nicht angemeldet
MD4 Decoder
Überall wird behauptet der MD4 Hash Algorithmus sei geknackt!
Ich finde jedoch nirgends einen Decoder(wenn möglich in Javascript).
MD5 sind sie zu tausenden auf dem Netz!!!
-
Hi,
Überall wird behauptet der MD4 Hash Algorithmus sei geknackt!
Wo ist ueberall?
Bitte Belege deine Behauptung.Ich finde jedoch nirgends einen Decoder(wenn möglich in Javascript).
MD5 sind sie zu tausenden auf dem Netz!!!
MD5-"Dekoder"?
Auch hier waere spannend zu erfahren, wo du sowas gefunden haben willst (noch dazu in Javascript).MfG ChrisB
-
Hallo,
Überall wird behauptet der MD4 Hash Algorithmus sei geknackt!
Kommt darauf an, was Du unter geknackt verstehst. Es ist binnen (für kryptoanalytische Verhältnisse) *SEHR* kurzer Zeit möglich, zwei Zeichenketten zu erzeugen, die einen identischen Hash produzieren. Das heißt nicht, dass sich der Algorithmus deswegen trivial rückgängig machen lässt.
Ich finde jedoch nirgends einen Decoder(wenn möglich in Javascript).
Naja, strenggenommen findest Du einen Decoder NIE, selbst wenn MD4 komplett unsicher ist. Du findest höchstens ein Tool, das Dir zu einem gegebenen Hash eine passende Zeichenkette liefert - es besteht aber KEINE Garantie, dass die Zeichenkette auch tatsächlich die ist, die zum Erzeugen des Hashes verwendet wurde.
Ich weiß nicht, ob inzwischen jemand auch eine Methode gefunden hat, den Rechenaufwand für dieses Verfahren so stark zu reduzieren, dass man es mit handelsüblichen PCs möglich ist. Da müsstest Du Dich mal umsehen. Bedenke aber: Nachdem sich MD4 schon sehr früh als unzureichend herausgestellt hat, hat es so gut wie niemand verwendet und es bestand deswegen kein so großes Interesse, da allzu viel zu forschen.
MD5 sind sie zu tausenden auf dem Netz!!!
Nein, glaube ich nicht. Zu MD5 gibt es zwei Sachen im Netz:
1) Es hat sich herausgestellt, dass MD5 auf gleiche Weise verwundbar ist,
wie MD4, d.h. man in relativ kurzer Zeit zwei Zeichenketten erzeugen
kann, die identische MD5-Hashes besitzen. Das heißt jedoch NICHT, dass
man zu einem gegebenen (!) MD5-Hash schnell genug eine Zeichenkette
findet, die darauf passt. Im Moment bleibt zumindest für den Fall
nur Brute Force, auch wenn anzunehmen ist, dass es nur eine Frage der
Zeit ist, bis sich ein derartiger Angriff findet.Man wird also Tools finden, die mir zwei Zeichenketten ausspucken, die
den gleichen Hash produzieren. Einen "Decoder" ist das dennoch nicht.2) Sogenannte Rainbow-Tabellen. Das sind ganz einfach vorausberechnete
MD5-Hashes zu bestimmten Zeichenketten. Wenn der Hash, den man
"dekodieren" will dabei ist, dann kennt man in sehr kurzer Zeit
automatisch auch EINE MÖGLICHE zugehörige Zeichenkette.Viele Grüße,
Christian -
Überall wird behauptet der MD4-Hash-Algorithmus sei geknackt!
Das ist möglich.
einen Decoder
Das ist prinzipbedingt unmöglich. Ein Hash ist nichts anderes als der englische Fachausdruck für Prüfsumme (eigentlich: Sammelsurium, Mischmasch), und versuche mal, aus einer Prüfsumme über 1000 Zahlen diese Zahlen wieder herauszubekommen - das geht nicht.
MD4 ist also nicht geknackt im Sinne von dekodierbar, MD4 hat eine Schwachstelle, die es erlaubt, aus einer Menge Bytes eine Prüfsumme zu erzeugen, die der einer anderen Menge Bytes gleicht.
Das ist insofern unschön, als dass zum Beispiel die Unversehrtheit einer Nachricht auf Prüfsummen basiert; stimmt die Prüfsumme, die der Empfänger berechnet, nicht mit der Prüfsumme überein, die ihm der Absender mitgeteilt hat, wurde die Nachricht manipuliert. Ist es einem Angreifer möglich, die Nachricht so zu manipulieren, dass die Prüfsumme sich nicht ändert, bleibt die Manipulation unentdeckt. Und genau das Problem hat MD4: Es besteht die Möglichkeit, zu einer gegebenen Prüfsumme eine passende Menge Bytes zu finden.MD5 sind sie zu tausenden auf dem Netz!!!
Aha? Siehe oben.
Decoder (wenn möglich in Javascript)
Mit einer Interpretersprache bist Du in der Kryptographie auf dem völlig falschen Dampfer (es sei denn, Du hast ewig und drei Tage Zeit).
-
JS MD5: MD4 fehlt!!!!
http://www.koders.com/javascript/fid3C582B7057AF6F94856A11D4AC2BAF64F78F7D39.aspx?s=md4+decode
Code MD5: (C)
http://www.stachliu.com.nyud.net:8090/md5coll.c
(leider nicht javascript)
->Falsch geschrieben-verstanden! MD5-Decoder Scripte gibt es auch nur wenige, aber Decoder gibt es viele!
Md5 decoder:
http://passcracking.com/index.php
http://md5.rednoize.com-
Hi,
Du scheinst irgendwie immer noch nicht verstanden haben, was wir Dir versucht haben, zu sagen...
http://www.koders.com/javascript/fid3C582B7057AF6F94856A11D4AC2BAF64F78F7D39.aspx?s=md4+decode
Rainbow-Tabellen.
http://www.stachliu.com.nyud.net:8090/md5coll.c
Kann auf die Seite nicht zugreifen (Timeout).
http://passcracking.com/index.php
Rainbow-Tabellen.
http://md5.rednoize.com
Rainbow-Tabellen.
Sprich: ALLE dieser 3 Methoden arbeiten nach dem Schema, dass dort vorausberechnete Hashes verwendet werden. Wenn
Du kannst ja mal versuchen, zu folgendem MD5-Hash über die oben beschriebenen Methoden den Klartext zu erhalten. Wird nicht funktionieren, weil er nicht in den Rainbow-Tabellen, die die Leute da verwenden, enthalten ist.
MD5: 64c24516354d7c7fcb254510855037cd
Den erhälst Du z.B. in PHP, wenn Du folgenden Code ausführst:
var_dump (md5 ("\xa4\x72\x71\x63\x84\x86\x46\x5b\x86\x70\x30\xb6\xa6\xc4\x8f\x3"));(in anderen Sprachen analog)
Viele Grüße,
Christian-
Hallo,
http://www.stachliu.com.nyud.net:8090/md5coll.c
Kann auf die Seite nicht zugreifen (Timeout).
Korrektur, jetzt kann ich's. Das Ding erzeugt Kollisionen, kann aber MD5-Hashes auch nicht dekodieren.
Viele Grüße,
Christian
-
-
Moin!
JS MD5: MD4 fehlt!!!!
http://www.koders.com/javascript/fid3C582B7057AF6F94856A11D4AC2BAF64F78F7D39.aspx?s=md4+decode
Diese Funktion ruft eine Website auf, der sie den MD5-Hashwert übergibt (und damit sie dass cross-domain kann, muß auch noch die Browsersicherheit temporär eingeschränkt werden), um dann von dort über eine Rainbowtabelle ein denkbares Ergebnis zu kriegen - oder (meistens) auch nicht. Das hat sehr wenig mit Javascript zu tun.
Für MD4 gibts offenbar nicht mal Rainbowtabellen.
Md5 decoder:
http://passcracking.com/index.php
http://md5.rednoize.comDas sind keine Decoder, sondern Rainbow-Tables. Da hat sich jemand die Mühe gemacht, einige MD5-Codes auszurechnen und zu speichern - und wenn man diese ausgerechneten Codes trifft, wird der String ausgespuckt, der bei der Berechnung benutzt wurde.
Das ist ungefähr so, als wenn jemand ausrechnet "5 + 5" und sich die 10 speichert - und dann kommst du, gibst "10" ein, und kriegst wieder "5 + 5" - ohne zu berücksichtigen, dass man "10" auch durch eine andere Rechnung kriegen kann.
- Sven Rautenberg
--
"Love your nation - respect the others." -
->Falsch geschrieben-verstanden! MD5-Decoder Scripte gibt es auch nur wenige, aber Decoder gibt es viele!
[ ] Du hast den vorherigen Beitrag gelesen.
Es gibt wie schon gesagt _keine_ "Decoder". Was es gibt (deine beiden Links) sind Seiten, die mittels Bruteforce (ja, Bruteforce, das dauert je nach Passwortsicherheit laaange) versuchen einen String zu finden, der die gleiche Prüfsumme ergibt, wie der ursprünglich verwendete.
Die machen das da mit "Rainbow Tables" also mit bereits generierten Listen. Vermutlich nur Kleinbuchstaben und Zahlen und auch bis max. 7 Stellen, alles andere würde viel zu lange dauern (es sei denn man hat genug Geld).MD5 ist also in diesem Sinne sicher, vergiss es das ursprüngliche Passwort oder was immer herauszufinden, es wird dir mit großer Wahrscheinlichkeit nicht gelingen.
-
-
-
Überall wird behauptet der MD4 Hash Algorithmus sei geknackt!
Ich finde jedoch nirgends einen Decoder(wenn möglich in Javascript).
MD5 sind sie zu tausenden auf dem Netz!!!
Ok Ok habt mich überzeugt!!!
Es gibt keine Möglichkeit einen MD4 Code zurückzurechnen.Danke vielmals