|
İçerde : 1 misafir, 0 üye : ---
|
Trina- :
MD5'i kırmak geri getirmekten ziyade taklit etmeye dayanıyor. Collision dediğimiz bir olay var Türkçe'si çakışma. MD5 gibi hash algoritmaları bu kavram üzerinde iyi/kötü gibi değerler alıyor.
MD5 bu konuda çok kalitesiz maalesef. Şahsen yapmadım ama MD5'in çakışma konusunda çok zayıf olduğu kanıtlandı ve sırf bunun için yazılmış algoritmayla çok kolay (fazla işlem gücü gerektirmeden, kısa sürede) çakışmalar elde ediliyor. Bu da MD5'in koruma olayını anlamsız kılıyor.
Yani dosyaya "asd" satırının md5'i kaydediliyor diyelim. Sphere siz giriş yaparken "asd" yazınca bunun md5ini alıp dosyaya kaydedilenle karşılaştırıyor. Doğal olarak aynı şey olduğundan girişe izin veriyor. Ama siz başka bir programla çakışma bulabiliyorsunuz, mesela program size "uyf"'nin md5'inin "asd" ile aynı olduğunu söylüyor. Siz "uyf" yazıyorsunuz, sphere "uyf"'nin md5ini alıyor ve dosyadakiyle karşılaştırıyor, aynı şey olduğundan girişinize izin veriyor ve md5 hiçbir işe yaramaz oluyor.
Bunu engellemek için değişik yöntemler var, eğer siz "asd"'nin md5'ini dosyaya "asd"+"SDF" gibi bir sdf sabitini ekleyerek kaydederseniz (site üyelik sistemi diyelim, "asd" adamın seçtiği şifre), dosyaya kaydedilen md5 için bulunan çakışma hiçbir işe yaramayacak. Bu sefer bulunan çakışma "kjh" diyelim. "kjh"'nin md5'i dosyadakiyle aynı olacak ancak üyelik sistemimiz "kjh"+"SDF"'nin md5'ini dosyadaki kaydedilen md5 ile karşılaştırdığı için elde ettiğimiz çakışmalar hiçbir zaman işe yaramayacak. Tabi bu sabit gizli olmazsa bunun sağlayacağı koruma da ortadan kalkıyor.
MD5 128 bittir. Yani 128/8'=32 karakterin altında ve üzerinde çakışma oranları artıyor.
Sphere üyelik dosyasındaki şifreleri kırıp sağda solda milleti hacklemeye çalışacaksan şansın var yani, sphere ekstra bir sabit kullanmıyor bildiğim kadarıyla. Kullansa bile sabit bulunur zaten o yüzden bir anlamı yok kullanmalarının.
|