Páginas: [1] 2 
|
 |
|
 Autor
|
Tema: Vulnerar colisiones (Leído 884 veces)
|
nhaalclkiemr
 Desconectado
Mensajes: 1.644
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
Segun la wikipedia todo hash generado por un hash tiene colisiones En informática, una colisión de hash es una situación que se produce cuando dos entradas distintas a una función de hash producen la misma salida.
Es matemáticamente imposible que una función de hash carezca de colisiones, ya que el número potencial de posibles entradas es menor que el número de salidas que puede producir un hash. Sin embargo, las colisiones se producen más frecuentemente en los malos algoritmos. En ciertas aplicaciones especializadas con un relativamente pequeño número de entradas que son conocidas de antemano es posible construir una función de hash perfecta, que se asegura que todas las entradas tengan una salida diferente. Pero en una función en la cual se puede introducir datos de longirud arbitraria y que devuelve un hash de tamaño fijo (como MD5), siempre habrá colisiones, dado que un hash dado puede pertenecer a un infinito número de entradas. Ultimamente se ha descubierto que el hash MD5 es bastante vulnerable a colisiones, y hay otros muchos que tambien lo son. Sin embargo nunca encontré la manera de hallarlos, es decir, mucho hablar de k MD5 es un algoritmo muy vulnerable pero ningun programa que aproveche esta vulnerabilidad o alguna formula matemática k lo demuestre. ¿Alguien sabe algun programa o algo que sirva para explotar esta vulnerabilidad? |
|
|
|
|
En línea
|
|
|
|
|
ghastlyX
|
Hace un tiempo leí que unos matemáticos habían sacado un método para encontrar colisiones. Programa que las busque automáticamente que yo sepa no hay. Y en cuanto al método matemático, no lo miré, pero debe ser de una complejidad muy elevada, al alcance sólo de otros matemáticos. Un saludo de ghastlyX  |
|
|
|
|
En línea
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.644
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
Bueno, pues si existe vulnerabilidad de algun tipo normalmente pronto salen programas que las explotan. La verdad es raro que no exista alguno, a lo mejor es una matemática tan avanzada que solo está al alcance de muy pocos...
|
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
Si se puede, busca en google:
"md5coll.c"
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.644
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
Bueno, bajé el programa md5coll.exe pero no sé como funciona...
¿Es el mismo?
|
|
|
|
|
En línea
|
|
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.644
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
¿Que se podría aprovechar de las colisiones MD5? ¿Si tengo un hash MD5 perteneciente a un texto muy largo como por ejemplo, "asdfghjklñqwertyuiopzzxcvbnm" (dificil de descifrar por fuerza bruta o rainbow tables) cuyo hash es "0005AD04BB2D4E7F8BBC48C675FDBAA1" podría descubrir rapidamente con las colisiones un texto alternativo que tenga el mismo hash MD5? ¿Que programas existen que utilicen la vulnerabilidad de colisiones md5? Yo tengo el md5coll.exe pero no se como usarlo... Gracias por todo |
|
|
|
|
En línea
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.644
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
Lo he bajado de aki http://www.o5h.de/downloads/index.htmEl link exacto es este: http://www.o5h.de/resources/downloads/kryptologie/windows/md5coll.zipBueno, pues al parecer es un programa que ataka a las vulnerabilidades de colision MD5. Lo que no sé es como se utiliza (sus parámetros) y para que sirve exactamente. No sé si lo que se pone es el hash y el te descubre una palabra cualkiera k tenga ese mismo hash, si lo que pones es un archivo y te crea otro con el mismo hash o no sé... yo prové a utilizar: md5coll.exe Hash
md5coll.exe archivo Pero escrivas lo que escribas despues de md5.coll te empieza a consumir siempre el 100% de CPU, no aparece nada en pantalla y asta que lo terminas tu manualmente el programa sigue siempre... No sé como se utiliza, no sé ni tan si kiera k es lo k hace. Solo sé k es un programa que aprovecha las vulnerabilidad a las colisiones del algoritmo MD5. Pero no sé nada mas. En internet no he encontrado nada. Si alguien tiene mas informacion o me puede ayudar se lo agradecería. |
|
|
|
« Última modificación: 23 Enero 2007, 14:57 por nhaalclkiemr »
|
En línea
|
|
|
|
|
sirdarckcat
|
El programa lo que permite es hacer 2 archivos con un mismo hash.. no puedes crear una colision a partir de un hash.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.644
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
El programa lo que permite es hacer 2 archivos con un mismo hash.. no puedes crear una colision a partir de un hash. Entendido Y cuales son los parámetros?? [b]md5coll.exe[/b] hash archivo archivofinalconesehash
[b]md5coll.exe[/b] hash archivo1 archivo2 archivofinal
[b]md5coll.exe[/b] archivo hash archivofinalconesehash
... Prové esos pero no me apareció nada, a lo mejor tengo que esperar mas... Entonces, cuales son los parámetros del md5coll.exe para conseguir dos archivos con el mismo hash MD5?? Gracias |
|
|
|
|
En línea
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.644
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
Alguien me sabria decir los parametros del programa MD5coll.exe??
|
|
|
|
|
En línea
|
|
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.644
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
uff!! He leido pero no me entero mucho Yo pensaba que era usar solo el progrma md5coll.exe, pero al parecer hay que usar tambien el evilize y algunas cosas mas, cierto no? Me lo podrías explicar mas detenidamente?? Si no te es mucha molestia claro... Muchas gracias. Te lo agradeceré siempre |
|
|
|
|
En línea
|
|
|
|
|
Cobac
|
Creo que el subforo de criptografía no esta para estas cosas...
Vamos, creo que aquí estamos para hablar, debatir, y demás sobre la criptografía... no para decirte como se usa un programa xD (que yo no se como va)
Creo que sería mucho más interesante aprender como se hacen las colisiones.
salu2!
|
|
|
|
|
En línea
|
PIV 2533 @ 2720Mhz | 512MB DRR333 @ 358 | 160 Gb + 40 Gb Seagate Barracuda
En la Edad Media la Iglesia robaba con los diezmos. En el siglo XXI la SGAE roba con sus cánones. |
|
|
|
T0rete
|
Bueno pues no sabia nada sobre las colisiones y encontre unos cuantos articulos el kriptopolis sobre ello y sus aplicaciones. A mi me han servido para entender el tema de las colisiones, puede que tambien te ayude nhaalclkiemr http://www.kriptopolis.org/node/777y todos los articulos y comentarios que derivan de este articulo. el mas esclarecedor para mi es este http://www.kriptopolis.org/node/446Entenderas que el aprovechamiento de las colisiones no es para sacar una clave. |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 2 
|
|
|
 |
