Сейчас на форуме: Magister Yoda, vasilevradislav (+5 невидимых) |
eXeL@B —› Крэки, обсуждения —› Подделка md5 хешей |
Посл.ответ | Сообщение |
|
Создано: 15 апреля 2016 00:17 · Личное сообщение · #1 Приветствую! У меня тут появилась интересная задача - мне надо сгенерить рандомный файл с определённым md5 хешем. Сначала думал что плёвое дело, но чуть покопавшись по просторам интернета начал приунывать. Если я правильно понял, существует методика подделки MD5, но для её реализации требуется эталонный файл на основании которого потом будет делаться фейковый файл с такой-же контрольной суммой. Может кто нибудь уже сталкивался с подобной задачей? Эталонного файла с нужной мне контрольной суммой не имею ----- Research For Food |
|
Создано: 15 апреля 2016 00:24 · Личное сообщение · #2 |
|
Создано: 15 апреля 2016 00:28 · Поправил: daFix · Личное сообщение · #3 |
|
Создано: 15 апреля 2016 00:34 · Поправил: Kindly · Личное сообщение · #4 про коллизии китайцев уже давно известно, однако на практике ни разу применения не видел. имхо, прокатит брутом заполнить и сверить небольшой файл, нечто большее обречено на нехватку вычислительных мощностей. пусть еще гуру скажут свое слово а мы в таких случаях просто патчим жертву ----- Array[Login..Logout] of Life |
|
Создано: 15 апреля 2016 07:54 · Поправил: VodoleY · Личное сообщение · #5 |
|
Создано: 16 апреля 2016 16:04 · Личное сообщение · #6 Kindly пишет: про коллизии китайцев уже давно известно, однако на практике ни разу применения не видел. Есть готовая тулза hashclash для побора коллизий. Применение - например легко создать два разных exe с одинаковым md5. ----- PGP key |
|
Создано: 16 апреля 2016 16:45 · Личное сообщение · #7 |
|
Создано: 16 апреля 2016 17:59 · Личное сообщение · #8 daFix пишет: Если я правильно понял, для работы hashclash требуется оригинальный файл и файл который мы будем подгонять под оригинал Найти коллизию - это значит подогнать два файла под одинаковый, заранее неизвестный хэш. Найти файл под заданный хэш невозможно, на таком уровне md5 еще не взломали. Применение атаки коллизии: берутся два файла, нормальный и вредоносный, подгоняются под одинаковый хэш. Нормальный файл подписывается электронной подписью, проходит проверку, сертификацию, итп, затем подпись переносят на вредоносный файл. ----- PGP key |
eXeL@B —› Крэки, обсуждения —› Подделка md5 хешей |