когда-то давно была шуточка где-то на башорге что ли, про то что, если алгоритмы хэширования обратимы - можно скачать в офисе фильм и унести домой записав на салфетку заветные 32 хекс-символа.
не хочу. мне это не надо. если кому-то надо - он может и амазон кластер на месяц снять на сворованную в той же бд кредитку. Когда в прошлый раз пару лет назад мусолили эту тему - я обычный пароль декодировал за меньше часа, поиск в помощь. А ради интереса ты можешь проверить всё сам, это простая консольная програмка была, если оно тебе надо. Если это не вопрос веры.
Ды просто ты прокидываешь то, что я говорю. Во-первых речь шла не о паролях как частном случае, а об обратимости хэшей как об общем. Во-вторых я отдельно несколько раз не просто так уточнял о словарности. В-третьих, если речь идет не об 10-12 символах подряд, а о сколь бы то ни было осмысленном фрагменте текста, хотя бы об одном предложении, хрена два ты их вытащишь из хэша. Это все равно, что подбирать перебором строку, но где один символ может иметь не 43 значения (33 буквы+10цифр), а несколько тысяч. По такой дистанции ты рудужную таблицу физически не построишь. Вот о чем я тебе толкую. То, что словарные пароли легко пробиваются по радуге, я в курсе. Но изначально уязвимость MD5 не в том, что из него можно достать любые данные обратно в чистом виде. Сложный хороший пароль не достанешь никогда. Уязвимость MD5 в том, что никто и не будет заморачиваться с доставанием пароля - проще насчитать коллизию, в то время как под тот же whirpool ты ее считать упорешься. Но, повторюсь, речь шла не о взломах словарных паролей, а об принципиальной обратимости хэшей. Ее нет. Подбор по радуге есть. Обратимости нет.
если сущности идентичны, то не имеет значения кто именно оригинал мне - всё равно. я этим не занимаюсь. Это всё разговор о порядке цены и трудозатрат. Смотря кому и зачем это нужно. --- Добавлено --- да. md5 простой и легкий. в этом его слабость. его легко брутить. о бруте я и написал, когда ты зачем-то ко мне прицепился с прописными истинами. --- Добавлено --- если сущности идентичны, то... я про брут. чтобы ты понимал и не заводился на пустом месте. =) математически не обратимы, несомненно. фактически лёгкие хэши вскрываются на раз-два.
Аааааааааааааа, да не об подборе пароля идет речь и не о подборе коллизий, а о вытаскивании оригинальной информации, как из шифра. Игорь, ну хватит уже, блин. Абстрагируйся ты от веба и от хранения паролей. Абстрагируйся. Не о том речь. НЕ. О. ТОМ. О том, что можно посчитать коллизию, никто не спорит. О том, что в MD5 коллизия считается относительно как нефиг делать, тоже.
Вот это я там накодил, как в матрице. я ток подумал а оно само пишет. Кажись пентагон крякнул. Чертежи нового летающего аппарата видел