2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему
 
 Расшифровывание кодировки
Сообщение13.12.2006, 14:17 


05/12/06
8
Самара
Народ, тут вот какое дело. Я с одним хакером посорился, и он вздумал поглумиться - мне одну штуку прислал в сообщении, вот она:
b5cabe7f7febf4c76989e79fe7ef06a4254018034849c1b4

это якобы его ответ на один мой вопрос.
Кто чем может помочь в расшифровке, хотя бы подскажите с чего начать чтобы расшифровать это, а то я чего-то совсем ничего понять не могу :)

 Профиль  
                  
 
 
Сообщение13.12.2006, 14:39 
Аватара пользователя


14/05/05
224
Баку
Для расшифровки этого нужни дополнительные критерии:
либо тип алгоритма шифровки, либо ключ, чтобы хоть что-то попытаться подобрать, либо и то, и другое.
Иначе, можно будет узнать что это, перебрав всевозможные варианты шифров и сопоставляя получающиеся результаты со словарем слов, на что уйдет времени больше, чем возраст Вселенной :)

Может он использовал RSA алгоритм, или обычный MIME, кто его знает :)

 Профиль  
                  
 
 
Сообщение13.12.2006, 16:40 


05/12/06
8
Самара
вот что он дал:

PANAMA MD5 16 TIGER

 Профиль  
                  
 
 
Сообщение13.12.2006, 16:58 
Заслуженный участник
Аватара пользователя


18/05/06
13438
с Территории
MD5 брутфорсить можно доооооолго...

 Профиль  
                  
 
 
Сообщение13.12.2006, 22:06 
Заслуженный участник
Аватара пользователя


17/10/05
3709
:evil:
2 ИСН: MD5 — это вообще не алгоритм шифрования. Это хеш-функция.

Ринат писал(а):
Иначе, можно будет узнать что это, перебрав всевозможные варианты шифров и сопоставляя получающиеся результаты со словарем слов

Предполагая, что исходное сообщение имеет ту же самую длину, расшифрованное сообщение может быть произвольной строкой этой длины. Пример шифра: сложение со случайной заранее определенной последовательностью (одноразовый блокнот). Поэтому постановка задачи без метода шифрования не имеет смысла. (Именно поэтому один из вопросов криптографии — изучение особенностей криптотекста с целью опознавания метода).

 Профиль  
                  
 
 
Сообщение13.12.2006, 22:40 
Аватара пользователя


09/05/06
115
Скорее всего это не ответ на вопрос, а гарантия того, что он ответил. Потом, выдав свой ответ и вычислив хеш по этим алгоритмам, он докажет, что "тогда" ответил так-то, а этот код и есть хеш его ответа. По нему не возможно вычислить (если это действительно хеш) первоначального сообщения, т.к. информация теряется - алгоритм не обратим. Также как к примеру Вам скажут, что загадили два числа, которые при делении дают 2 и попросят отгадать. Вы скажите, допустим, 8/4, но Вам ответят, что было 16/8. Так вот, операция деления не указывает на первоначальные числа, также как и алгоритмы взятия хеша, но отличие в том, что вероятность совпадения хешов двух разных сообщений ну очень мала, в отличие от примера с делением.

P.S. Пока писал, уже ответили.

Добавлено спустя 7 минут 49 секунд:

2 незванный гость
ИСН видимо имел в виду угадывать ответ и считать хеш для каждого, так можно догадаться, но
Цитата:
брутфорсить можно доооооолго...

 Профиль  
                  
 
 
Сообщение13.12.2006, 23:12 


05/12/06
8
Самара
Народ! я вам скажу, я в этих делах вообще не шарю - вот он и стебет надо мной. Вот вы тут говорите про все эти хеш-функции, а я все равно ничего не понимаю толком.
Может дадите какие-нибудь ссылки, где можно про это почитать для новичка? :idea:

Добавлено спустя 8 минут 32 секунды:

Он мне только что сказал, что хеш возможно вычислить!

 Профиль  
                  
 
 
Сообщение13.12.2006, 23:38 
Аватара пользователя


09/05/06
115
Конечно хеш можно вычислить. Вам стоит почитать википедию:
http://en.wikipedia.org/wiki/Tiger_(hash)
http://en.wikipedia.org/wiki/Panama_(cipher)
Ну а MD5 сами поищите. Судя по ссылкам, у Вас имеется 192 битный хеш по алгоритму TIGER. 24 байта x 8 бит = 192 бит. Почему 24? Потому что у Вас шестнадцатиричная запись, по два знака на байт. Обычно так выводят хеш.
Есть программы по вычислению хешей по различным алгоритмам, они в википедии приведены кое-где. Да и погуглить можно, там тоже можно найти.
http://www.diamondcs.com.au/downloads/f ... es/md5.zip
Эта утилитка находит хеш по MD5.

Добавлено спустя 18 минут 30 секунд:

Чтобы было яснее можно привести в пример этот форум. Приличные современные форумы имеют доступ по паролю. Вы ведь вводите пароль при входе, верно? Этот пароль где-то храниться в местной базе данных. Так вот, когда-то давно пароли хранились в таком виде как их ввели, при этом нехорошие хакеры, добравшись до такой базы, злостно эксплуатировали полученные в явном виде пароли. С другой стороны, если валидный пользователь забыл пароль, то его (пароль) могли выслать по почте. На сегодня же ситуация несколько меняется. Видимо Вы читали сообщение при регистрации запомнить и записать пароль, т.к. прислать его уже не смогут, поскольку он храниться в виде хеша в базе данных. Когда Вы его ввели он преобразуется по алгоритму MD5, TIGER или PANAMA или т.д. в такую малопонятную последовательность буковок. Теперь, если злостный хакет получит базу, то он не сможет заходить на форум под чужим ником и выдавать себя за модератора и гонять туда-сюда невинных форумчан и банить их направо и налево... т.к. движок форума при входе сравнивает хеши - тот который вы ввели только что с тем который находится в базе и остался там после регистрации.
Теперь картинка яснее, для чего нужны хеши?

 Профиль  
                  
 
 
Сообщение13.12.2006, 23:48 


05/12/06
8
Самара
Да, теперь ясно! Спасибо!

 Профиль  
                  
 
 
Сообщение14.12.2006, 00:00 
Аватара пользователя


09/05/06
115
Вот. А отгадать сообщение Вашего хакера также невозможно как мне подобать пароль незванного гостя, иначе бы я обладал бОльшими правами на форуме или Ваш пароль или если уж на то пошло свой собственный пароль, если я его забуду. Легче заново зарегистрироваться. Но у Вас есть шанс не равный нулю это сделать, если вопрос был не сложный и Вы бы его привели, если не секрет конечно. Тогда можно уже будет заниматься перебором по алгоритму TIGER.
Вот вставляете вариант ответа и проверяйте: http://serversniff.net/hash.php

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group