Decryptering af MD5 streng

MD5 er en en-vejs kryptering, og kan derfor ikke dekrypteres, men du kan sammenligne med en anden krypteret streng

ok, hvad så med sha1??? kan det lade sig gøre der?

Nej, SHA1 er ogsaa en hash-algorithme (envejs-funktion)

Okay tak for hjælpen ;)

Okay tak for hjælpen ;)

Hvis man har den rigtige key kan man sagtens decrypte den... og hvordan får man så den? jo, bruteforcing:

http://www.securiteam.com/tools/5XP0X0040G.html

Og hvor lang tid vil det ikke ta ?

Det har intet med at dekryptere at gøre!

læs hvad jeg skriver... man kan decrypteres hvis man har den rigtige key ! derfor er det heller ikke rigtigt hvad du skriver, at MD5 ikke kan dekrypteres

Du mener så at bruteforce er dekryptering ??

Undskyld, men skovl !

1) jeg skriver at man kan decryptere hvis man har den rigtige key
2) hvis man ikke har den, kan man prøve at få fat i den ved at bruteforce
3) tal ordenligt

Hvordan kan man så dekryptere, når man har fanget den rigtige nøgle?

Og ja vi taler ordentligt!

Kan du ikke forklare hvad du forstår ved en nøgle, der kan dekryptere MD5?

MD5 kan ikke dekrypteres, men som skrevet tidligere kan man sammenligne med en anden MD5 krypteret streng.

Streng: hejsa
MD5: 478ac43056d0bbfedd52a1c806c9a16c

man kan så lave en brutforcing, som generer alle tegn, og MD5 krypterer dem, og sammenligner dem, men det har intet med dekryptering at gøre.

Man bør bruge en 2-vejs kryptering, med en privat og en offentlig nøgle

Sad lige og kiggede på den her gamle...

cyberfessor - hvordan virker eksemplet du skrev?

Hvor i strengen skal man skrive ens variabler ind? Dvs ens MD5 samt længden af det ord der skal gættes. Vil sgu gerne lige se om det rent faktisk virker...

de skal ikke skrives ind... scriptet på den side er lavet til at blive kaldt med to argumenter, dvs. ens hash og længden af ordet

hvis du vil hardcode det er det disse linjer der skal pilles ved:

$HASH = $argv[1];
$SIZE = (int) $argv[2];

Takker for svar. Må jeg lige prøve og se hvor godt det virker :)

Efter den har kørt et stykke tid får jeg følgende fejl:

Fatal error: Maximum execution time of 120 seconds exceeded in /customers/domæne.dk/domæne.dk/httpd.www/md5.php on line 42

Kan man ændre de 120 sek et sted?

Skal lige siges at jeg forsøgte med et ord på 6 tegn. Ved et ord på 3 tegn tog det 54 sek :)

Jeg tror nu også godt du kan skyde en hvid pil efter at skulle bruteforce en md5-hash realtime :)

Som sagt så lykkedes det mig at finde et ord på 3 tegn på 54 sek, så helt tosset er det da ikke

ja 3 tegn. Du skal ikke op på ret mange tegn før det vil tage flere dage/uger/år..

Du må ikke tro at 6 tegn tar tiden-for-3-tegn * 2

Hehe - uha nej...

Ved jeg godt....

Men derfor tænkte jeg på om man kunne ændre de 120 sek så den ikke automatisk stopper der...

hm.. .set_time_limit(0); burde sætte timeout til unlimited

Takker - kigger jeg lige på

Du skal kører scriptet i konsol istedet, ellers vil den lave timeout ligemeget hvad.

Jeg har lige prøvet scriptet af.
Med 4 tegn, anslår den 31.640.625 muligheder.
Med et gennemsnit på 40.000 keys i sekundet, vil det ta op til omkring 13 min.
Med 6 tegn gir det ca 177.978.515.625 muligheder, og vi stadig antager et den koger 40.000 keys af i sekundet, vil det ta omkring 51 dage.

De fleste bruger et kodeord på 6-8 tegn, og så blir det ikke sjovt.

God fornøjelse her fra....

hmortensen....

Hvordan beregner man mulighederne?

Der er vel x antal muligheder for hvert tegn. (lad os som ex sige 50).

Vil 4 tegn så være 50^4 ??

Og 6 tegn 50^6 ?

Eller hvordan regnes det ud?

Vil gerne fortælle mine brugere HVORFOR det er at jeg har sagt at de min skal have 6 tegn i deres password. Dette kunne være en glimrende forklaring de ville kunne forstå

Ja, antal-tilladte-tegn^længde-på-kodeord = muligheder

NÅ - ved hjælp af lidt simpel matematik fandt jeg ud af at der er brugt 75 tegn, så fandt selv svare på mit spørgsmål.

Dvs 8 tegn giver 75^8 = 1.001.129.150.390.625

Ja, så du kan godt se at bruteforcing ikke er noget man laver on-the-fly. Anyway, man laver ikke bruteforcing...