سؤال عن MD5

Atramez_Zeton · 26/02/2005

اقتباس:

كاتب النص الأصلي : Dr_HUS

بالنسبة لموضوع الباسوردات ما بيصير تقدر توصل للباسوردات ..
اقصد لا انت ولا اي شخص اخر بيقدر يكشف الباسوردات
لان الباسوردات بتدخل على قاعدة البيانات بتشفير
MD5
وهذا تشفير باتجاه واحد .. اي تشفير وليس له فك للتشفير ..
بالتالي الباسوردات الي بقاعدة البيانات بتكون مسجلة بالصيغة التالي
لو الباسورد 1212312 مثلا بتكون الباسور شكلها ls945h09dfkj2357lfd0kf0sdf05
والصيغة الأخيرة هي الصيغة المشفرة وكما زكرت سابقا لا يوجد فك لذلك التشفير
هو نوع التشفير تشفير باتجاه واحد

طيب انا اقتبست الموضوع و فضلت حطون هون لانو دخل ضمن البرمجة و عندي كم استفسار
هلا الولحد حط الباسورد تبعو و تشفرت ... طيب شلون بيصير تطابق الباسورد ازا رجع و دخل ؟؟ بتششفر و يتم تطابق الباسوردين المشفرتين ؟؟؟
او تطابق الباسورد متل ما هية ؟
هاي كانت واحد... تنين كل مرة بتعطي بالباسورد بيجع بيعطيا تشفير جديد او التشفير بيبئا نفسو ؟؟
اصدي على فرض انا الباسورد تبعي هي 123 تشفرت على شكل d43fr5bhy
ازا في حال عطيتو ياها مرة تانية بيرجع و بيشفرا على الشكل d43fr5bhy او بتتغير ؟؟
تالتا على فرض انو التشفير ما بتغير يعني انو كل ما حطيت انا 123 بيعطي d43fr5bhy
طيب ازا انا حطيت 321 بعطي yhb5rf34d اي عكس d43fr5bhy ؟؟

يا ريت يتم الاجابة على هل كم سؤال ....

**Hus** · 27/02/2005

هلا
اي بالظبط الي بيصير متل ما قلت
التشفير MD5 هو تشفير باتجاه واحد .. اي هناك تشفير ولا يوجد لوغرتمية فك تشفير ولا يمكن ان توجد هذه الوغرتمية .. يعني العلم عاجذ عن صنع لوغرتمية لفك تشفير الإتجاه الواحد .. هي كما هي باتجاه واحد لها تشفير وليس لها فك تشفير (*هناك طرق لفك تشفيرها ممكن نتكلم عنها لو احببت)

بالنسبة لليلي بيحصل بالمواقع عامة وخاصة المنتديات التشفير كلو بيتم MD5 هو الاقوى والأكثر امانا
بتدخل الباسرو>>> بتتشفر وبتدخل بتتسجل بالداتا بيز مشفرة
هذا يحصل في المرة الأولى
بعدها كل دخول للموقع بيتم نفس الموضوع
بتدخل الباسور >>> بيتم تشفيرها ومقارنتها بالصورة المشفرة في الداتا بيز ..

ولهذا في حال فقدان كلمة المرور حين تطلب استعادتها لا يرسل لكل كلمة المرور لانه لا يمكنه ارسالها فهي موجودة بشكل مشفر ..وليس هناك فك لتشفيرها
انما يقوم باعطائك صلاحية اعادة تعيين كلمة المرورو
(ملاحظة اي موقع بيبعتلك الباسورد في حال فقدانها فهذا ثغرة نسبيا .. اي انه الباسوردات لا تحفظ مشفرة MD5 بالداتا بيز ..
ممكن عاد اي تشفير باتجاهين وفق اي لوغرتمية واي قوة معطات سواء بالمفتاح العام او غيره ...)

السوال التاني

اقتباس:

تنين كل مرة بتعطي بالباسورد بيجع بيعطيا تشفير جديد او التشفير بيبئا نفسو ؟؟

لاء التشفير بيبقى نفسو .. لو كان بكل مرة حيعطيك باسورد مشفرة جديدة كان حيكون التشفير عديم القيمة ..
او بالأصح ما كان تشفير وقتها لان التشفير يقتضي لوغرتمية واضحة وصريحة والسير فيها بيادي لنتائج لو اعيدت الخطوات حتطلع نفس النتائج ..

اقتباس:

تالتا على فرض انو التشفير ما بتغير يعني انو كل ما حطيت انا 123 بيعطي d43fr5bhy
طيب ازا انا حطيت 321 بعطي yhb5rf34d اي عكس d43fr5bhy ؟؟

لا ابدا
لو حطيت الباسرود
0 حيعطيك التشفير ليها 32 خانة ولنفرض 7bb9cd41d2ba914a1f6f3e4a22402550
ولو حطيت الباسورد mynameishusamabboudiamhere
رح بيشفرها واتكون النتيجة المشفرة ايضا 32 خانة ..
ولو حطيت 7bb9cd41d2ba914a1f6f3e4a22402550 كمان حتعطيك 32 خانة ..

وهيك

HashtNasht · 27/02/2005

ما بعرف بس أنا سمعت أنو اذا كان عندك الرينبو فينك تفك الهاشات ( ملاحظة :لا علاقة للهاشات بهاشت ناشت أبداً :P )

Atramez_Zeton · 01/03/2005

في موضوع تاني كمان تم ذكر فيه برنامج لفك باسورد من نوع MD5 بس غير البرنامج يللي انت حكيت عنو

THE CONDOR · 21/06/2005

موقع لفك تشفير md5

- ابو شريك هاي الروابط الي بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة سوريا -

Odell · 02/10/2008

الصراحه اكتشفت انه الهكر وجع راس وشعل كتير على نتيجة مابتسوى تعبه

ومشان md5 كانو مرة حاطين بترادينت برنامج بفك التشفير بس مو مجاني

اول مرة بعرف انه الشيفرة 32 خانة .. معناها في امل تنعرف !!!

يسلمووو هاس

WAIT FOR ME · 09/05/2009

اقتباس:

كاتب النص الأصلي : hashtnasht

ما بعرف بس أنا سمعت أنو اذا كان عندك الرينبو فينك تفك الهاشات ( ملاحظة :لا علاقة للهاشات بهاشت ناشت أبداً :P )

ال md5 يتفك الآن
لكن يعتمد أيضاً على ذكاء المبرمج
أنا ممكن أشفر بال MD5 الباسوورد
وأشفرها كمان مرة بال sha1
وبعد هيك أشفر الباسوورد مع سالت ناتج عن الدالة rand
وأرجع اشفر كمان مرة السالت مع الباسوورد الأخيرة بال md5

وحتي ان حصل الهاكر على الباسوورد المشفرة
الا انه ما بيعرف أنا كيف شفرت الباسوورد

يمكن الموضوع قديم شوية
لكني حبيت أكتب اللي بعرفه كوني هاكر ومبرمج

**..AHMAD** · 09/05/2009

اقتباس:

لكن يعتمد أيضاً على ذكاء المبرمج

ذكاء المبرمج .. ولا البرنامج ..

يعني في لوغاريتمية ما بيتم استخدامها بشكل ما بدون استخدام اي برامج للفك او في لوغاريتمية ضمن برنامج ما او بدون اي لوغاريتمية فقط برنامج ؟؟؟

WAIT FOR ME · 09/05/2009

الباسوورد المكونة من أرقام تفك بوقت قصير جدا ً
والباسوورد الأكثر تعيقدا ً تفك بوقت أطول
لا أخفي عليك قبل فترة حوالي شهر تقريبا ً
قدرت أحصل على برنامج يفك الباسووردات المعقدة
حروف وأرقام ورموز خاصة

أنا قصدت بعبارة "ذكاء المبرمج"
فرضا ً انا عامل نظام تسجيل للأعضاء
أنا خزنت بالقاعدة الباس 123456 حيتشفر بال md5 لهيك e10adc3949ba59abbe56e057f20f883e

لو الهاكر حصل على هادا الهاش باستخدام اي برنامج أو مواقع فك ال md5 راح يعرف الباسوورد

لكن أنا مثلا ما خزنت الباسوورد المشفرة على طول بالقاعدة
مثلا شفرتها بال md5 لتصير هيك e10adc3949ba59abbe56e057f20f883e
وبعدين شفرت الباس المشفرة مع رقم العضوية مع بعض بال md6
ولنفترض رقم العضوية كانت 6
الmd5 الناتجة عن تشفير رقم العضوية "6" مع الباس المشفرة " e10adc3949ba59abbe56e057f20f883e "

هيا باسوورد مشفرة جديدة a071495b74b65a34559c76227e0633a4
لو حصل عليها الهاكر فكها حيكون صعب نسبيا ً
وفي حال قدر وتمكن يفك الباسوورد مش راح يوصل للباس 123456

فيك تشفر أكتر من مرة
وتشفر الباس مع ناتج للدالة rand
ألغورثم من صنعك