è possibile che due stringhe diverse abbiano lo stesso hash md5?
è possibile che due stringhe diverse abbiano lo stesso hash md5?
no
Sì, e quando succederà l'MD5 non varrà più una cicca.
eheheehhe, bella questa!!!
beh... ho dato un occhiata in internet...... benchè sia altamente improbabile.. non è impossibile... comunque per i mei fini è considerabile impossibile....
l'md5 soffre, e molto, di collisioni, quindi è possibile trovare una stringa che generi un valore hash dato. i sistemi che proteggono le password con md5 devono ritenersi insicuri. anche sha-1 non gode di ottima salute. per approfondimenti ti segnalo http://segnalazionit.blogspot.com/2008/10/funzioni-hash-con-php.html
http://segnalazionit.blogspot.com/
Scusate l'autocelebrazione ma se vi interessa io ho scritto alcuni articoli sull'argomento:
xyz
http://www.brainandbytes.com
http://www.guizzardi.net
Ciao,Originariamente inviato da Guizzardi
Scusate l'autocelebrazione ma se vi interessa io ho scritto alcuni articoli sull'argomento:
xyz
questo tipo di link non sono graditi perché spam. Se vuoi postare documentazione, posta direttamente il link all'articolo/post di blog o quant'altro non alla pagina principale del sito
Per questa volta censuro il link e basta, ma fa piu attenzione
Inoltre, riguardo l'articolo che hai scritto, effettuare un bruteforce dell'md5 tramite php non è decisamente la cosa più conveniente e/o saggia: ci sono algorittimi di generazione dell'md5 scritti appositamente per le GPU (vedi cuda) cosi come il bruteforce è scritto interamente per la gpu. Quando hai la possibilità di provare in contemporanea fino a 64/128/256 (dipende dal numero di stream processor della scheda video) hash per volta è normale che i tempi diventano moltooo inferiori, se poi a questo si aggiunge che il processore della scheda video fa praticamente solo quello a parte tenere su la gui del so (ma non è impegnativo) e che sfrutta le operazioni vettoriali per calcolare l'md5 il risultato è che su una macchina potente con una scheda video moderna a forzare un hash md5 ci vuole meno di una giornata.
In realtà esistono tecniche che sfruttano le debolezze matematiche dell'algorittimo di hashing per ottenere quasi istantaneamente tutte le combinazioni che quel dato hash potrebbe generare.
http://en.wikipedia.org/wiki/MD5#Vulnerability
A questo, per finire, si aggiunge che esistono delle cosiddette "rainbow tables" per l'md5 che sono delle tabelle con gli hash precalcolati
http://en.wikipedia.org/wiki/Rainbow_table
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
...il mio è un software di studio sull'argomento, non la soluzione, altrimenti non si scriverebbe più niente su nessun argomento... è facile usare cose già pronte senza comprenderle...
...chiedo scusa per il link sulla home page, pensavo di portare ulteriori informazioni...
http://www.brainandbytes.com
http://www.guizzardi.net
Permessi di invio
Rispondi quotando