יש הרבה דיונים ומאמרים באינטרנט על כל מיני סוגים של הצפנות, אחד אומר: "md5 יותר טוב!", שני אומר: "sha1 בהרבה יותר מאובטח", ואני שואל את עצמי, האם הצפנה כזו תהיה יותר מאובטחת?

קוד PHP:

<?php
echo md5(sha1("string"));
?>

אני לא מכיר את sha1 כי לא זכור לי שהשתמשתי בה, בכל אופן ללא ספק md5 ידוע ומקובל יותר כשיטת ההצפנה הטובה ביותר כיום.
השיטה היחידה לפצח סיסמה מוצפנת היא באמצעות 'כח ברוטלי' (brutal force), כך שהרווח האולי יחיד שתרוויח בהצפנה כפולה, זה שאם מישהו יצליח איכשהו על ידי הזרקה או כל דרך אחרת לשלות סיסמה מהמסד נתונים, הוא ישאר שזה md5 (כי זה הנפוץ), הוא אולי ינסה לפצח את זה, אבל אז בעתם הוא יקבל קוד שגם הוא עצמו מוצפן, ורוב הסיכויים שהוא לא ידע באיזה שיטה הצפנת את הנתונים.
אבל את זה אולי אתה יכול לעשות גם עם md5 כפול. זאת אומרת להצפין את הסיסמה ב-md5, ואת התוצאה שוב להצפין ב-md5.
שיטה נוספת היא להוסיף תו מסויים לקוד, ורק אז להצפין אותו, כך אם מישהו הצליח רק לפרוץ למסד נתונים ולשלות סיסמה, הוא לא יוכל לדעת איך המערכת שלך עובדת, וכך הוא אל יוכל להשתמש בסיסמה.

אבל הטוב מכולם זה פשוט להכניס סיסמה קשה, ואז גם אם יש לו מחשב חזק שמריץ 'כח ברוטלי', יקח לו זמן רב, אולי אפילו שבוע, לפרוץ את הצפנת ה-md5.

md5 כבר נפרצה (בערך, יש הסבר מלא ברשת) וההצפנה (החד כיוונית) המומלצת היא sha1.

[ זיו ]
[ fat fish ]

מה באמת??? אז תמצא לי מקום ברשת שמודבר על זה בבקשה (על הפריצה של md5)
ומישהו יכול להסביר לי בבקשה מה זה כח ברוטלי

בדיוק כמו ש-emanuel אמר, תראה לנו משהו שמדבר על פריצה של md5 (חוץ מהכח ברוטלי שהזכרתי), אנחנו ממש נשמח, אולי אפילו נסכים להתערב איתך על כל כספך (יותר מזה הרי לא תוכל לשלם).

כח ברוטלי זה שיטת פריצה שמריצה את כל הסיסמאות האפשריות, כך שאחת מהן בוודאי תתאים.
מצד אחד זה בטוח, כי בוודאי אחת מהאפשרויות תתאים, מצד שני בהצפנה וסיסמה טובה זה עלול לעיתים לקחת אפילו שנים.

כמובן ש 128 ביט עדיף על 32 אולי MD5 יותר מקובל אך כבר הוכח שאפשרי למצו COLISHION ב MD5 תוך 8 שעות על לבטופ.... אני אישית ממליץ על SHA1 זו שיטת ההצפנה של צבא ארה"ב....

GNU/Linux - Use the source!

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://petition.mac-it.co.il/promote/buttons/petition_text_less.gif]

אבל זה רק 40

קוד PHP:

<?php  echo sha1("string");  echo "<br>";  echo strlen(sha1("string"));  ?>

הנה והתוצאה היא 40 תווים ולא 128 כמו שאתה אומר

GNU/Linux - Use the source!

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://petition.mac-it.co.il/promote/buttons/petition_text_less.gif]

cryptography.hyperlink.cz/md5/MD5_collisions.pdf
ואגב מה שאמרתה לגבי SHA1 עם ה גודל של ה 40 זה ככה רק ב PHP הנה דוגמא
crypt("1") - פונקציה שעשיתי (אספתי את כל ההצפנות שמצאתי בגוגל:
Type Hash
--------- ---------
MD2 C92C0BABDC764D8674BCEA14A55D867D
MD4 8BE1EC697B14AD3A53B371436120641D
MD5 C4CA4238A0B923820DCC509A6F75849B
SHA-1 356A192B7913B04C54574D18C28D46E6395428AB
SHA-2 (256) 6B86B273FF34FCE19D6B804EFF5A3F5747ADA4EAA22F1D49C0 1E52DDB7875B4B
SHA-2 (384) 47F05D367B0C32E438FB63E6CF4A5F35C2AA2F90DC7543F8A4 1A0F95CE8A40A313AB5CF36134A2068C4C969CB50DB776
SHA-2 (512) 4DFF4EA340F0A823F15D3F4F01AB62EAE0E5DA579CCB851F8D B9DFE84C58B2B37B89903A740E1EE172DA793A6E79D560E5F7 F9BD058A12A280433ED6FA46510A
RIPEMD-160 C47907ABD2A80492CA9388B05C0E382518FF3960
LM C2265B23734E0DAC
NT 69943C5E63B4D2C104DBBCC15138B72B
MySQL323 606717496665BCBA
MySQLSHA1 E6CC90B878B948C35E92B003C792C46C58C4AF40
Cisco PIX .JZbFkXsOyvp3XI0
VNC Hash A7F8FC867315B7FF

GNU/Linux - Use the source!

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://petition.mac-it.co.il/promote/buttons/petition_text_less.gif]

היה כתבה בלינגמגזין או וואטסאפ לא זוכר כבר, מישהו לקח תסריט postscript והצפין אותו ואז לקח תסריט אחר שעושה משהו אחר לגמרי והצפין אותו, ויצא לו שהmd5 יצא לו אותו אחד.
יותר מזה אני לא זוכר, אבל זה נעשה וגם הדומגאות שוחררו ככה שאתה יכול לנסות בעצמך

אז תגיד את הכתובת של המאמר בבקשה!!! זה מעניין אותי (לא כדי לפרוץ לאתרים אלא כדי לאבטח את המערכות שאני בונה מזה)(עד עכשיו תמיד השתמשתי בmd5)
ישראל K אולי יתערב אבל אני לא.
ובקשר לכח ברוטלי אם אני זוכר נכון, כשאתה מצפין בmd5 התוצאה היא 32 תווים
אז אתה רוצה להגיד לי שצריך לנסות כל 1 מהאפשרויות שיש ב32 תווים שהם גם אותיות וגם ספרות זה יקח פשוט מלא זמן וגם מי שישים דבר כזה על המחשב שלו המחשב שלו לא יזוז לפחות שבוע????
גם אם הוא מחשב בין המהירים בעולם (אני בספק שהשתמשו במחשב כזה על מטרות פריצה בטח על תוכנה אדירה או משהו כזה)

מה זה האשינג??? מישהו יכול להסביר לי בבקשה!!!

אני משתדל לא לומר מה שאני לא יודע, אני מקווה שגם אתה...

md5 זו שיטת הצפנה, אם תרצה ואם לא !
hash - זה המחרוזת שמכילה את הערך המוצפן.

וזה ^ כמובן גם התשובה לשאלה מעלי.

דבר ראשון: למי עניתה?? לי??
דבר שני מה זאת אומרת האשינג זאת מה שהמחרוזת מכילה אם כך לא יכול להיות שאין לmd5 אלגוריתם חייב להיות כי נגיד מהמחרוזת abc יוצא משהו ואיך??? כמובן שעל ידי אלגוריתם כלשהוא שנראה לי שאם זה כך אני יוכל למצוא אותו ברשת אבל זה לא יעזור(לפריצת הסיסמא).

דיברתי אליו, אבל עניתי גם לשאלתך.

כשתדע אלגברה ברמה מתאימה, תוכל להבין איך אפשר ליצור אלגוריתם שאי אפשר לבצע אותו בכיוון ההפוך.

אלגברה לינארית או איזה????

הצפנה היא תהליך שבו טקסט פשוט/טקסט בלתי מצופן("plaintext") הופך לטקסט
מוצפן/מקודד("cyphertext" ללא איבוד מידע. כלומר, בהנתן ידע מתאים(האלגוריתם
והססמה) ניתן לשחזר את התהליך ולקבל מהטקסט המקודד את הטקסט הפשוט.

האשינג הוא תהליך שבו מטקסט פשוט מקבלים ערך המכונה "מחרוזת האש"(Hash
String) עם איבוד מידע אחושילינג. לא ניתן לקבל את הטקסט המקורי חזרה ממחרוזת
ההאש, גם אם ידוע אלגוריתם ההאשינג!

לעתים משתמשים בהאשינג לאימות מידע, לדוגמה, נותנים קובץ להורדה בצירוף מחרוזת
ההאש שלו לפי אלגוריתם מסויים. לאחר ההורדה מבצעים את ההאשינג על הקובץ
שהורדנו ובודקים האם מחרוזת ההאש שלנו זהה למחרוזת ההאש שהיינו אמורים לקבל.
כך ניתן לדעת האם לא היו טעויות במידע.
אלגוריתם האשינג יכול להיות פשוט כמו ספירת כמות האותיות בטקסט, או צירוף ערכי
האסקי שלהן, אבל אלגוריתם האשינג טוב הוא כזה שבו הסיכוי לקבל ערכים זהים עבור
קלטים שונים יהיה נמוך.

ניתן להשתמש בהאשינג גם למטרות אחרות. שתי דוגמות מהירות:

• במקום לשמור ססמה של לקוח במערכת, ניתן לשמור את מחרוזת ההאש התואמת
  לה במסד הנתונים, ובזמן לוג-אין, לאמת את מחרוזת ההאש השמורה אל מול
  מחרוזת ההאש של הססמה שאיתה מנסים להכנס למערכת.
  היתרון הוא שכך לאיש אין גישה לססמה - גם למי שיש לו גישה מלאה למסד הנתונים.
  vB, מערכת הפורומים של פרש, משתמשת בטכניקה כזו, למיטב ידיעתי.
• ניתן להשתמש בהאשינג גם למטרות חיפוש מהיר באמצעות מנגנון המכנונה טבלות
  האש(Hash Tables). לצערי, ההודעה הזו כבר התארכה יותר מדי, ואין לי כח להאריך,
  אבל אל תשכח ש-google is your friend.

מהדוגמה הראשונה מבין השתיים ניתן לראות שיש תועלת בקטגוריה מיוחדת של פונקציות
האש, שבהן אי-אפשר לקבל ערך מקורי ממחרוזת ההאש, אלו הן פונקציות האש חד-כיווניות.
(שים לב שאיני מדבר על קבלת הערך המקורי, כי כדי לפרוץ למערכת כזו מספיק לדעת כל
ערך מקורי שהוא, שכן ברור שכאשר ממפים תחום גדול לטווח קטן, יהיו ערכים רבים בתחום
שממופים לערך יחיד בטווח. זה גם העניין שמתייחסים אליו כשמדברים על "פריצה" של
אלגוריתמי האש.)

ועכשיו, פשושון, תפסיק להביך את עצמך, רק מהעץ המגוחך שאליו טיפסת, פתח גוגל
ותתחיל לקרוא. אם תרצה, ואם לאו, האשינג והצפנה הם שני דברים שונים.

ציטוט:

פונקצית "האש" (Hash Function) פונקצית "האש" הינה שיטה נוספת היוצרת את החתימה ואף מצפינה אותה. הפונקציה אינה מבטיחה את מקוריות המסמך ועל כן יש לשלבה עם טכנולוגית ההצפנה הא- סימטרית. פונקצית "האש" מורכבת מאלגוריתם, אשר מעניק ערך יחודי באורך סטנדרטי לכל אוסף של מידע (מסמך, הודעה וכיו”ב) העובר דרך הפונקציה. אורך הערך המוענק, קטן באופן משמעותי מאורכו של המסמך. למעשה, ערך "האש" הינו שרשרת המורכבת ממספרים, אותיות ו/או סימנים. כאן מוענקת מעין "טביעת אצבעות" לכל מסמך, שכן בדומה לטביעת אצבעות – לא יתכן שמסמכים שונים יקבלו ערך זהה. ערך זה ילווה את אותו מסמך כל פעם שיעבור דרך הפונקציה. עם זאת, כל אימת שהמסמך יעבור שינוי במידע הכלול בו – יווצר ערך "האש" שונה לאותו אוסף מידע. בפונקצית "האש" לא ניתן להגיע מהערך המספרי של הפונקציה אל המסמך המקורי . עם זאת, השימוש בפונקצית "האש" לבדה אינו מבטיח את חשאיות המסמך . היינו, אין מדובר בהצפנה של המסמך אלא אך ורק בקבלת ערך יחודי לאותו מסמך, המשמש כ"טביעת אצבעות" של אותו מסמך. יובהר, כי ערך "האש" יכול לשמש הן להצפנת המסמך כולו והן להצפנת חלק הימנו.

תודה על מה שהבאת, הבאתי גם אני תוכן שדומה למה שכתבת, אך מבחינת ההגדרה, הה"צפנה" נשארה בתוקף...
אמנם יש שיטות הצפנה שבעזרת מפתח פרטי או/ו ציבורי אפשר לשחזר את הקוד המקורי, וישנם שיטות כמו האש שלא ניתנים לשיחזור, אבל עדיין, כמו שכתבתי בתחילה, הצפנה זה הצפנה !

יום טוב

ולומר לך שבמקרה הזה אלכס צודק.
פעולת הצפנה הינה פעולה הפוכה לפעולת פיענוח.
אם אתה מצפין משהו שאתה לא יכול לפענח אותו - אז למעשה אתה לא מצפין אותו, אלא אתה מבצע עליו פעולה מסויימת של שינוי.

פונקציות hashing כדוגמת md5 ו-sha1 הינן פונקציות חד כיווניות חד ערכיות (לפחות בתאוריה) שמטרתן לקבל קלט, ולספק עבור אותו הקלט ערך ייחודי לאותו הקלט.
התהליך שאנו עושים בשמירת סיסמאות שעברו תהליך hash, הוא לא למטרת "הצפנת" הסיסמה - אלא למטרת אימות. תהליך ה"שינוי" של הסיסמה שהופך את הסיסמה ללא מזוהה היא פועל יוצא לפעולה זו שמספק לנו גם את היכולת "להסתיר" את הסיסמה המקורית. זו לא היתה כוונת המשורר במקור!!

פונקציות hash הינן פונקציות שמספקות אימות לנכונות קלט מסויים במיוחד לאור העובדה שהן מספקות ערך ייחודי לכל קלט.

לסיכום: פעולת ה-hash הינה חלק מתחום "אבטחת מידע" - אבל אבטחת מידע אינה עוסקת רק בהצפנה ופיענוח, אלא גם באימות ועוד...

[ זיו ]
[ fat fish ]

ציטוט:

במקור נכתב על ידי fat fish פונקציות hashing כדוגמת md5 ו-sha1 הינן פונקציותחד כיווניות חד ערכיות (לפחות בתאוריה) שמטרתן לקבל קלט, ולספק עבור אותו הקלט ערך ייחודי לאותו הקלט.

הבהרה קטנה בנוגע למשפט הזה... אני מקווה מאוד שהכוונה שלך ב"חד ערכי" היא שהפונציה הינה בקשר של רבים ליחיד (מהתחום לטווח) ולא חד-חד-ערכי...
פונקציות האש אינן יכולות להיות חד-חד-ערכיות. פונקציות האש מאז ומתמיד היו בעלות קשר של רבים ליחיד...
פונקציה כידועה הינה פעולה כלשהי מתחום של נתונים->אל טווח של נתונים. אצלנו מדובר בתחום אינסופי (הרי כמות המחרוזות בעלות אורך אינסופי הינה אינסוף) וטווח סופי (כמות המחרוזות באורך קבוע המכילות מספר סופי של תווים היא סופית).
מדובר אם כן על פונקציה היכולה לקבל אינסוף מחרוזות שונות, ואילו היא מוגבלת בפלט שלה. אין לנו ברירה אלא שיהיו 2 מחרוזות שונות (לפחות) אשר ייתנו לנו פלט זהה.
חשוב לשים לב כי הפריצה המדוברת לא(!) מאפשרת לפורץ לקבל את המחרוזת המקורית לאחר ביצוע אלגוריתם מסויים על מחרוזת ההאש, אלא כל מה שהאלגוריתם עושה זה מאפשר קבלת מחרוזת נוספת אשר ביצוע של md5 על אותה מחרוזת מדוברת תיתן את אותה תוצאה כמו המחרוזת המקורית... (שימו לב - מחרוזת נוספת. אף אחד לא מבטיח כי מדובר במחרוזת המקורית).

פרטים נוספים על ה"פריצה של md5" ניתן למצוא בלינקים הבאים:
http://www.governmentsecurity.org/archive/t10777.html
http://www.infosec.sdu.edu.cn/paper/md5-attack.pdf - המאמר המלא של מי ש"פרץ" את האלגוריתם.
דוגמא ל-2 קבצים שונים הנותנים את אותה התוצאה לאחר ריצת md5 עליהם - http://md5.t145.1paket.com/docs/exa...file_hashes.zip
דוגמא נוספת ל-2 קבצים שונים הנותנים את אותה תוצאת MD5 לאחר הריצה - 1 2.

בברכה, דקל

"מתכנת זה אדם שפותר בעיה שעל קיומה לא ידעת, בדרך שאינך מבין"

(ההודעה מכוונת לכל ההודעות מעל, עד להודעה הקודמת שלי)

הנה מצאתי:
ftp://ftp.gnu.org/gnu/coreutils/coreutils-5.2.1.tar.gz
לפי מה שהבנתי נכון זה הקוד וכל הקבצים שקשורים לmd5