderde @FangorN : In 1995 beweerde Sloot een datacompressiesysteem te hebben ontwikkeld dat het mogelijk maakte om tenminste 16 speelfilms op een chipkaart van 64 kilobyte op te slaan.

http://nl.wikipedia.org/wiki/Jan_Sloot

Misschien een cola verhaal misschien niet.
Offline Thomas - 15/02/2007 11:11
Avatar van Thomas Moderator Het KAN wel, maar dan moet je encryptiesleutel aangepast zijn op hetgene je comprimeert, en daarbij is je sleutel ook nog eens loei-groot.

Je snapt toch zelf ook dat audio- en videostromen nu eenmaal een bepaalde afmeting moeten hebben, simpelweg om alle details op te slaan.

Die hele "broncode" is in zo'n enorme nevelen gehuld dat het wel haast een broodje aap moet zijn. Daarnaast is er bij mijn weten nooit een presentatie geweest in Silicon Valley of waar dan ook (als ik mij de rapportage over het boek goed herinner). Op het moment supreme waarom het mysterieuze kastje die het werk zou moeten doen gepresenteerd werd, liet die gast dat ding "per ongeluk" kapot vallen... hij struikelde namelijk toen hij het bordes opliep of iets dergelijks... Toeval? 

Ik kan ook terabytes in een paar bytes "opslaan", als die paar bytes een pointer zijn naar die terabytes .

Can you say "HOAX"?
Offline nemesiskoen - 15/02/2007 14:43
Avatar van nemesiskoen Gouden medaille

PHP expert
Citaat:
Ik kan ook terabytes in een paar bytes "opslaan", als die paar bytes een pointer zijn naar die terabytes .

Hehehe :-)

Volgens mij kunnen ze beter werken aan een sneller internet en grotere dataopslagplaatsen (hetgeen nu gebeurt) dan altijd maar verder en verder proberen te comprimeren. Want dit gaat zowiezo in sommige gevallen (de meeste?) kwaliteitsverlies met zich meebrengen. Als ze nu eens overal gewoon T1 lijnen leggen dan zijn al die files ook lekker snel binnen.
Offline Godlord - 15/02/2007 18:55
Avatar van Godlord PHP gevorderde @vage: Hoelang hoop je nog op die T1 tegen die tijd tot ze net alles hebben gelegd kan je al met een teleportatie techniek ofzo internetten. Ze zijn al 30 jaar met die T rommel bezig en het ligt nog niet eens 'Volledig' in een enkel land.

Als je kan hashen dan zou je de sleutel moeten vinden als je 3000 woorden hebt gehashd of misschien minder(of meer ). Als je goed in wiskunde bent dan kun je het proberen maar ik raad het niet aan, duurt heel erg lang.
Offline nemesiskoen - 16/02/2007 00:15
Avatar van nemesiskoen Gouden medaille

PHP expert
Zweden.... en nee, daar ligt het niet volledig, omdat daar een groot deel niet bevolkte gebieden heeft. Maar daar ligt het wel.

T1 is overigens, in de Internet wereld, nog niet veel langer 'around' dan 10 jaar. En daarvan zijn de eerste 5 jaar experimenteel, waarbij het wordt klaargemaakt voor gebruik.
Offline Godlord - 16/02/2007 09:52
Avatar van Godlord PHP gevorderde Glasvezelkabel bestaat al 30 jaar en dat is nodig om die T1 enzovoort mee te kunnen te gebruiken. Natuurlijk ligt het in Zweden in elk land ligt wel een klein beetje in een of andere stad of bij een erg groot bedrijf(o.a. Microsoft).
Offline Dark_Paul - 16/02/2007 15:08
Avatar van Dark_Paul PHP ver gevorderde Om even terug te komen op de hashes, ik gebruik altijd een combinatie van sha1 en md5. Iets in de vorm van:
sha1(md5.sha1(md5)) (weet de volgorde niet precies).
Offline nemesiskoen - 16/02/2007 15:12 (laatste wijziging 16/02/2007 15:12)
Avatar van nemesiskoen Gouden medaille

PHP expert
@Godlord: In Zweden ligt het niet 'een beetje' maar is het vrijwel de standaard. En ik heb het hier over T1 bij Internet gebruik (zoals ik al eerder vermelde) en niet voor telefoonlijnen.

Anyways, dit gaat nergens heen...
Offline lilj - 16/02/2007 15:22
Avatar van lilj Nieuw lid SHA-1 = Ongemogelijk

MD5 =

Simpel wachtwoord: half uur. (bijvoorbeeld: hoi)
Normaal wachtwoord: 3 uur (bijvoorbeeld: bootleggers)
Moeilijk wachtwoord: 3 jaar (bijvoorbeeld : 3Wa8LtiPo8)

Doormiddel van een brute force MD5 decrypter
Offline nemesiskoen - 16/02/2007 16:38
Avatar van nemesiskoen Gouden medaille

PHP expert
^_^
Bovenstaande is onzin:-)
Als je MD5 via brute force kan ontcijferen (of toch één van de (letterlijk!) oneindig mogelijkheden kan vinden) kan je dit ook met SHA-1.
Offline Godlord - 16/02/2007 16:42
Avatar van Godlord PHP gevorderde Alle hash types zou je kunnen dehashen als je de 'Sleutel' of de 'Wiskundige formule' hebt. Maarja dan heb je nog kans op tientallen resultaten.
Offline Dark_Paul - 16/02/2007 16:51
Avatar van Dark_Paul PHP ver gevorderde @Godlord
Dat is het idee van hashes, er gaat data verloren waardoor 't onomkeerbaar is.
Offline Godlord - 16/02/2007 16:55
Avatar van Godlord PHP gevorderde Dat weet ik dus al had je de sleutel dan ben je er nog niet echt ver mee. Tenzij voor een inlogsysteem.
Offline Martijn1989 - 16/02/2007 18:00
Avatar van Martijn1989 PHP ver gevorderde @ lilj : omfg :O meen je dit nouw serieus? Anders was dit de domste post van 2007?

Citaat:
SHA-1 = Ongemogelijk

MD5 =

Simpel wachtwoord: half uur. (bijvoorbeeld: hoi)
Normaal wachtwoord: 3 uur (bijvoorbeeld: bootleggers)
Moeilijk wachtwoord: 3 jaar (bijvoorbeeld : 3Wa8LtiPo8)


Sha1 en Md5 hebben hetzelfde principe ... je kan netzoals als md5 gewoon sha1 ook brute force.

Citaat:
Simpel wachtwoord: half uur. (bijvoorbeeld: hoi)


26 letters | 26 letters | 26 letters : 17576 tekens .. dit crack ik met php al binnen 3 minuten.

Offline Stijn - 16/02/2007 18:26
Avatar van Stijn PHP expert
Citaat:
Doormiddel van een brute force MD5 decrypter
MD5 is geen encryptie maar een hash, dus je kan niet decrypten. Of je nu voor MD5 of SHA-1 kiest het maakt de andere niet uit. Enkel grote/belangrijke applicaties worden gecrackt .
Offline Ibrahim - 16/02/2007 20:30
Avatar van Ibrahim PHP expert godlord, waar heb je het nou weer over ??

Citaat:
Dat weet ik dus al had je de sleutel dan ben je er nog niet echt ver mee. Tenzij voor een inlogsysteem.
Offline Stijn - 16/02/2007 20:46
Avatar van Stijn PHP expert inderdaad. Bij encryptie maak je inderdaad gebruik van een publieke sleutel en een geheime sleutel. Maar dit heeft niets te maken met hashes.
Offline nemesiskoen - 16/02/2007 20:49
Avatar van nemesiskoen Gouden medaille

PHP expert
Citaat:
Bij encryptie maak je inderdaad gebruik van een publieke sleutel en een geheime sleutel.

Nee
Bij asymmetrische encryptie maak je gebruik van een publieke sleutel en een geheime sleutel.

Niet bij alle vormen van encryptie dus.
Offline pj_muller00 - 17/02/2007 11:39
Avatar van pj_muller00 PHP interesse
Citaat:
26 letters | 26 letters | 26 letters : 17576 tekens .. dit crack ik met php al binnen 3 minuten.


Dus met C makkelijk in 30 sec.
Offline Stijn - 17/02/2007 18:17
Avatar van Stijn PHP expert
Citaat:
26 letters | 26 letters | 26 letters : 17576 tekens .. dit crack ik met php al binnen 3 minuten.
lol, met zo'n ingesteldheid gaat het je niet lukken hoor.
Offline Martijn1989 - 18/02/2007 00:25
Avatar van Martijn1989 PHP ver gevorderde Waarom niet? Uber makkelijk .. gewoon een for lusje wat om de 1500 de pagina refresht om een timeout te voorkomen ..
Offline Godlord - 18/02/2007 03:36 (laatste wijziging 18/02/2007 03:37)
Avatar van Godlord PHP gevorderde Als je de MD5 code op deze pagina weet om te draaien dan kan je dehashen tenzij je exact het woord moet weten .
Offline ikkedikke - 18/02/2007 13:24 (laatste wijziging 18/02/2007 13:24)
Avatar van ikkedikke PHP expert Het principe van het cracken van een hash is juist dat er in zekere zin oneindig veel combinaties zijn om dezelfde hash te krijgen:
Je kan namelijk oneindig veel woordcombinaties maken als input.
Je hebt echter maar 32 tekens waar het in moet passen.
Je krijgt dus dat je per hash oneindig/(32*mogelijke_letters_per_teken) inputcombinaties hebt.
Iedere van die invoeren heeft hetzelfde resultaat als je het hasht.
Offline nemesiskoen - 19/02/2007 23:42
Avatar van nemesiskoen Gouden medaille

PHP expert
Citaat:
Waarom niet? Uber makkelijk .. gewoon een for lusje wat om de 1500 de pagina refresht om een timeout te voorkomen ..


Als je een passwoord hebt van 3 letters, dan ga je op heel wat meer dan 26 tekens tot de derde mogen controleren hoor. Ten tweede: timeout afzetten is mss een beter idee dan refreshen.
Offline Dani - 20/02/2007 01:14
Avatar van Dani PHP gevorderde SHA is de typische hash voor microsoft (bv : wachtwoorden in active directory)
MD5 wordt in zo goed als al de rest gebruikt

Eigenlijk zijn ze even moelijk te 'cracken' omdat de moelijksheidsgraad volledig afhankelijk is van de originele string lengte.

Met een niet te uitgebreide character set (cijfers, letters en enkele speciale tekens) :
4 tekens : minder als een minut
5 tekens : enkele minuten
6 tekens : 30-90 minuten
7 tekens : meer als een dag
8 tekens : meer als een maand
9 tekens : meer als een jaar

PS : heb dit in de tijd met mijn Dual Athlon MP1800 getest, dus het kan zijn dat normale CPUs daar langer over doen aangezien een echte dual CPU nog altijd stukken sneller als de huidige dual-core. Als voorbeeld, mijn Dual MP1800 heeft met dvd schrink minder als 10 minuten nodig voor een film van +2 uren 
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.221s