Azért mindegy milyen a kódolás, mert annak csak akkor van értelme, ha azt feltudjuk használni (az információként, kulcsként stb.). Ebbõl következik hogy mindig van olyan pont a rendszerben ami sokkal gyengébb mint a kódolás, és ez a fontos annak aki törni akar. Magyarán ha valamit nem lehet törni akkor értelmetlen, mivel a felhasználó sem tudja használni!
A szoftvereket sem úgy törik, hogy végigpróbálják az összes kódot, mert úgy kilátástalan lenne valóban. A rendszer egyébb hiányosságait kell megtalálni, és nem a kódolást kell rögtön megfejteni, a cracker-ek néha pár perc alatt feltörnek egy programot, annélkül, hogy a kódolással foglalkoznának (legelterjedtebb hogy valamilyen debug programot futtatnak és figyelik mikor kéri a jelszót a gép, és ha megtalálják kiiktatják azt a részt). Persze ez ellen is lehet védekezni, ez csak példa (meg az MD5 is) arra, hogy nem kódtöréssel kell kezdeni hanem a rendszer és a felhasználó hibáit kell megtalálni és ha ez sikerül akkor mindegy milyen a kódolás...
de mondom ha bárkinek van ötelete írja csak meg ! kíváncsian várom !
és akkor ezek a leggyorsabb, legcsicskább minössze 128 bites kódolások, nem is beszéltünk a 256 bitesrõl meg a nagyobbakról amiket csilliárd évek alatt még a nagyszakállú öregisten se tudna kibontani
jó tudod mit legyünk nagyvonalúak és mondjuk , hogy a kvantumszámítógépek másodpercenként nem 10ezer hanem 10 trilliárd (!!) kódot próbálnak ki ... egyenlõre persze ez még a négy matek alapmûvelet kiszámítására is derék teljesítmény és még a híres megduplázódási elvet figyelembevéve is csak legközelebb úgy 500 év múlva várhatóak ilyen gépek majd.. de akkor azokkal már egészen BIZONYOS hogy 1.079.028.307 , egy-billió éven belül már képesek leszünk kódot törni (feltéve ha létezik még akkor egyáltalán a ma még "tacskó" mindössze néhány milliárd éves univerzumunk...)
fogalmam sincs hogy jön ide az md5 ??!! régebbi https oldalak TLS bejelentkezésénél volt használatban ma már SHA-t használnak a hash-hez, az autentikációhoz RSA-DSA és a szimetrikus kulcs elég változatos 3DEStõl kezdve az AES-g bármi..
légyszives, ha van valami KONKRÉT 5leted ezek közül, bármelyiket megtörni a puszta próbálgatáson , brute-force-on kívül akkor közöld már le nekünk és más érdeklõdõk legnagyobb örömére akik velem együtt már vagy 8 éve nem találnak SEMMI érdemleges megtörési technikát ezekre a megoldásokra széles-e interneten és a kút fejükben SEM...
Érdekes szerkesztéskor még így írtam hash-t... a "t" lehagyta.
Nagyon egyszerûsítve a dolgot arról van szó, hogy hiába nagy számolási igényû a kód, vagy visszafejthetetlen, attól még bizonyos információk megszerezhetõek, a rendszer és a felhasználó hibáit kihasználva. Az MD5 hiába kódolja le a belépéshez szükséges jelszavad úgynevezett hash- létrehozva, ha az már megszerezhetõ és a jelszó helyett használható, akkor már nem is érdekes a jelszó. De a jelszavak hash-jának nagyrésze már adatbázisban van és kikereshetõ, ezért ha megszered a hash, akkor gyakorlatilag tudod a jelszót, mindenféle próbálgatás nélkül! Tehát a kódolás nem minden, a rendszert másképp is védeni kell!
titkosításhoz nem értek annyira, de hadd pofázzak bele: a kvantumszámítógépek számítási kapacitása hagyományos értelemben végtelen, vagyis a kód bonyolultságával a feltörési idõ nem exponenciálisan nõ, vagyis minden matematikai elven alapuló kódolást ki lehet majd kidobni az ablakon. (Ez nagyon elõnyös, mert számos "pozitív célú" optimailizálási feladat túl számolásigényû, mert kb az a megoldásuk, hogy végigpróbálod az összes lehetõséget.)
Persze senki ne essen pánikba, hogy mi lesz akkor a titkosítással (mert az ugye kell), a "kvantuminformációk" sajátja, hogy ha megjön az info, ki tudod deríteni, hogy azt közben megtekintették-e.
egyrészt valaki emberi nyelvre is le tudná fordítani a cikket, vagy legalább a lényegét, mert érdekelne ! másrészt pedig toto66 és átlagember: ti mirõl beszéltek???
mi van az md5-tel?
+ a cikkben SSL kódolálról van szó ami 128bites AES-en alapszik (és nem MD5-ön). ez 16 színtiszta bájt a lehetõségek száma: 256^16 (kettõszázötvenhat a tizenhatodikon) ez annyi mint : 340.282.366.920.938.463.463.374.607.431.768.211.456
magyarul: 340 hexilió lehetõség , úgyhogy ha "csak" idõ kérdése a feltörés akkor sok sikert hozzá ! mert egy jó izmos gép ha másodpercenként kipróbál 10000 lehetõséget (ami irreálisan sok, de majd talán a kvantumszámítógépek 3000-ben tudni fognak ilyen fícsört is) akkor potom
1.079.028.307.080.601.418.897.052.915
cirka 1 kvadrilliárd év alatt BIZTOSAN vissza fogod fejteni a kódot drága kis öcsécském...
úgyhogy hajrá !
"csak egyszerûen be kell irni a gugliba a kódsort és az esetek 90%-ában már dobja is ki a hozzá tartozó jelszót. " Ha még csak azt dobná ki! Kipróbáltam egy MD5 generátort, hasra ütve beírtam valamit, majd írány a "gugli'. És az alábbi maldívszigeti címre mutató linket találtam: http://www.transport.gov.mv ha még hozzáveszük azt amit letöröltem a végérõl akkor bejelentkezett felhasználóként nézhettem meg egy bizonyos oldalt. Ugyanis a legvégén szerepelt a belépéshez szükséges jelszó MD5 hash-ja! Jó mi? (persze nem árulom el mi volt a jelszó, de biztos lehet máshol is hasonló hibával találkozni)
"Én nem hiszek az internetes biztonságban, mert amit ember alkotott, azt ember fel is tudja törni, csak idõ kérdése minden."
Ez így igaz. Nem is az a kérdés, hogy feltörhetõ-e a rendszer, hanem az, hogy mennyire éri meg feltörni. Jelen esetben semennyire, hiszen sokkal könnyebb csõbe húzni a felhasználókat.
Én nem hiszek az internetes biztonságban, mert amit ember alkotott, azt ember fel is tudja törni, csak idõ kérdése minden. A feltörhetetlennek titulált MD5 kódolást is a legprimitívebb módszerrel baromi egyszerû kijátszani, csak egyszerûen be kell irni a gugliba a kódsort és az esetek 90%-ában már dobja is ki a hozzá tartozó jelszót. Az MD5 pedig ugye elvileg egyirányú kódolás, tehát a hivatalos álláspont szerint nem visszafejthetõ.