Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Programmeren

MD5 decoden...waarom kan dat niet?

None
21 antwoorden
  • …als je hem wel can encoden en er bij elke keer met dezelfde tekst hetzelfde uitkomt???
  • Ik begrijp je vraag niet helemaal (of liever gezegd, helemaal niet), maar MD5 (Message Digest 5), maakt gebruik van een wiskundige algoritme waarbij er een getal berekend kan worden die niet terug gerekend kan worden door gebruik te maken van priemgetallen. ongeveer hetzelfde als de wortel van 7 in het kwadraat…..dat is 6,99999999999999 tot het oneindige…..ieder niet priemgetal zal weer zichzelf als uitkomst hebben als je de wortel ervan in het kwadraat doet…..
    Snappie ??? :roll:
  • Snap ik… maarre wat jammer nou…
  • Wel betrouwbaar dus?
  • Heel betrouwbaar, maar wel zwaar, wordt eigenlijk alleen gebruikt voor encrypten van Username/Password. Bij VPN wordt MD5 als authenticatie protocol gebruikt terwijl de werkelijke sessie met 3DES wordt encrypt.
  • Jah want hij moet ook weer gedecrypt worden…
  • [quote:3318e540e8="Johan Stokking"]Jah want hij moet ook weer gedecrypt worden…[/quote:3318e540e8]Waarom als ik vragen mag?

    Als je wilt vergelijken, dan encrypt je het ingevoerde wachtwoord en vergelijkt dat met het wachtwoord dat ergens opgeslagen is.
  • Klopt, maar dataverkeer moet ook weer gedecrypt worden anders heb je er nix aan. Met vergelijkingen idd hoeft dat natuurlijk niet.
  • [quote:656fabe25c="Johan Stokking"]…als je hem wel can encoden en er bij elke keer met dezelfde tekst hetzelfde uitkomt???[/quote:656fabe25c]
    Ja, das ook niet zo moeilijk….

    Aangezien het gros nog steeds standaard wachtwoorden gebruikt wat in een standaard woordenboek voorkomt kun je gewoon een database maken met alle MD5 hashes van alle woorden in het woordenboek. Sorteren op MD5 hash. Et voila.

    Maar je kunt idd niet zonder meer uit de MD5 hash de originele waarde herleiden, omdat er bij de omzetting van string naar MD5 hash informatie verloren gaat. Zo'n hash heeft namelijk altijd dezelfde vaste lengte. En dus kan het zijn dat meerdere strings dezelfde MD5 hash opleveren.
  • [quote:21c8040f5c="Johan Stokking"]Klopt, maar dataverkeer moet ook weer gedecrypt worden anders heb je er nix aan. Met vergelijkingen idd hoeft dat natuurlijk niet.[/quote:21c8040f5c]

    Hier wordt gebruik gemaakt van openbare sleutel cryptografie

    - Bij deze methode is de encryptie methode openbaar. Iedereen die dit weet kan dus geheim een boodschap versturen naar de ontvanger.
    - De bijbehorende decryptie methode blijft geheim en is alleen bij de ontvanger bekend.
    - D(E(M)) = M
    D=decryptie methode, E=encryptiemethode, M=message
    - D en E zijn relatief eenvoudig te berekenen
    - D is 'niet' uit E af te leiden
    - E(D(M)) = M


    Een voorbeeld hiervan is bijvoorbeeld de RSA-methode:
    - bepaal 2 priemgetallen: p en q
    - bereken n (=pq) en phi(n) (= (p-1)(q-1))
    - bepaal een priemgetal d zodat (d,phi(n)) = 1
    - bereken e uit ed congruent 1 (mod phi(n))
    - codeersleutel is (n,e) en de decodeersleutel is (n,d)
    - coderen: bereken M^e (mod n)
    - decoderen: bereken C^d (mod n)
  • [quote:c331f78bfb="h4xX0r"]Een voorbeeld hiervan is bijvoorbeeld de RSA-methode:
    - bepaal 2 priemgetallen: p en q
    - bereken n (=pq) en phi(n) (= (p-1)(q-1))
    - bepaal een priemgetal d zodat (d,phi(n)) = 1
    - bereken e uit ed congruent 1 (mod phi(n))
    - codeersleutel is (n,e) en de decodeersleutel is (n,d)
    - coderen: bereken M^e (mod n)
    - decoderen: bereken C^d (mod n)[/quote:c331f78bfb]if($ingetiktuithethoofd)
    echo "nerd"; ;)
  • :roll:
  • [quote:e55e285f4c="Bill Gates"][quote:e55e285f4c="h4xX0r"]Een voorbeeld hiervan is bijvoorbeeld de RSA-methode:
    - bepaal 2 priemgetallen: p en q
    - bereken n (=pq) en phi(n) (= (p-1)(q-1))
    - bepaal een priemgetal d zodat (d,phi(n)) = 1
    - bereken e uit ed congruent 1 (mod phi(n))
    - codeersleutel is (n,e) en de decodeersleutel is (n,d)
    - coderen: bereken M^e (mod n)
    - decoderen: bereken C^d (mod n)[/quote:e55e285f4c]if($ingetiktuithethoofd)
    echo "nerd"; ;)[/quote:e55e285f4c]
    Module Cryptografie en coding theory 8)
  • Kun je daar misschien een mirror van maken ? :wink:
  • [quote:62f52de411="[DarthV]"]Kun je daar misschien een mirror van maken ? :wink:[/quote:62f52de411]
    Waarvan?

    [i:62f52de411]Quoten is ook wel handig…[/i:62f52de411]
  • [quote:e7246ef6a2="Venzent"]Heel betrouwbaar, maar wel zwaar, wordt eigenlijk alleen gebruikt voor encrypten van Username/Password.[/quote:e7246ef6a2]

    Wordt ook heel erg vaak (naast natuurlijk CRC(-32)) om een checksum te maken van bestanden om te kunnen zien of ze niet veranderd zijn / goed overgekomen zijn e.d. Toen SSH trojaned was hadden bijv. mensen met FreeBSD ports geen last omdat de md5sum niet meer klopte.

    [quote:e7246ef6a2]
    Bij VPN wordt MD5 als authenticatie protocol gebruikt terwijl de werkelijke sessie met 3DES wordt encrypt.[/quote:e7246ef6a2]

    Bij dergelijke systemen wordt ook vaak diffie-hellman gebruikt als asymetrische cipher voor sleuteluitwisseling en idea of een nieuwere algoritme als Rijndael of Blowfish voor symmetrische encryptie van dataoverdracht. (overigens is MD5 stict gezien een one-way hash en geen cipher).
  • [quote:9325867965="danieldk"][quote:9325867965="Venzent"]Heel betrouwbaar, maar wel zwaar, wordt eigenlijk alleen gebruikt voor encrypten van Username/Password.[/quote:9325867965]

    Wordt ook heel erg vaak (naast natuurlijk CRC(-32)) om een checksum te maken van bestanden om te kunnen zien of ze niet veranderd zijn / goed overgekomen zijn e.d. Toen SSH trojaned was hadden bijv. mensen met FreeBSD ports geen last omdat de md5sum niet meer klopte.

    [quote:9325867965]
    Bij VPN wordt MD5 als authenticatie protocol gebruikt terwijl de werkelijke sessie met 3DES wordt encrypt.[/quote:9325867965]

    Bij dergelijke systemen wordt ook vaak diffie-hellman gebruikt als asymetrische cipher voor sleuteluitwisseling en idea of een nieuwere algoritme als Rijndael of Blowfish voor symmetrische encryptie van dataoverdracht. (overigens is MD5 stict gezien een one-way hash en geen cipher).[/quote:9325867965]
    Ongetwijfeld :wink: Zo ver gaat mijn kennis niet :roll:
  • [quote:588970df07="Johan Stokking"]Klopt, maar dataverkeer moet ook weer gedecrypt worden anders heb je er nix aan. Met vergelijkingen idd hoeft dat natuurlijk niet.[/quote:588970df07]

    Ik zou de sleuteluitwisseling met een assymetrische (public/private keypair) encryptie doen en dataoverdracht met symmetrische encryptie (symmetrische encryptie gebruikt 1 key voor coderen en decoderen). Data overdracht wordt over het algemeen met symm. encryptie gedaan omdat het sneller is en bij grote sleutelgroottes moeilijker te kraken. De blowfish broncode © staat overal op internet, dus met een google kom je er wel uit (anders http://www.counterpane.com). Voor Delphi zijn er ook veel encryptiecomponenten met ciphers als blowfish. Vraag me even als je nog pascal/modula-2 voorbeelden van het gebruik van een symmetrische cipher wilt hebben…
  • Het lijkt me sterk dat je ooit met 2 verschillende 'input waarden' dezelfde MD5 Hash kan creeer deze kans is nl 1 op de 2^128ste dus lijkt me echt heel erg stug!
  • [quote:4dd62fd02b="skunkah"]Het lijkt me sterk dat je ooit met 2 verschillende 'input waarden' dezelfde MD5 Hash kan creeer
    [/quote:4dd62fd02b]
    Ja, dat kan wel die kans is klein maar het kan wel. Die kans is namelijk 1 op de 2^128.
    [quote:4dd62fd02b]deze kans is nl 1 op de 2^128ste dus lijkt me echt heel erg stug![/quote:4dd62fd02b]
    duh. je zegt het zelf al… [img:4dd62fd02b]http://frontpage.fok.nl/i/s/frusty.gif[/img:4dd62fd02b]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.