MD5 karmalarının şifresini çözmek mümkün müdür?

Birisi bana yazılım sistemlerini gördüğünü söyledi:

1. diğer sistemlerden MD5 şifreli parolaları alma;
2. şifrelenmiş şifrelerin şifresini çözmek ve
3. şifreleri, sistemin kendi algoritmasını kullanarak sistemin veritabanında saklar.

Mümkün mü? MD5 karmalarının şifresini çözmenin mümkün / mümkün olmadığını düşündüm.

MD5 sözlükleri olduğunu biliyorum, ama gerçek bir şifre çözme algoritması var mı?

Hayır. MD5 şifreleme değildir (bazı şifreleme algoritmalarının bir parçası olarak kullanılabilmesine rağmen), tek yönlü karma işlevidir . Orijinal verilerin çoğu, dönüşümün bir parçası olarak "kaybolur".

Bir düşünün: Bir MD5 her zaman 128 bit uzunluğundadır. Bu, 2 ¹²⁸ olası MD5 karması olduğu anlamına gelir . Bu oldukça büyük bir sayıdır ve yine de kesinlikle sonludur. Yine de, belirli bir sağlama işlevine sonsuz sayıda olası girdi vardır (ve bunların çoğu 128 bitten fazla veya 16 bayttan fazla) içerir. Dolayısıyla, veri için aynı değere sahip olacak sonsuz sayıda olasılık vardır. Karmaları ilginç kılan şey, aynı değere sahip iki veri parçasını bulmanın inanılmaz derecede zor olması ve kazayla gerçekleşme şansının neredeyse 0 olmasıdır.

(Çok güvensiz) bir karma işlevi için basit bir örnek (ve bu, bunun tek yönlü olduğu genel fikrini gösterir), bir veri parçasının tüm bitlerini almak ve çok sayıda ele almak olacaktır. Ardından, büyük (muhtemelen asal) bir sayı n kullanarak tamsayı bölünmesi gerçekleştirin ve kalanını alın (bkz: Modül ). 0 ile n arasında bir sayı kalacaksınız . Aynı hesaplamayı kullanarak aynı hesaplamayı tekrar (herhangi bir zamanda, herhangi bir bilgisayarda, herhangi bir yerde) gerçekleştirirseniz, aynı değerle gelir. Ve yine de, orijinal değerin ne olduğunu bulmanın bir yolu yoktur, çünkü n'ye bölündüğünde tam olarak geri kalan sonsuz sayıda sayı vardır .

Bununla birlikte, MD5'in bazı zayıf matematiklere sahip olduğu, bazı karmaşık matematiklerde, 2 ¹²⁸ olası giriş dizesini denemeden bir çarpışma bulmak mümkün olabileceği söylenmiştir . Çoğu parolanın kısa olması ve insanların sıklıkla ortak değerler ("şifre" veya "gizli" gibi) kullanması, bazı durumlarda, karma için Google'ı kullanarak veya bir Gökkuşağı kullanarak birinin şifresini makul bir şekilde tahmin edebileceğiniz anlamına gelir. tablo . Karma parolaları her zaman " tuzlu " tutmanızın bir nedeni budur , böylece karma olduğunda iki özdeş değer aynı değere karma yapmaz.

Bir parça veri karma işlevinden geçirildikten sonra geri dönüş yoktur.

Teorik olarak yapamazsınız. Bir karmağın asıl amacı, bunun sadece bir yoludur. Bu, birisi karma listesini almayı başarırsa, yine de şifrenizi alamadığı anlamına gelir. Buna ek olarak, bir kullanıcı aynı şifreyi birden fazla sitede kullansa bile (evet, hepimiz bilmememiz gerektiğini biliyoruz, ancak ...) A sitesi veritabanına erişimi olan herkesin kullanıcı şifresini kullanamayacağı anlamına gelir site B.

MD5'in bir karma olması, aynı zamanda bilgi kaybettiği anlamına gelir. Herhangi bir MD5 karması için, rasgele uzunluktaki parolalara izin verirseniz, aynı karmayı üreten birden fazla parola olabilir. İyi bir karma için oldukça önemsiz maksimum uzunluğu ötesinde onları bulmak için hesaplanması mümkün olacaktır, ancak hiçbir var demektir garanti hedef karma sahip bir şifre bulursanız, kesinlikle orijinal şifre olduğunu. Bu var astronomik olası aynı MD5 hash sahip iki ASCII sadece makul uzunlukta şifreler göreceğini ama imkânsız değil.

MD5, şifreler için kötü bir karmadır:

• Hızlıdır, yani bir "hedef" karmanız varsa, birçok şifreyi denemek ve bu hedefe hash bulabileceğiniz bir şifre bulup bulamayacağınızı görmek ucuzdur. Tuzlama bu senaryoda yardımcı olmaz , ancak farklı tuzlar kullanarak birden çok karmadan herhangi biriyle eşleşen bir şifre bulmaya çalışmak daha pahalı hale getirmeye yardımcı olur .
• Yazdırılabilir metin içinde (rastgele ikili veriler yerine) çarpışma bulmak en azından daha zor olsa da, çarpışmaları bulmayı kolaylaştıran kusurları bildiğine inanıyorum.

Ben bir güvenlik uzmanı değilim, bu yüzden "Kendi kimlik doğrulama sisteminizi devirmeyin" in ötesinde somut bir öneri sunmayacağım. Saygın bir tedarikçiden bir tane bulun ve bunu kullanın. Hem güvenlik sistemlerinin tasarımı hem de uygulanması zor bir iştir.

Teknik olarak, bu 'mümkün' olmakla birlikte, çok katı koşullar altında ( gökkuşağı tabloları , bir kullanıcının şifresinin bu karma veritabanında yer alması olasılığı çok azdır).

Ama bu demek değil

• Yaşayabilir
  veya
• Güvenli

Bir MD5 karmasını 'tersine çevirmek' istemezsiniz . Aşağıda özetlenen yöntemleri kullanarak, asla ihtiyacınız olmayacak. 'Reversing' MD5 aslında kötü niyetli olarak kabul edilir - birkaç web sitesi MD5 karmalarını 'kırma' ve kırma yeteneği sunar - ancak bunların hepsi sözlük sözcükleri, daha önce gönderilen şifreler ve diğer kelimeleri içeren büyük veritabanlarıdır. Bir Orada çok küçük bir şans bu size ters ihtiyaç MD5 hash sahip olacağı. Eğer ettik eğer tuzlu MD5 hash - Bu da işe yaramayacağını! :)

MD5 karma işlemiyle oturum açmanın çalışması gerekir :

Kayıt sırasında:
Kullanıcı parola oluşturur -> Parola MD5 kullanılarak karma yapılır -> Veritabanında depolanan karma

Giriş Sırasında:
Kullanıcı kullanıcı adı ve şifre girer -> (Kullanıcı adı kontrol edilir) Şifre MD5 kullanılarak karma yapılır -> Karma veritabanında kayıtlı karma ile karşılaştırılır

'Kayıp Parola' gerektiğinde:

2 seçenek:

• Kullanıcı giriş yapmak için rastgele bir şifre gönderdi, ardından ilk girişte değiştirdiği iddia edildi.
  

veya

• Kullanıcıya parolasını değiştirmesi için bir bağlantı gönderilir (bir güvenlik sorunuz / vb. Varsa ekstra denetimle) ve ardından yeni parola karmalanır ve veritabanında eski parola ile değiştirilir

Dolaylı. Güvercin deliği prensibi nedeniyle, herhangi bir MD5 çıkışına hash olan (muhtemelen) birden fazla değer vardır. Bu nedenle, onu kesinlikle tersine çeviremezsiniz. Dahası, MD5, tersine çevrilmiş herhangi bir hash bulmayı zorlaştırmak için yapılır (ancak çarpışma üreten saldırılar olmuştur - yani, aynı sonuca hash veren iki değer üretir, ancak sonuçta ortaya çıkan MD5 değerinin ne olacağını kontrol edemezsiniz. ) olabilir.

Bununla birlikte, arama alanını, örneğin N altında uzunluğa sahip ortak parolalarla kısıtlarsanız, artık geri döndürülemezlik özelliğine sahip olmayabilirsiniz (çünkü MD5 çıkışlarının sayısı, ilgi alanındaki etki alanı dizelerinden çok daha fazladır). Ardından , ters karelere gökkuşağı tablosu veya benzeri bir şey kullanabilirsiniz .

Mümkün değil, en azından makul bir sürede.

Bunun genellikle ele alınma şekli bir şifre "sıfırlama" dır. Yani, onlara yeni (rastgele) bir şifre verir ve bunları bir e-posta ile gönderirsiniz.

Bir md5 şifresini geri alamazsınız (herhangi bir dilde)

Ama sen yapabilirsin:

kullanıcıya yeni bir tane verin.

belki eski olanı almak için bazı gökkuşağı tablosunu kontrol edin.

Hayır, MD5 sözlükleri hakkında kafası karışmış olmalı.

Şifreleme karmaları (MD5, vb.) Bir yoldur ve orijinal mesajla ilgili bilmediğiniz başka bilgiler vb . Olmadığı sürece orijinal mesajı sadece özetle geri alamazsınız.

Şifre çözme (düz metni doğrudan karma değerinden algoritmik bir şekilde alma), hayır.

Bununla birlikte, gökkuşağı tablosu olarak bilinenleri kullanan yöntemler vardır . Şifrelerinizin tuzsuz olarak karıştırılması oldukça mümkündür.

MD5 bir karma algoritmasıdır, karma değerini geri alamazsınız.

Kullanıcının başka bir şifre verdiği, karma değerini hesapladığı ve yeni bir şifre olarak sakladığı "şifre değiştir özelliğini" eklemelisiniz.

Bunu yapmanın kolay bir yolu yok. Bu, ilk etapta parolayı karmaşanın bir noktasıdır. :)

Yapmanız gereken bir şey , onlar için manuel olarak geçici bir parola ayarlamak ve bunu göndermek.

Bunu belirtmekte tereddüt ediyorum çünkü kötü bir fikir (ve yine de çalışacağı garanti edilmez), ancak eski şifreyi bu şekilde kurtarabileceğinizi görmek için milw0rm gibi bir gökkuşağı tablosunda karma aramayı deneyebilirsiniz .

Nasıl ve neden geri çevrilemez ve neden istememekle ilgili diğer tüm cevapları burada görebilirsiniz.

Tamlık da uygun bulunmaktadır gökkuşağı tabloları üzerinde olası eşleşmeleri bakabilirsiniz. Gökkuşağı tablosundaki cevabın, kullanıcı tarafından seçilen orijinal şifre olacağının garantisi yoktur, böylece onları büyük ölçüde karıştırır.

Ayrıca, bu tuzlanmış karma için işe yaramaz. Tuzlama birçok güvenlik uzmanı tarafından önerilir.

Bir karma işlevini, bunun ters işlevini bulma açısından "geri döndürmenin" bir yolu yoktur. Daha önce de belirtildiği gibi, bu bir hash fonksiyonuna sahip olmanın bütün noktasıdır. Tersinir olmamalı ve hızlı karma değer hesaplamasına izin vermelidir. Bu nedenle, belirli bir karma değeri veren bir giriş dizesi bulmanın tek yolu tüm olası kombinasyonları denemektir. Buna kaba kuvvet saldırısı denir.

Tüm olası kombinasyonları denemek çok zaman alır ve bu, parolaların nispeten güvenli bir şekilde saklanması için karma değerlerinin kullanılmasının nedenidir. Bir saldırgan veritabanınıza tüm kullanıcı parolalarını kullanarak erişebiliyorsa, her durumda kaybedersiniz. Karma değerleriniz ve (ideal olarak konuşursanız) güçlü parolalarınız varsa, parolaları saldırganın karma değerlerinden çıkarmak çok daha zor olacaktır.

Karma değerlerini saklamak da performans sorunu değildir çünkü karma değerini hesaplamak nispeten hızlıdır. Çoğu sistemin yaptığı, kullanıcının girdiği (hızlı olan) parolanın hash değerini hesaplamak ve daha sonra kullanıcı veritabanındaki saklanan hash değeriyle karşılaştırmaktır.

MD5, orijinal içeriği karmadan geri alabileceğiniz için değil, aynı zamanda karma ile iki karma ileti oluşturabileceğiniz için kırık kabul edilir.

MD5 karma değerini kaldıramazsınız.

Orijinal iletiyi almak için sözlük kullanan çevrimiçi araçlar bulabilirsiniz.

Bazı durumlarda, sözlük yöntemi işe yaramaz olabilir:

• mesaj bir SALT mesajı kullanılarak özetlenirse
  
• mesaj birden fazla karma ise
  

Örneğin, burada bir MD5 decrypter çevrimiçi aracı var.

İşe yarayabilecek tek şey (eğer şifreleri tekrar tekrar saldırıları önlemek için herhangi bir tuz eklemeden, sadece tuz olduğunu bilmeliyiz, eğer tuzu bilmeniz gerekiyorsa) bu arada, bir sözlük saldırı aracı alın , birçok kelime, sayı vb dosyaları sonra iki satır oluşturun, bir satır kelime, sayı (sözlükte), diğeri kelimenin hash ve eğer karşılaşırsanız maçlar karmaları karşılaştırın ...

kriptanalize girmeden tek yol budur.

Evet, tam olarak istediğin şey mümkün. Bir MD5 şifresinin yardım olmadan 'şifresini çözmek' mümkün değildir, ancak bir MD5 şifresini tek bir seferde değil, başka bir algoritmaya yeniden şifrelemek mümkündür.

Yaptığınız şey, kullanıcılarınızın eski MD5 şifresini kullanarak yeni sisteminizde oturum açabilmelerini sağlamaktır. Giriş yaptıkları noktada, giriş programınıza sahip olduğunuz MD5 karmasıyla eşleştiğini kanıtladığınız şifrenin unhashed bir sürümünü verdiler . Bu şifrelenmemiş şifreyi daha sonra yeni karma algoritmanıza dönüştürebilirsiniz.

Açıkçası, bu genişletilmiş bir süreçtir, çünkü kullanıcılarınızın parolaların ne olduğunu söylemesini beklemeniz gerekir, ancak işe yarar.

(Not: yedi yıl sonra, umarım birisi faydalı bulur)

Hayır, yapılamaz. Bir sözlük kullanabilir veya aradığınız karmayı elde edene kadar farklı değerler ayırmayı deneyebilirsiniz. Ancak "şifresi çözülemez".

MD5'in zayıf yönleri vardır ( Wikipedia'ya bakın ), bu nedenle Hashes'i önceden hesaplamaya çalışan bazı projeler var. Wikipedia da bu projelerin bazılarını ima ediyor. Bildiğim (ve saygı duyduğum) biri ophrack. Kullanıcıya kendi şifresini söyleyemezsiniz, ancak onlara çalışan bir şifre söyleyebilirsiniz. Ama düşünüyorum: Sadece onlar unuttum durumunda thrm yeni bir şifre posta.

MD5 Karma algoritması tersine çevrilemez, bu nedenle MD5 kod çözme mümkün değildir, ancak bazı web sitelerinde toplu şifre eşleme seti vardır, bu nedenle MD5 karma kodunu çözmek için çevrimiçi deneyebilirsiniz.

Çevrimiçi deneyin:

MD5 Şifresini Çözme

md5online

md5decrypter

Teoride , bir karma değerin şifresini çözmek mümkün değildir, ancak orijinal düz metni geri almak için bazı kirli teknikleriniz vardır.

1. Bruteforcing : Tüm bilgisayar güvenlik algoritmaları bruteforcing'e maruz kalır . Bu fikre dayanarak, günümüzün GPU'su, düz metni herhangi bir grafik işlemcisi kullanarak kitlesel olarak güçlendirerek geri alabileceği paralel programlama fikrini kullanır. Bu araç hashcat bu işi yapar. Cuda'yı en son kontrol ettiğimde versiyonunu ettiğimde, altı dakika içinde 7 harf uzunluğunda bir karakteri canlandırabildim.
2. İnternet araması : Karmayı Google'a kopyalayıp yapıştırın ve ilgili düz metni burada bulabilirseniz konusuna bakın. Bir şeyi pentest ederken bu bir çözüm değildir, ancak kesinlikle denemeye değer. Bazı web siteleri sözlükteki neredeyse tüm kelimelerin karmasını korur.

Hayır, MD5 gibi bir karma işlevini tersine çevirmek mümkün değildir: çıkış karma değeri göz önüne alındığında, giriş mesajı hakkında yeterli bilgi bilinmedikçe giriş mesajını bulmak mümkün değildir.

Şifre çözme, karma işlevi için tanımlanan bir işlev değildir; şifreleme ve şifre çözme, CBC modunda AES gibi bir şifrenin işlevleridir ; karma işlevleri şifrelemez veya şifresini çözmez . Karma işlevleri bir giriş mesajını sindirmek için kullanılır . Adından da anlaşılacağı gibi, tasarım gereği tersine bir algoritma mümkün değildir .

MD5, kriptografik olarak güvenli, tek yönlü bir karma işlevi olarak tasarlanmıştır . Giriş mesajının büyük bir kısmı önceden belirlenmiş olsa bile MD5 için çarpışmalar oluşturmak artık çok kolay. Bu nedenle MD5 resmi olarak kırılmıştır ve MD5 artık kriptografik olarak güvenli bir karma olarak düşünülmemelidir. Bununla birlikte, bir karma değerine yol açan bir giriş mesajı bulmak hala imkansızdır: yalnızca H (X) biliniyorsa X'i bulun (ve X, en az bir 128 bayt önceden hesaplanmış veri bloğuna sahip önceden hesaplanmış bir yapıya sahip değildir) . MD5'e yönelik bilinen hiçbir görüntü öncesi saldırı yoktur .

Genellikle kaba kuvvet veya (artırılmış) sözlük saldırıları kullanarak parolaları tahmin etmek, veritabanlarını karşılaştırmak veya gökkuşağı tabloları olarak adlandırılan parola karmaları bulmak ve bulmak genellikle mümkündür. Bir eşleşme bulunursa, girişin bulunduğu hesaplanır. Hash fonksiyonları da çarpışma saldırılarına karşı güvenli gibidir: bulmakta X'böylece H(X') = H(X)verilen H(X). Eğer bir Xbulunursa, aslında giriş mesajı olduğu hesaplanır. Aksi halde sonuçta bir çarpışma saldırısı yapmış olursunuz. Gökkuşağı tabloları saldırıları hızlandırmak için kullanılabilir ve orada belirli bir karma verilen bir şifre bulmanıza yardımcı olacak özel internet kaynakları vardır.

Diğer sistemlerde oluşturulan parolaları doğrulamak için elbette karma değerini yeniden kullanmakH(X) mümkündür . Alıcı sistem yapması gereken tek şey bir belirleyici fonksiyonun sonucu saklamaktır Falır H(X)girdi olarak. Tüm Xsonra sisteme verilir H(X)ve bu nedenle Fyeniden hesaplanır ve sonuç karşılaştırılabilir. Başka bir deyişle, sadece bir parolanın doğru olduğunu doğrulamak için karma değerinin şifresini çözmek gerekmez ve hash'ı farklı bir değer olarak saklayabilirsiniz.

MD5 yerine bunun yerine bir parola karması veya PBKDF (parola tabanlı anahtar türetme işlevi) kullanmak önemlidir . Böyle bir işlev, bir tuzun bir karma ile birlikte nasıl kullanılacağını belirler . Bu şekilde, özdeş parolalar için özdeş karmalar oluşturulmaz (diğer kullanıcılardan veya diğer veritabanlarından). Bu nedenle parola karmaları, tuz yeterince büyük ve düzgün bir şekilde rastgele olduğu sürece gökkuşağı tablolarının kullanılmasına izin vermez.

Parola karmaları ayrıca , tuz ve karma değeri verildiğinde parolayı bulmaya çalışan saldırıları önemli ölçüde yavaşlatabilecek bir çalışma faktörü (bazen yineleme sayısı kullanılarak yapılandırılır ) içerir. Tuzlar ve karma değerleri olan veritabanı çalınabileceğinden bu önemlidir. Son olarak, parola karması da bellek açısından zor olabilir, böylece karmayı hesaplamak için önemli miktarda bellek gerekir. Bu, saldırganın aramayı hızlandırmasını sağlamak için özel donanım (GPU'lar, ASIC'ler, FPGA'lar vb.) Kullanmayı imkansız hale getirir. Biber veya paralelleştirme miktarı gibi diğer girişler veya yapılandırma seçenekleri de bir parola karması için kullanılabilir.

Bununla birlikte , bir şifre karması H(X)olsa bile herkesin verilen bir şifreyi doğrulamasına izin verecektir H(X). Parola karmaları hala belirleyicidir, bu nedenle eğer herkes tüm girdiyi ve karma algoritmanın kendisini biliyorsa, o Xzaman hesaplamak için kullanılabilir H(X)ve tekrar sonuçlar karşılaştırılabilir.

Sık kullanılan parola karmaları bcrypt , scrypt ve PBKDF2'dir . Ayrıca, son zamanlarda parola hashleme yarışmasının kazananı olan çeşitli şekillerde Argon2 bulunmaktadır. CrackStation'da şifre güvenliği konusunda doğru bir blog yazısı var.

Rakiplerin karma hesaplamasını yapmasının bir parolanın doğru olduğunu doğrulamasını imkansız hale getirmek mümkündür. Bunun için şifre karmasına giriş olarak bir biber kullanılabilir. Alternatif olarak, karma değeri elbette AES gibi bir şifre ve CBC veya GCM gibi bir çalışma modu kullanılarak şifrelenebilir. Ancak bu, gizli / anahtarın bağımsız olarak ve şifre karmasından daha yüksek erişim gereksinimleriyle birlikte depolanmasını gerektirir .

MD5 bir şifreleme (tek yönlü) karma işlevidir, bu yüzden kod çözmenin doğrudan bir yolu yoktur. Şifreleme karma işlevinin tüm amacı, onu geri alamamanızdır.

Yapabileceğiniz bir şey, ne hashed olduğunu tahmin edip, aynı işlevle hash edip eşleşip eşleşmediğini görmek için bir kaba kuvvet stratejisidir. Karma verilerin tahmin edilmesi çok kolay olmadıkça, uzun sürebilir.

Bir algoritmanın içine bir parola karması koymak ve parolayı düz metin olarak geri almak henüz mümkün değildir, çünkü hash tek yönlü bir şeydir. Ancak insanların yaptığı, hash'ler oluşturmak ve onu büyük bir tabloda saklamaktır, böylece belirli bir hash girdiğinizde, hash ile eşleşen şifreyi kontrol eder ve bu şifreyi size geri verir. Bunu yapan siteye örnek olarak http://www.md5online.org/ verilebilir . Modern şifre depolama sistemi, kayıt sırasında aynı şifreyi bir şifre kutusuna girdiğinizde farklı karmalar oluşturulacak şekilde bir tuzlama algoritması kullanarak bunu karşılar.

Hayır, MD5'te kapsamlı bir güvenlik açığı bulana kadar md5'in şifresini çözemez / tersine çeviremezsiniz. Başka bir yol, bazı web sitesi büyük miktarda şifre veritabanı vardır, bu yüzden MD5 veya SHA1 karma dizesini çözmek için çevrimiçi deneyebilirsiniz. Ben http://www.mycodemyway.com/encrypt-and-decrypt/md5 ve onun için iyi çalışıyor gibi bir web sitesi denedim ama bu karma o veritabanında saklanırsa bu tamamen karma bağlıdır o zaman gerçek dize alabilirsiniz .