Onbekend |
|
Aanhangde het topic MD5 kraken heb ik toch uitsluitsel gevonden...
Naar mijn vragen en discussie ben ik op zoek gegaan naar de antwoorden...en die heb ik gevonden :-)
1.Is MD5 echt onomkeerbaar?
Ja, MD5 is echt niet omkeerbaar.
Het is een wiskundig algorythme waarin onder andere een aantal maal wordt gedeelt en afgerond. Er wordt dus gewoon data weggegooit, en dat is absoluut niet meer om te keren. Denk an 8/4=2, maar ook 32/16=2 en zelfs 18/8=2.25 wat afgerond weer 2 is. Dus zelfs al weet je dat er door 2 werd gedeelt en de uitkomst gelijk is aan 2, dan kan kan het origineel bv nog liggen tussen 4.00000001 en 4.88888888, oftewel miljoenen/miljarden mogelijkheden.
2.Is MD5 dan ook echt niet te hacken?
Natuurlijk wel, maar alleen via de brute-force manier. Je kunt alleen botweg alle mogelijke originelen door MD5 heen halen om te zien of de uitkomst van MD5 gelijk is aan de uitkomst die je zoekt. Maar als je dat doet dan krijg je nog alleen maar de eerste invoer die dezelfde hash oplevert (er kunnen meerdere originelen dezelfde MD5 hash opleveren) dus of je hetzelfde hebt als wat de eigenaar intikte blijft een vraag. Als het systeem dan bv met twee MD5 hashes werkt, een van een substring van het password en een van het hele password, dan kun je rustig een paar miljard jaar uittrekken om ze te vinden.
Ziezo...dat heb ik dan ook weer bijgeleerd...zoals de crew zei , zo vond ik dezelfde antwoorden :-)
|