想开发分布式MD5 Cracker,有人有兴趣吗？

有人有兴趣吗？
我一直没想到好的任务分配的方法。
有人能提供一些参考的分配方法吗？

[[i] Last edited by Isaiah.Net on 2006-5-12 at 20:58 [/i]]

md5 cracker?
和hashclash冲突么？

不是，很简单，就是蛮力搜索。
给定一个Hash值，尝试出它的原文。
关键是客户端的任务分配问题。

打算最开始就搜索长度在160bits内信息。主要针对密码的hash的值。
目的在于找出原文，不在于找出碰撞。

[[i] Last edited by Isaiah.Net on 2006-5-12 at 21:33 [/i]]

计算量忒大了吧

MD5已经被破解了，google王小云

[quote]引用 [i]JUST[/i] 在 2006-5-13 17:26 时的帖子:
MD5已经被破解了，google王小云 [/quote]
对，传说用王小云等人的算法md4 md5都可一在半小时内创造出碰撞

王小云的论文全文我看过。
王小云只是证明了在1024bits特定信息的碰撞。
请注意：这里讲的只是碰撞。
那个快速碰撞算法也是快速的找出某一个碰撞的实例，完全不能做到再可接受的时间内找出特定hash的原文。
所以目前用md5在非机密的领域还是可以接受的，而且密码的存放也在大量的使用MD5。
所以，一个分布式的MD5 Cracker还是有意义的。

不过运算量是太大了。
>> 95^20/10^8/10^6/3600/24/365

ans =

  1.1368e+018
20位大小写+符号密码。1千万台计算机, 每秒10万个散列.
最多要1.1368e+018年.
不可接受阿~

不太明白你的意思...
找到原文？只知道一个hash如何知道哪个是原文？

md5的作用就是hash，用于验证信息，而不是加密信息
根本不存在给出hash就可以确定原文的可能

因为快速碰撞算法未公布，所有我们还可以假定md5比较安全
但是一旦算法公布，md5就很难再使用了

你的意思是在已知原文文法和符合该文法的某一原文对应hash的情况，推出所有可能的原文？

靠hash的信息是不可能知道原文.但是可以蛮力搜索所有可能.
因为是针对一般密码,所以就搜索20位大小写+符号组成的密码空间,99%可以找出对应的原文.

快速碰撞算法公布了阿~

[quote]引用 [i]Isaiah.Net[/i] 在 2006-5-14 12:22 AM 时的帖子:
靠hash的信息是不可能知道原文.但是可以蛮力搜索所有可能.
因为是针对一般密码,所以就搜索20位大小写+符号组成的密码空间,99%可以找出对应的原文. [/quote]
即使是20位大小写+数字，你算算有多少种可能...需要多少机器才能在一年内算完
而且针对密码破解，项目的动机很难被一般人接受，也未必合法

个人意见，既然是暴力搜索，对于已经找到碰撞方法的md5的研究是没有多少帮助的
如果只是试验分布式的话，不如换个更理想的内容，比如其他没有破解方法的加密算法

[quote]引用 [i]Isaiah.Net[/i] 在 2006-5-14 12:38 AM 时的帖子:
快速碰撞算法公布了阿~ [/quote]
印象中王小云只是当场演示了一个寻找碰撞的过程
具体算法并未公布，也不应该公布

你见过算法？麻烦给个链接

[[i] Last edited by JUST on 2006-5-14 at 01:33 [/i]]

Fast Collision Attack on MD5
Marc Stevens
Department of Mathematics and Computer Science,
Eindhoven University of Technology
P.O. Box 513, 5600 MB Eindhoven, The Netherlands.
[email]m.m.j.stevens@student.tue.nl[/email]

看这篇论文

确实只是分布式试验。目前难题在于怎么把一个大任务分配成小的任务。

王小云是用Power工作站用了一个多小时找到了一对1024bit信息的MD5碰撞.

关于蛮力搜索的任务分配我一直没能找到比较好的方法.希望能得到一些提示和指点.
给点参考资料也非常感谢.
不针对特定的md5 hash值,hash可以由参与者自由提交.
可以和一些MD5查询网站合作,搜索出来的hash,可以直接存入他们的数据库.或者承担一部分运算任务.
比如这个网站:
[url]http://www.milw0rm.com/[/url]

[[i] Last edited by Isaiah.Net on 2006-5-14 at 01:53 [/i]]

很久以前想过搞MD5 Cracker分布的……但是最后却放弃了。最大的原因是Hash来源不被信任……所以可能发起会有点麻烦的。

去年我就有这个想法了，但是种种原因未能实现。
真的希望能做个出来，哪怕是个beta版本也可以。
两位斑竹能不能提供一些蛮力搜索任务分配的思路？

感觉楼主的意思是将指定长度内的所有可能字符串（还是数据流？）的MD5全部计算出来，这样当得到一个MD5摘要的时候就可以逆推出该摘要对应的一个或多个字符串？

个人认为这个构思一方面计算量过大，另一方面。。。容易产生一些社会问题吧。。。

因为只针对密码的MD5。
所以就是将指定长度内的所有字符串的MD5 Hash计算出来。
计算量是十分的大。
但是记得有个项目，成功计算了MD5散列空间的0.5%的hash。
只是试验项目，所以最后的结果不是很重要。
关键在于过程。

[quote]引用 [i]Isaiah.Net[/i] 在 2006-5-14 01:43 AM 时的帖子:
Fast Collision Attack on MD5
Marc Stevens
Department of Mathematics and Computer Science,
Eindhoven University of Technology
P.O. Box 513, 5600 MB Eindhoven, The Netherlands.
[email]m.m.j.stev ... [/quote]
发给我一份吧[email]justhjn@gmail.com[/email]，谢谢！在学校上外网太困难了...

分配任务很容易，比如：
对固定长的字母序列按字母顺序排列，例如：
aa ab ac ba bb bc ca cb cc
每一个序列与一个整数序号对应，且能互推，如ac=3
每个work unit表示为开始的序号号和结束的序号

3和ac怎么互推?

[quote]引用 [i]Isaiah.Net[/i] 在 2006-5-15 11:41 PM 时的帖子:
3和ac怎么互推? [/quote]
当然可以了

和下列问题一样：
用1到5组成两位数，按大小排队，求排在第10个的数是多少

麻烦给个互推得算法，谢谢~~。
BTW:邮件已发出，请查收

[[i] Last edited by Isaiah.Net on 2006-5-16 at 02:36 [/i]]

收到了，谢谢！

那个是组合数学的问题，你先看看书吧

等忙完这段你要是还没弄懂，我给你写段代码

[quote]引用 [i]Isaiah.Net[/i] 在 2006-5-12 21:29 时的帖子:
不是，很简单，就是蛮力搜索。
给定一个Hash值，尝试出它的原文。
关键是客户端的任务分配问题。

打算最开始就搜索长度在160bits内信息。主要针对密码的hash的值。
目的在于找出原文，不在于找出碰撞。

[[ ... [/quote]
不如反过来
给定一个原文,算出Hash值,再将两者传回服务器,由服务器保存.需要查询hash对应的原文时,在服务器上直接查询数据库
如果这样,任务分配就简单了
在客户端电脑的临时文件夹随机选择文件,读取一部分作为初始原文(这个重复的概率很低)
客户端还可以设置接受服务段保存的原文和密码以进行校检,这样冗余问题也解决了
万一找到两个hash值一样的原文(这个概率也很小),那就在服务器上保存较短的原文

这样反过来,结果还是一样:想知道hash对应的原文,在服务器上查询一下就好了
达到了你的问题的目的

但是这个储存的问题……硬盘要求很高的说（偶的P3 450 1秒也有20000个MD5的计算量）

我的毕业设计想搞这个，由于水平有限，所以只想搞暴力破解那个16位或者32位的，想请教各位，弄这个东西还有价值吗？还是，我只是一个二流院校的一个本科生，可以搞出来吗？

谢谢

技术~限,我毕业设计也想做个与分布式相关的东西,楼上的有兴趣一起吗?加我QQ:496342 我也是新手.