想开发分布式MD5 Cracker,有人有兴趣吗?
有人有兴趣吗?我一直没想到好的任务分配的方法。
有人能提供一些参考的分配方法吗?
[ Last edited by Isaiah.Net on 2006-5-12 at 20:58 ] md5 cracker?
和hashclash冲突么? 不是,很简单,就是蛮力搜索。
给定一个Hash值,尝试出它的原文。
关键是客户端的任务分配问题。
打算最开始就搜索长度在160bits内信息。主要针对密码的hash的值。
目的在于找出原文,不在于找出碰撞。
[ Last edited by Isaiah.Net on 2006-5-12 at 21:33 ] 计算量忒大了吧 MD5已经被破解了,google王小云 引用 JUST 在 2006-5-13 17:26 时的帖子:
MD5已经被破解了,google王小云
对,传说用王小云等人的算法md4 md5都可一在半小时内创造出碰撞 王小云的论文全文我看过。
王小云只是证明了在1024bits特定信息的碰撞。
请注意:这里讲的只是碰撞。
那个快速碰撞算法也是快速的找出某一个碰撞的实例,完全不能做到再可接受的时间内找出特定hash的原文。
所以目前用md5在非机密的领域还是可以接受的,而且密码的存放也在大量的使用MD5。
所以,一个分布式的MD5 Cracker还是有意义的。 不过运算量是太大了。
>> 95^20/10^8/10^6/3600/24/365
ans =
1.1368e+018
20位大小写+符号密码。1千万台计算机, 每秒10万个散列.
最多要1.1368e+018年.
不可接受阿~ 不太明白你的意思...
找到原文?只知道一个hash如何知道哪个是原文?
md5的作用就是hash,用于验证信息,而不是加密信息
根本不存在给出hash就可以确定原文的可能
因为快速碰撞算法未公布,所有我们还可以假定md5比较安全
但是一旦算法公布,md5就很难再使用了
你的意思是在已知原文文法和符合该文法的某一原文对应hash的情况,推出所有可能的原文? 靠hash的信息是不可能知道原文.但是可以蛮力搜索所有可能.
因为是针对一般密码,所以就搜索20位大小写+符号组成的密码空间,99%可以找出对应的原文. 快速碰撞算法公布了阿~ 引用 Isaiah.Net 在 2006-5-14 12:22 AM 时的帖子:
靠hash的信息是不可能知道原文.但是可以蛮力搜索所有可能.
因为是针对一般密码,所以就搜索20位大小写+符号组成的密码空间,99%可以找出对应的原文.
即使是20位大小写+数字,你算算有多少种可能...需要多少机器才能在一年内算完
而且针对密码破解,项目的动机很难被一般人接受,也未必合法
个人意见,既然是暴力搜索,对于已经找到碰撞方法的md5的研究是没有多少帮助的
如果只是试验分布式的话,不如换个更理想的内容,比如其他没有破解方法的加密算法 引用 Isaiah.Net 在 2006-5-14 12:38 AM 时的帖子:
快速碰撞算法公布了阿~
印象中王小云只是当场演示了一个寻找碰撞的过程
具体算法并未公布,也不应该公布
你见过算法?麻烦给个链接
[ Last edited by JUST on 2006-5-14 at 01:33 ] Fast Collision Attack on MD5
Marc Stevens
Department of Mathematics and Computer Science,
Eindhoven University of Technology
P.O. Box 513, 5600 MB Eindhoven, The Netherlands.
m.m.j.stevens@student.tue.nl
看这篇论文 确实只是分布式试验。目前难题在于怎么把一个大任务分配成小的任务。
