Reverse Hash md5 - Version imprimable +- N-PN White-Hat Project (https://dev.n-pn.fr/forum) +-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11) +--- Forum : Chiffrement / Déchiffrement / Stéganographie (https://dev.n-pn.fr/forum/forumdisplay.php?fid=26) +--- Sujet : Reverse Hash md5 (/showthread.php?tid=2530) |
Reverse Hash md5 - InstinctHack - 18-12-2012 Salut ! Je me pose cette question, comment reverse un hash ? Bah c'est impossible! Donc il faudrais stocker le plaintext et l'empreinte générer. d'autres l'ont deja fait! Alors utilisons leur travail et interrogeont leur bdd. Et si c'est pas dedans ? On va tenter de faire mieux Le problème est que leur bdd est énorme et qu'il va etre difficile de stockee plus d'eux :/ Suffit de faire un compromis entre temps/stockage. On genere les plaintext et on stocke uniquement la moitié de l'empreinte, on divise ainsi le stokage de ~ 45% puis quand on reverse le hash, on liste les plaintext qui match et on re-calcule les empreintes entières pour tomber sur la bonne C'est juste une idée sur le chemin du retour, vous pensez que cnest faissable/utile ? Ou non ? XD RE: Reverse Hash md5 - ark - 18-12-2012 Alors, oui, effectivement, ton truc ça va réduire largement la taille de la bdd, donc oui ça peut être utile je pense. Faisable, bien sur que c'est faisable ! :p Cependant, il reste toujours le même soucis du "Mon hash est pas dans ta bdd"... Et puis bon, en appliquant un salage sur les objets hashés, tu trouveras pas grands choses non plus :p Enfin par principe, tu peux pas reverse de hash. RE: Reverse Hash md5 - InstinctHack - 18-12-2012 "Le plus grand beug informatique se trouve entre le clavier et la chaise" L'idée est justement que cela permettrais d'augmenter le nombre de hash stocker. Et puis quand on veut reverse un hash je pense qu'on est pret a attendre 10 minutes le temps de verifier les plain-text possible. au salage, je te répond que si ce genre de bdd existe c'est qu'il y a des développeurs paraiseux Ca me fait penser que je devrais me replonger dans la fonction de hashage """améliorer """ Reverse hash == impossibilité qui attire les lecteurs non avertis :p (je rajoute les rêveurs pour eviter les ennuis :p ) RE: Reverse Hash md5 - ark - 18-12-2012 (18-12-2012, 18h12)khaled a écrit : "Le plus grand beug informatique se trouve entre le clavier et la chaise" Agreed ! (18-12-2012, 18h12)khaled a écrit : au salage, je te répond que si ce genre de bdd existe c'est qu'il y a des développeurs paraiseux Ben go faire une bdd de tous les mots possibles avec tous les salts random possible ! (Sounds like we'll require an infinite capacipty hard drive... :>) (18-12-2012, 18h12)khaled a écrit : Reverse hash == impossibilité qui attire les lecteurs non avertis :p (je rajoute les rêveurs pour eviter les ennuis :p ) Il y a pas un cas intermédiaire ? Genre le mec qui sait que c'est pas possible, et qui veut te le faire savoir :p RE: Reverse Hash md5 - b0fh - 18-12-2012 Salut, Non, ce n'est pas utile. Ta technique fait gagner 50% de place en élevant au carré la probabilité d'une collision partielle (et donc le temps d'attaque maximum.) En crypto, un gain de 50% est négligeable. Si tu veux un bon compromis temps-mémoire, regarde les techniques de M. Hellman ou P. Oechslin ici (http://fr.wikipedia.org/wiki/Table_arc-en-ciel). Le compromis de Hellman augmente le temps d'attaque proportionellement au gain de stockage, mais inclut une probabilité d'échec, alors que le compromis d'Oechslin neutralise le taux d'échec avec une attaque un peu plus lente. RE: Reverse Hash md5 - Swissky - 18-12-2012 Le mieux serait de regarder le principe des rainbows tables |