MD5 RELATION RECIPROQUE

Commentaire de richie3366 le 23/04/2007 13:45:58

Par contre, les caractères majuscules n'y sont pas ... je sais que l'on peut les ajouter mais cela prendra plus de temps ...
Tu as un clavier qwerty ?

Commentaire de coucou747 le 23/04/2007 13:49:03

en mettant :
$alphabet='qwertyuiopasdfghjklzxcvbnm';
$alphabet.=strtoupper($alphabet).'0123456789';
a la place de
$alphabet='qwertyuiopasdfghjklzxcvbnm0123456789';

on passe a 4 secondes effectivement

Commentaire de caviar le 23/04/2007 14:36:06

pour avoir un décodeur vraiment plus performant il faudrait coupler ce script avec un bdd ...al remplir en le laissant tourner puis aller faire des recherches direct inside :)

Commentaire de FhX le 23/04/2007 15:16:25

Olé, ca risque pas... j'ai oublié d'inclure le mot à vérifier :D
Rajoutez un global $teste; dans la fonction...

Je me disais bien aussi ^^

Commentaire de FhX le 23/04/2007 15:38:08

oui oui, c'est le même code.

Bah je pense que $chaine.$alphabet[$i] peut passer par référence, mais j'ai pas essayé :s


En tout cas, joli code de cassage MD5.

Commentaire de coucou747 le 23/04/2007 17:13:44

merci :)

Commentaire de jdalton42 le 23/04/2007 21:04:00

ouais apres test sa a l'air bien, faut décrypter le premier md5 qui est de 32 caracteres ensuite decrypter le password ^^ t'peux meme rajouter un cryptage de tout sa en sha1 :D tes sur que sa soit sécu, j'sais pas si sa se décrypte facilement le sha1?

Commentaire de coucou747 le 23/04/2007 21:14:15

md5(md5("mot"));

tu te payes le double de collisions, c'est tres mauvais

Commentaire de Rudy3212 le 23/04/2007 21:27:46

Ha, et si ont fait une fonction genre.
a = 1, b=2....
Et que a chaque fois on fait.
md5(fonction(md5(

La aussi on double les collisions ?

Commentaire de coucou747 le 23/04/2007 22:04:50

oui

Commentaire de Arto_8000 le 24/04/2007 03:31:36

Pour éviter les doublons de collisions et reforcer un mot de passe, il y a 2 méthodes assez simples et efficaces :

1- Encrypter avec plusieurs méthodes différentes :

sha1(md5($password));

2- Rajouter un sel avec un caractère non imprimable :

md5(chr(1).$password);

Commentaire de Teclis01 le 24/04/2007 20:00:00

Sujet interessant Merci coucou747 pour cette petite démo :)

Commentaire de coucou747 le 26/04/2007 19:01:07

la on a pris des petits password un vrai pass devrait toujours faire entre 8 et 10 lettres, et contennir des caracteres a la con () {} [] . / ' " \ ect...

Commentaire de coucou747 le 27/04/2007 00:06:11

masternico, ces sites existent...

Commentaire de Arto_8000 le 27/04/2007 18:04:15

masternico -> Il y a GData ils ont environ 166 millions de hash ce qui est gros. C'est un mélange de dictionnaire et de rainbow table, donc c'est très complet.

http://gdataonline.com/

Commentaire de masternico le 29/04/2007 14:57:43

Resalut,
J'était en train de consulter la doc de la commance md5() sur le site php.net, et en fait, il semblerait que la commande hash('md5','mot') est 2 fois plus rapide que la commande md5('mot')...
Allez savoir pourquoi...

Commentaire de Dark_Genova le 20/08/2007 16:56:20

Faire un brute force en PHP à autant d'intéret que de faire un algorithme de tri en PHP : c'est à dire aucun. Un algorithme de ce type ça se fait en C ou en C++ si on veut qu'il soit optimiser en terme de rapidité (qui est au passage le critère principal dans ce type d'algorithme). J'ai du mal à comprendre comment on a pu mettre 9.5 / 10 à cette source. Je lui donne la note minimum pour manque d'intéret, mauvaise utilisation du langage PHP, et présentation du code assez crade.

Commentaire de Dark_Genova le 20/08/2007 18:24:30

"for ($i=0;$i<strlen($alphabet);$i++)"
Utilisation du strlen() dans la condition.

Utilisation de globales.

Aucun espace entre les opérateurs, ce qui rend la lecture du code pénible et difficile.

Commentaire de Rudy3212 le 20/08/2007 19:04:56

Dark_Genova tu n'a rien compris.
Toute façon en C ou C++ c'est quand même trop lent, vaut mieux le faire en assembler  pfff!!!

Cette source est la pour montrer comment on peut cracker un md5 en PHP.
Elle est pas faite dans le but d'etre le bruteforceur le plus rapide, on le sait le que PHP c'est plus lent que le C/C++ comme tout les language non compilé.

C'est débile de mettre la note mini pour presque la seul raison que PHP est plus lent que le C/C++

Commentaire de Dark_Genova le 20/08/2007 19:47:15

coucou747 pour une personne qui estimais qu'écrire ob_start("something") c'était un code crade car il faut écrire ob_start('something') pour être soit disant propre, je trouve justement que tes sources sont loins d'être parfaites. Mes message avait simplement pour but de te montrer qu'avant de qualifier un code crade à cause d'une broutille, on tache soit même d'être parfait. Et si tu es de bonne fois tu reconnaitras que tu as eu tort.

Ensuite Rudy3212 je crois que c'est toi qui n'a rien compris. Faire un brute force, à savoir bètement une comparaison itérative entre un ensemble de chaîne, ça peut se faire en n'importe quel langage, et par conséquent ça n'a aucun intéret en PHP, dans le sens ou PHP n'est PAS optimisé pour les instructions élémentaires. Si demain je te poste une implémentation d'un algorithme de tri à bulle ou de tri par fusion en PHP tu va bètement venir me mettre un 10 / 10 parce que c'est joli ? Si c'est le cas alors il te manque pas mal de bases en développement.

Et oui ce serait peut être plus rapide en assembleur, mais ce serait tout aussi con car le C compilé aujourd'hui est casiment aussi rapide que l'assembleur, alors que la différence de vitesse entre PHP et C est incomparable. Donc parle en connaissance de cause avant de citer des exemples que tu ne maitrises pas.

Commentaire de Rudy3212 le 20/08/2007 20:09:28

Si tu auraifait ton tri à bulle je l'aurai pas noté, car tout simplement ce code ne m'intéresse pas.

Oui je ne met pas tjs 10/10, je note en fonction du code, et la je le  trouver PROPORE et intéréssant.

Je sait que le C compilé et presque aussi rapide que l'asm.
Je dit sa parceque tu reproche que le code soit lent, mais c'est normal c'est du PHP. Tu dit que PHP n'est pas fait pour ce type de programme je te demande pourquoi car le but rechercher n'était pas la vitesse.

Ensuite si coucou747 ta dit que un code a toi n'était pas propre pour un ", je ne pense pas qu'il t'ai noté 0/10.

Donc pas parceque t'es pas content d'un remarque qu'il te fait, t'es pas obligé de mettre 0 pour un bon code.

Tu dit qu'il est pas propre, ben moi je trouve que si, ta pas vu un autre code similaire codé par une autre personne parceque sinon t'aurai mis -10 si on pouvait.

Et c'est pas parceque qu'il fait une remarque de code pas propre qu'il est obligé de faire des code parfait faut arreter la.

Commentaire de Chyokyka le 31/10/2008 14:02:40

Moi j'ai crypté comme ça :

<?php
if (isset($_POST['md5']))
{
if ($_POST['md5'] != null)
{
$chaine = $_POST['md5'];
$chaine = md5($chaine);
$mot = $_POST['md5'];
echo "$mot = $chaine";
}
}
?>
<form method="post" action="">
Mot à hasher : <br />
<input type="text" name="md5" /><br />
<input type="submit" value="Hasher !" />
</form>

<br />

Commentaire de Rudy3212 le 31/10/2008 15:28:28

Le rapport avec la source ?

Déja ce n'est pas du cryptage mais du hachage, et cette source ne montre pas comment protéger un mot de passe, c'est plutôt l'inverse quelle montre.

Commentaire de Arto_8000 le 01/11/2008 17:14:37

Masternico -> D'où est-ce que tu sors ça ?

Commentaire de masternico le 01/11/2008 21:25:24

un étudiant au japon l'aurait cassé... si je retrouve l'article, je le posterais ici

Commentaire de masternico le 02/11/2008 09:53:30

Alors... je rectifie mon commentaire:
Ce n'est pas au japon, mais en chine et c'était en 2004. Mais l'info reste valable.
Par contre, pour abonder dans le sens de coucou747, il ne sagit que de collisions et non pas de 'reverse'.

Les empreintes MD5 sont codés sur 128 bits (16 caractères alpha-décimal). Ce qui fait que pour toutes séquences de caractères de plus de 128 bits, il en existe obligatoirement une autre qui produise la même empreinte, d'où collision.

Disons donc, en théorie, que tant que le mot de passe ne contient pas plus de 16 caratères, l'empreinte ne peut pas être simulée. Par contre, elle peut être facilement cassée par bruteforce grace aux sites 'rainbow table' ('Fgpyyih804423' prend 160 sencondes).

Donc, perso je pense qu'il convient de ne plus utiliser MD5 mais plustôt les versions de hash plus récentes comme SHA-256

Pour plus d'info:
http://fr.wikipedia.org/wiki/MD5#Attaques

Commentaire de Arto_8000 le 02/11/2008 19:48:56

Masternico -> Reste que pour que l'algorythme soit cassé, il faut être capable de prédire comment les collisions se forment, ce qui n'a pas été fait jusqu'à date. En théorie SHA-256 est tout aussi vulnérable que MD5 puisque l'encryption est aussi basé sur une sortie à nombre fixe de caractère, simplement que SHA-256 à un nombre plus grand de caractère de sortie, ce qui le rend théoriquement un peu plus sécuritaire.

Aussi dans ton temps pour trouver la solution tu n'inclus pas le temps de générer une telle rainbow table qui se calcule en siècle, si ce n'est pas en millénaire. Pour te donner une idée, pour y arriver tu dois pré-calculer 4.76 * 10^28 hash. Même avec le calcul distribué, cela prendrait des centaines d'années. Ce qui laisse amplement le temps de créer un nouvel algorithme avant qu'une telle rainbow table soit généré.

Commentaire de masternico le 03/11/2008 13:12:02

Arto_8000, Je ne comprends pas bien pourquoi 4.76*10^28. J'aurais plutôt envisagé 2^128 (3.40e+38, ce qui est pire), puisque si l'on prend un résultat codé sur 128 bits, il ne peut y avoir que 2^128 valeur comprise entre 0 et (2^128)-1. Mais bon celà ne change rien au fait que celà demande un temps de calcul ennorme pour finaliser la totalité des réponses.

********************************************
Voici un extrait d'un autre article:
http://www.unixgarden.com/index.php/securite/les-fonctions-de-hachage-sortiraient-elles-de-lombre


"
-Résistance à la première préimage : il doit être impossible pour un adversaire de trouver une entrée x telle que h(x) = y pour un y fixé à l'avance.

-Résistance à la seconde préimage : étant donné une entrée x fixée à l'avance et son haché y = h(x), il doit être impossible pour un adversaire de trouver une seconde entrée x' telle que h(x') = y avec x ? x'.

-Résistance aux collisions : il doit être impossible pour un adversaire de trouver deux valeurs arbitraires x ? x' telles que h(x) = h(x').

Par le terme « impossible », on définit implicitement la puissance de calcul dont dispose un adversaire (et l'on admet donc qu'elle est bornée).
"

"Cryptographiquement parlant, MD5 est désormais considéré comme étant cassé, puisque des collisions ont été exhibées ; il est ainsi fortement recommandé d'éviter son utilisation dans le cadre d'une application critique dans le futur. Cependant, il faut noter que le glas ne sonnera définitivement pour MD5 que dès le moment où une attaque pratique par seconde préimage sera proposée, ce qui laisse un certain temps à disposition (néanmoins compté) pour organiser la transition."

*******************************************

Pour conclure, le MD5 n'est pas complètement mort, mais son temps est compté, dès lors, il convient de commencer dès maintenant à migrer vers d'autre fonctions de hashage plus récentes.

MD5 est mort, vive MD5