Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

[ROZWIĄZANE] Najbezpieczniejsze szyfrowanie


  • Zamknięty Temat jest zamknięty
17 odpowiedzi w tym temacie

#1 Redux

    Zaawansowany

  • Zbanowany

Reputacja: 5
Nowy

  • Postów:109
  • GG:
  • Steam:steam
  • Imię:Redux
  • Lokalizacja:Nie wiem.
Offline

Napisano 24.02.2012 22:39

Witam i przejdę do rzeczy.
Która z poniższych (tylko poniższych) technologii szyfrowania danych jest najbezpieczniejsza tzn. najtrudniejsza do złamania?
MD5, SHA1, SHA-256 czy WHIRLPOOL?

#2 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6033
Godlike

  • Postów:10831
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 25.02.2012 11:59

MD5 już dawno zostało uznane za mało bezpieczne
zainteresuj się SHA-2 czyli u ciebie SHA-256 ale jest też SHA-512 etc.
z WHIRLPOOL nigdy nie miałem doczynienia ;)
  • +
  • -
  • 0

#3 Portek

    Kończymy zabawę, permanentna emerytura!

  • Przyjaciel

Reputacja: 976
Master

  • Postów:3007
  • GG:
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Częstochowa
Offline

Napisano 25.02.2012 15:17

Z wymienionych przez Ciebie na pewno "najodporniejszym" jest sha2. Chociaż whirlpool też ciekawie się prezentuje ( http://en.wikipedia...._(cryptography) ). Polecam zainteresowanie się bcrypt'em ( http://pl.wikipedia.org/wiki/Blowfish ), funkcja domyślnie ujęta w PHP'ie jako crypt(). Obecnie nie są znane metody ataku pozwalające obejść takie kodowanie.

http://stackoverflow...asswords-in-php
http://php.net/manua...ction.crypt.php
http://www.chilkatso...hp_blowfish.asp
http://www.phpclasse...y-PHP-code.html
  • +
  • -
  • 1

Dołączona grafika
IP: ts3.cserwerek.pl


#4 Hiroshima

    Godlike

  • Administrator

Reputacja: 1312
Godlike

  • Postów:4968
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Málaga
Offline

Napisano 25.02.2012 20:02

MD5 już dawno zostało uznane za mało bezpieczne


ta... jak ktoś ma hasła 'admin1' to na pewno... cwaniaków robiących słowniki jest mnóstwo, ale nie mów mi proszę, że md5 nie jest bezpieczne, bo mojego hasła nigdy nie udałoby Ci się odkodować.

jestem tego pewien do tego stopnia, że mogę Ci je tu podać jak chcesz (hash md5)
  • +
  • -
  • 0

#5 ZarzadCSB

    Profesjonalista

  • Użytkownik

Reputacja: 8
Nowy

  • Postów:207
  • GG:
  • Imię:Watashi
  • Lokalizacja:reklama
Offline

Napisano 25.02.2012 20:11

Moim zdaniem SHA
  • +
  • -
  • 0
Zarząd Cs-Baraki.pl Zapraszam serdecznie
Zarzad:
Washi * Agata * Kysy * oPALEJRO * MarWit
Zapraszamy na www.Cs-Baraki.pl

#6 Hiroshima

    Godlike

  • Administrator

Reputacja: 1312
Godlike

  • Postów:4968
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Málaga
Offline

Napisano 25.02.2012 20:19

md5 jest najbardziej popularne, dlatego też najczęściej hasełka są wyłapywane w tzw 'web crypterach' które tak na prawdę mają na celu zapisanie Twojego hasła w swojej bazie (hashu i odpowiednika). jeśli użytkownik ma hasło składające się z małych/wielkich liter/cyfr/znaków specjalnych to nie ma opcji odkodowania go ponieważ nie wystarczyłoby Ci na to życia (zarówno Twojego jak i Twoich dzieci i dzieci ich dzieci też)
  • +
  • -
  • 0

#7 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6033
Godlike

  • Postów:10831
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 25.02.2012 20:19

Hiro masz złe informacje
Algorytm złamano w latach 2004-2006 a w 2006 Vlastimil Klima doprowadził do kolizji w przeciągu minuty korzystał z pojedynczego komputera używał metody nazywanej tunelowanie
następcą md5 jest sha-1 a potem sha-2 i to własnie sha-2 jest najbezpieczniejsze z tych 3 podanych algorytmów

Moim zdaniem SHA

tak twoim zdaniem :facepalm:
  • +
  • -
  • 0

#8 Hiroshima

    Godlike

  • Administrator

Reputacja: 1312
Godlike

  • Postów:4968
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Málaga
Offline

Napisano 25.02.2012 20:27

Hiro masz złe informacje


74720502e030bd93aae8cca0b5507ab9

nie to bym Cie tam obraził, czy coś :)
Hiroshima (25.02.2012 20:27):
czekam aż to odkodujesz

  • +
  • -
  • 0

#9 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6033
Godlike

  • Postów:10831
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 25.02.2012 20:30

niestety nie jestem wstanie tego odczytać nie zajmowałem się jakoś dużo deszyfrowaniem md5 tylko kiedyś brute force napisałem :P
co nie znaczy że ktoś ogarnięty nie dokopie się do informacji jak to zrobić wydaje mi się że widziałem artykuł/informacje o opublikowaniu matematycznych zasad złamania algorytmu
niech użyje sha-2 i ma spokój
Hiroshima (25.02.2012 20:33):
tak jak napisałem wyżej - nie starczy Ci życia żeby to odkodować

  • +
  • -
  • 0

#10 CheQ

    Nie wiem, nie znam się, nie orientuję się, zarobiony jestem.

  • Junior Admin

Reputacja: 1984
Godlike

  • Postów:5534
  • Imię:Adaś
  • Lokalizacja:Glinianka
Offline

Napisano 25.02.2012 22:14

może i się nie znam na pozostałych metodach kodowania ale uważam jak Hiro - md5 dodaje "Swoje rzeczy" do całego kodowania a potem koduje hasło. Niby są te dekodery na necie ale żadnego dobrego nie znalazłem jeszcze.
  • +
  • -
  • 0

b_560_95_1.png


#11 Hiroshima

    Godlike

  • Administrator

Reputacja: 1312
Godlike

  • Postów:4968
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Málaga
Offline

Napisano 25.02.2012 22:19

gdyby md5 nie było bezpieczne to twórcy silników forów dyskusyjnych, blogów, portali, etc już dawno przestaliby używać tej metody publikując swoje skrypty.
Fakt, że niektórzy dodają jeszcze salt jest spowodowany tylko tym, co opisałem wyżej.
  • +
  • -
  • 0

#12 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6033
Godlike

  • Postów:10831
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 25.02.2012 23:14

stosuje się też podwójne kodowanie md5(md5()) ;)

gdyby md5 nie było bezpieczne to twórcy silników forów dyskusyjnych, blogów, portali, etc już dawno

co nie znaczy że algorytm jest nie do złamania tak jak napisałem algorytm został doprowadzony do kolizji skoro sha-1 jest uznawane za następce md5 po co używać starego algorytmu

tak jak napisałem wyżej - nie starczy Ci życia żeby to odkodować

to w przypadku brute force
  • +
  • -
  • 0

#13 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6033
Godlike

  • Postów:10831
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 25.02.2012 23:19

i muszę to dodać

gdyby md5 nie było bezpieczne to twórcy silników forów dyskusyjnych, blogów, portali, etc już dawno

myślenie takie że skoro wszyscy tego używają to jest dobre
  • +
  • -
  • 0

#14 Hiroshima

    Godlike

  • Administrator

Reputacja: 1312
Godlike

  • Postów:4968
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Málaga
Offline

Napisano 25.02.2012 23:21

SHA-1 również zostało złamane idąc Twoim tokiem myślenia: http://forum.php.pl/...a1__t80014.html
Hiroshima (25.02.2012 23:23):
poczytaj to sobie bardzo dokładnie

  • +
  • -
  • 0

#15 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6033
Godlike

  • Postów:10831
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 25.02.2012 23:29

więc zostaje sha-2 i kupa innych algorytmów
  • +
  • -
  • 0

#16 Hiroshima

    Godlike

  • Administrator

Reputacja: 1312
Godlike

  • Postów:4968
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Málaga
Offline

Napisano 25.02.2012 23:31

ja dalej uprę się przy swoim i nie jest to tylko moje zdanie.
  • +
  • -
  • 0

#17 Leihto

    Wszechobecny

  • Użytkownik

Reputacja: 150
Profesjonalista

  • Postów:452
  • Lokalizacja:Rabka
Offline

Napisano 26.02.2012 02:32

Wg mnie hash (md5 + (SÓL + sha1)). Ja tak stosuje, i na razie nikt jeszcze nie złamał :D

Użytkownik Leihto edytował ten post 26.02.2012 02:33

  • +
  • -
  • 0
Portek: Za 20zł, to ja nawet notatnika nie otworze..

Nowe portfolio. Ciekawe artykuły, ciekawe przykłady: WojtusDEV.pl

#18 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6033
Godlike

  • Postów:10831
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 26.02.2012 09:35

Wiadomość wygenerowana automatycznie


Ten temat został zamknięty przez moderatora.

Powód: Pomoc udzielona

Jeśli się z tym nie zgadzasz, Dołączona grafika raportuj ten post, a moderator lub administrator rozpatrzy go ponownie.


Z pozdrowieniami,
Zespół AMXX.PL
  • +
  • -
  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych