Citation
fornight
Désolé de remonter un vieux post mais je ne suis pas du tout d'accord, c'est le principe même qui est inviolable, à part en force brute (et il y a des méthodes pour parer à ça), il est strictement impossible de "cracker" un mot de passe crypté en md5, ça serait comme gagner 100 fois au loto d'affilé.

Un article intéressant
[www.cert-ist.com]

Ces 2 pages HTML sont totalement différentes comme vous pourrez le constater
[www.doxpara.com]
[www.doxpara.com]
Enregistrez-les sur votre disque dur en tant que "document HTML" et passez chaque fichier par MD5 => même signature !!!


L'homme qui murmurait à l'oreille des pingouins
[fr.lang.free.fr]

Poste le Monday 4 September 2006 01:54:47

Bonjour a tous.

Il me semble que deux mots différents peuvent avoir la même signature une fois encodés en md5.
Si c'est ça, alors fini les dicussions sur les probabilités et statistiques, on ne peut strictement pas 'décrypter' du md5.
Mais je me trompe peut être...

Poste le Friday 22 December 2006 14:56:48

Citation
bobafett_ordmantell
Bonjour a tous.

Il me semble que deux mots différents peuvent
avoir la même signature une fois encodés en md5.

Tout à fait. C'était une théorie prouvée par les mathématiques.
Partant d'un ensemble infini (l'ensemble de toute les informations numériques possibles) pour arriver dans un ensemble fini (les 256^16 soit 3.4e38 combinaisons possibles), il était évident que 2 (ou plusieurs) éléments de l'ensemble de départ donneraient forcément un même élément dans l'ensemble d'arrivée. En fait, une infinité de mots différents auront la même signature md5 (ou md4 ou sha ou tout autre algorithme d'encodage).
La robustesse d'un tel algorithme se mesure dans la difficulté de trouver plusieurs mots différents avec la même signature.

Citation
bobafett_ordmantell
Si c'est ça, alors fini les dicussions sur les probabilités et statistiques, on ne peut strictement pas 'décrypter' du md5. Mais je me trompe peut être...

Tu ne te trompes pas; on ne peut absolument pas "décrypter" md5 vu que md5 n'est pas un algorithme de cryptage. C'est un algorithme de signature et d'authentification.

Tout ce qu'on peut tenter de faire, c'est à partir d'une signature md5, trouver un des mots de départ et ça, ce n'est pas encore possible (bien qu'on s'y approche de plus en plus).

Aujourd'hui on peut, à partir d'un mot de départ, trouver un second mot différent mais ayant la même signature MD5. Et encore, je crois qu'il faut un mot de départ déjà pré calculé...

L'homme qui murmurait à l'oreille des pingouins
[fr.lang.free.fr]

Poste le Friday 22 December 2006 18:49:56

Pour eviter les cassage de code en force brute, le plus simple et de crypter plusieurs fois le mots de passe par le md5. Puisque pour revenir une fois en arriere pour retrouver le mot de passe, il sera encore plus difficile de le remonter deux fois, ou trois fois, ou quatre etc etc.

Poste le Wednesday 27 December 2006 05:33:29

Citation
Super_baloo8
Pour eviter les cassage de code en force brute, le
plus simple et de crypter hasher plusieurs fois le mots
de passe par le md5. Puisque pour revenir une fois en arriere pour retrouver le mot de passe, il sera encore plus difficile de le remonter deux fois, ou
trois fois, ou quatre etc etc.

Le problème, c'est que dans la technique de brute force, on ne tente pas de remonter en arrière mais de trouver simplement un mot, quel qu'il soit, qui convienne. Que ce mot soit le vrai original ou pas importe peu puisque ce mot là, une fois hashé, donnera le résultat attendu. Donc on peut très bien trouver un mot en brute force qui donne le même résultat que ton mot initial hashé 3 fois.
Exemle: tu choisis "toto" que tu hashes 3 fois
md5(toto) => Résultat1
md5(Résultat1) => Résultat2
md5(Résultat2) => Résultat3

Il est tout à fait possible que "titi" hashé une seule fois par "md5" donne "Résultat3". Je me moque totalement que "titi" ne soit pas ton mot de passe, l'important est que ton ordinateur l'accepte et il l'acceptera puisque "titi" convient.

Ensuite, le problème de la recherche par brute force n'est pas le temps de hashage mais le temps de test de tous les mots possibles. Donc que je passe chaque mot par un seul md5 ou 3 ou 5 n'influera que très peu sur le temps global qu'il me faudra pour tester toutes les possibilités. Et ne me dis surtout pas que tu es seul à connaître le nombre de boucles car une des premières règles pour réussir un bon algo est de ne jamais se baser sur le secret de la technique utilisée (d'ailleurs tous les algo sont du domaine public)...


L'homme qui murmurait à l'oreille des pingouins
[fr.lang.free.fr]

Poste le Wednesday 27 December 2006 21:48:43

Je ne suis pas totalement d'accord avec vous sur l'utilité de décrypter un mot de passe signé en md5.
Imaginez que vous êtes admin d'un site internet, et vous avez crée un espace admin pour gérer les mots de passe pour ceci ou cela...

Il est bien de le voir écrit en toute lettre qu'en :6ab79d12f0938...

Dans ce cas la, il vaut mieux avoir deux champs, mdp | md5 : avec le premier seulement pour l'affichage, le mot de passe, et le deuxième le crypté pour la vérification.

Citation

Pour eviter les cassage de code en force brute, le plus simple et de crypter plusieurs fois le mots de passe par le md5. Puisque pour revenir une fois en arriere pour retrouver le mot de passe, il sera encore plus difficile de le remonter deux fois, ou trois fois, ou quatre etc etc.

Autant utiliser la technique du grain de sel :p, tu rjaoute une lettre ou un mot à la fin de ta chaine avant la signature...

Mais Le seul moyen d'éviter brute force c'est de créer une variable erreur que tu bases sur l'ip de l'hote et que tu incrémente à chaque mauvaise tentative, et au bout de x tu bloque l'acces à ton systeme d'identification.


Pour revenir au md5 il est totalement impossible de retrouver "LE" mot d'origine s'achant que pour une meme signature on retrouve une infinité de chaine toute potentiellement valables, on aura plutot une liste de solution que LA salution initiale...

Donc pour en revenir le seul moyen d'avoir la chaine initiale, c'est de la stokée au préalable en déco

Poste le Thursday 28 December 2006 21:18:45

Trop de bruit pour rien ...
[www.md5decrypter.com]

Poste le Wednesday 3 January 2007 09:02:17

Citation
cRu$tY
Trop de bruit pour rien ...
[www.md5decrypter.com]

Non, quand-même, faut pas exagérer
Ce site pompeusement baptisé "md5 décrypter" ne fait pas, comme on pourrait le croire, de la rétro signature MD5 !!!

Il possède juste une BDD sur la majorité des MD5 connus avec leur origine. Il suffit de rentrer un MD5 et, s'il est connu de la BDD, la page donne l'origine correspondante. Mais si on entre un MD5 inconnu de la BDD (j'ai rentré "110d77005650cb09e38f55723ea2f342" qui est le MD5 du texte "Salut cRu$tY") ben il ne trouve pas le texte d'origine !!!

Evidemment faut être subtil. Si on entre un truc sur la page "Encrypt" du site, ben il stocke instantanément le truc et son hash dans la bdd (ce qui m'est arrivé quand j'ai entré "Hello"). Ensuite si on va sur la page "Decrypt" et qu'on entre le hash, ben comme on a été assez naïf pour lui donner l'origine du hash il l'a déjà en stock.
Maintenant si on passe par un programme annexe de calcul de MD5 sans passer par le site, on arrive à le marroner...

Total: Pour l'instant l'algo MD5, bien que sèrieusement attaqué, résiste encore au cassage brut.


L'homme qui murmurait à l'oreille des pingouins
[fr.lang.free.fr]

Poste le Wednesday 3 January 2007 14:34:00

Lu,

Il y a sur AuthSecu une base de 500 millions de HASH MD5 basé sur des dico français. Ca permet de pourvoir retrouver une partie des password.

[www.authsecu.com]

@+

_SebF - Sébastien FONTAINE
[www.frameip.com]

Poste le Thursday 18 January 2007 17:42:05

Intéréssante cette discussion.

Il faut avouer que la majorité des utilisateurs d'internet utilisent des
mots de passe de moins de 8 lettres alphanumérique (paul32)
Avec un bon code c++ on peut les bruteforcer en moins de 3h sur un pc de bureau ^^D-*

Le coup du 'sel' c'est efficace seulment si il suffisament long.
Par ex avec un sel de 3 lettres:

mot de passe 'paul' + sel 'xyz', Si je bruteforce je trouve paulxyz.
Au moment d'entrer le pass cracké jessaerai
paulxyz
paulxy
paulx
paul -- Cracké

Moralité mettez un sel de 20 lettres et vos serez tranquille

Poste le Monday 12 February 2007 00:43:39

Le md5 est decryptable !
Je m'explique , il y a quelques temps un amis a moi m'a montrer ce site : [upsite.free.fr] , et depuis ce site il est possible de crypter en md5 ( facil ) et de decrypter un clé md5 (moin facil).J'ai tester plusieurs mot de passe crypter (depuis un autre site) et la plus par du temp il arrive a le decrypter, sinon le scrypt retourne une erreur 500 ^^

Poste le Thursday 15 February 2007 12:08:57

MD5 inviolable ? Beaucoup d'affirmations péremptoires dans ce forum !
Quelques adresses vaudront mieux que de longs discours :
- d'abord pour crypter en Javascript : [actuel.fr.selfhtml.org]
- ensuite pour décrypter (parmi bien d'autres quelques fois moins efficaces) [www.authsecu.com]
Des essais rapides montrent que les mots du dictionnaire (y compris le plus long anticonstistutionnelement), les prénoms et les noms de famille ne résistent pas longtemps à l'analyse...

Poste le Sunday 4 March 2007 13:47:27

Citation
Julien de Prabère
MD5 inviolable ? Beaucoup d'affirmations péremptoires dans ce forum !
Quelques adresses vaudront mieux que de longs discours :
- d'abord pour crypter en Javascript : [actuel.fr.selfhtml.org]
- ensuite pour décrypter (parmi bien d'autres quelques fois moins efficaces) [www.authsecu.com]
Des essais rapides montrent que les mots du dictionnaire (y compris le plus long anticonstistutionnelement), les prénouss et les noms de famille ne résistent pas longtemps à l'analyse...

ton site de décrypte pas , il se contente de Hashé (signé) un dictionnaire et de le comparer avec la signature , ca s'arrete la , jai entré mon mot de passe , et il ma fait une belle erreur , j'ai ensuite rentré le mot "toto" , et la il a réussi.

essaye avec une chaine du type "bzjodjz452é__àç9àAIEejfz&" , et la tu vera qu'il ne te rend aucun resultat , sauf si tu le signe via le site lui meme , dans cas il va mettre la signature généré dans sa base de donnée , et il n'aura pas de mal a la retrouver donc :

www.authsecu.com = BIDON

Poste le Monday 28 May 2007 15:10:32

Je dirais juste ceci : MD5 n'est pas inviolable , MAIS , il est irréversible.

Poste le Monday 28 May 2007 15:14:01

Intéressant tout ça mais vous dites que l'algo de codage est dans le domaine public ?
Si oui, c'est purement mathématique, pourquoi n'a-t-on pas encore trouvé de moyen de le casser ?
Si non, il suffirait de fuites pour le casser ?

Poste le Tuesday 29 May 2007 13:48:28

Citation
TheRedLed
Intéressant tout ça mais vous dites que l'algo de
codage est dans le domaine public ?
Si oui, c'est purement mathématique, pourquoi
n'a-t-on pas encore trouvé de moyen de le casser
?

Il est totalement du domaine public. Maintenant, pour répondre à ta 2° question, regarde bien la fonction suivante

y=x3 + x2 + x + 1

Fonction toute simple. Très facile de trouver y avec un x donné. Mais essaye donc de faire l'inverse et de trouver un x à partir d'un y donné...


L'homme qui murmurait à l'oreille des pingouins
[fr.lang.free.fr]

Poste le Tuesday 29 May 2007 15:48:00

Citation
Sve@r
TheRedLed a écrit :Intéressant tout ça mais vous
dites que l'algo de
codage est dans le domaine public ?
Si oui, c'est purement mathématique, pourquoi
n'a-t-on pas encore trouvé de moyen de le casser
?
Il est totalement du domaine public. Maintenant,
pour répondre à ta 2° question, regarde bien la
fonction suivante
y=x3 + x2 + x + 1
Fonction toute simple. Très facile de trouver y
avec un x donné. Mais essaye donc de faire
l'inverse et de trouver un x à partir d'un y
donné...

L'homme qui murmurait à l'oreille des pingouins

L'exemple est intéressant, mais pas impossible à résoudre. En effet Cardan a proposé une méthode pour résoudre les polynômes de degrés 3. Ferrari est même allé plus loin, car il existe une méthode de factorisation des polynômes de degrés 4. Mais les choses s'arrêtent là. En effet, Abel (ou Gauss, j'ai un trou) a montré que si tout polynôme de degré n entier est factorisable dans C (le cors des nombres complexes), il n'existe pas de méthode magique pour les polynômes de degré n supérieur ou égal à 5.
L'avantage d'un polynome est qu'on est sur qu'il existe une réponse et qu'on peut estimer le cout du calcul (qui permet d'en déduire le temps de calcul pour une machine donnée). On parle alors de résolution possible en un temps polynomial. Mais il existe des fonctions plus avancées qui font que la résolution ne peut pas se faire dans un temps polynomial et dont le coup du calcul n'est pas estimable. On peut citer des fonctions intégrales ou autres saloperies du genre.

Je ne me suis pas penché en détails sur l'algorithme de hachage md5, mais c'est pas le fait que la recette est dans le domaine publique qui fait que tu vas pouvoir facilement le casser.

Basiquement, md5 permet de détricoter un pull over en laine en emmettant l'hypothèse que chaque pull différent est réalisé avec des laines différentes. Le nombre des brins de laines, leur couleurs etc sont la signature d'un pull.

C'est en forgeant qu'on devient forgeron, et c'est en sciant que Léonard De Vinci !

Mon site perso

Poste le Tuesday 29 May 2007 16:36:45

Pour l'instant je n'ai pas entendu parler d'algo de décryptage.
Par contre dans le futur lorsque l'on se rapprochera des ordinateur quantiques (leur virtualisation existe déjà par des systèmes de mis en réseau) tout mot crypté pourra être décrypter.
Si quelqu'un entend parler d'un algo de décryptage MD5, ça ne m'étonnerai pas vu le nombre d'utilisation de MD5, et je serai très heureux de l'analyser !

++
Yann.

Poste le Thursday 9 August 2007 16:51:41

Pour l'instant je n'ai pas entendu parler d'algo de décryptage.
Par contre dans le futur lorsque l'on se rapprochera des ordinateur quantiques (leur virtualisation existe déjà par des systèmes de mis en réseau) tout mot crypté pourra être décrypter.
Si quelqu'un entend parler d'un algo de décryptage MD5, ça ne m'étonnerai pas vu le nombre d'utilisation de MD5, et je serai très heureux de l'analyser !

++
Yann.

Poste le Thursday 9 August 2007 16:53:29

Citation
Vincent-Xavier JUMEL
Sve@r a écrit :TheRedLed a écrit :Intéressant tout
ça mais vous dites que l'algo de codage est dans le domaine public ?
Si oui, c'est purement mathématique, pourquoi n'a-t-on pas encore trouvé de moyen de le casser
?
Il est totalement du domaine public. Maintenant, pour répondre à ta 2° question, regarde bien la fonction suivante
y=x3 + x2 + x + 1
Fonction toute simple. Très facile de trouver y avec un x donné. Mais essaye donc de faire
l'inverse et de trouver un x à partir d'un y donné...

L'homme qui murmurait à l'oreille des pingouins

L'exemple est intéressant, mais pas impossible à résoudre. En effet Cardan a proposé une méthode pour résoudre les polynômes de degrés 3. Ferrari est même allé plus loin, car il existe une méthode de factorisation des polynômes de degrés 4. Mais les choses s'arrêtent là. En effet, Abel (ou Gauss, j'ai un trou) a montré que si tout polynôme de degré n entier est factorisable dans C (le cors des nombres complexes), il n'existe pas de méthode
magique pour les polynômes de degré n supérieur ou égal à 5.

Il s'agissait d'une métaphore destinée à montrer que ce n'est pas parce que l'algo est connu qu'il est facile de l'inverser. MD5 est 100 fois plus compliqué qu'un simple polynôme de degré "n". L'ensemble à hasher est découpé en paquets de 256 octets. Le hash de chaque paquet servira dans le calcul du paquet suivant et l'ensemble descend en cascade...

Citation
Yann Driutti
Pour l'instant je n'ai pas entendu parler d'algo de décryptage.
Par contre dans le futur lorsque l'on se rapprochera des ordinateur quantiques (leur
virtualisation existe déjà par des systèmes de mis en réseau) tout mot crypté pourra être décrypter.
Si quelqu'un entend parler d'un algo de décryptage MD5, ça ne m'étonnerai pas vu le nombre
d'utilisation de MD5, et je serai très heureux de l'analyser !

Si tu avais lu tout ce topic, tu saurais que l'algo MD5 n'est pas un algo de cryptage mais un algo de signature et qu'il est DESTRUCTIF. Les données d'origine sont perdues. On ne peut donc pas parler de décryptage avec MD5
Exemple: l'algo suivant consiste à additionner chaque chiffre au chiffre suivant et si le résultat fait plus d'un chiffre, on recommence
- nombre 1: 147 => 1 + 4 + 7 = 12 => 1 + 2 = 3 => La signature de "147" par cet algo simpliste est "3"
- nombre 2: 49458 => 4 + 9 + 4 + 5 + 8 = 30 => 3 + 0 = 3 => La signature de "49458" est aussi "3".

Maintenant, on te donne la signature ("3") et on te donne l'algo. Peux-tu retrouver le nombre d'origine ???

Maintenant, MD5 n'est pas un algo de cryptage mais il peut servir à crypter un mot de passe. En effet, il suffit de hasher le mot de passe et de stocker le résultat du hash. Ensuite, quand l'utilisteur entre son mot de passe, le système hashe ce mot et compare le résultat avec le résultat stocké. Si la comparaison est ok alors mot de passe bon. Mais avoir le hash entre tes mains ne te permettra jamais de remonter jusqu'au mot de passe d'origine, même avec un ordinateur quantique de 4 x 1024 q-bits !!!

Et enfin dernier argument, lorsque le calcul quantique sera mis au point et qu'on pourra cracker par brute force (tester toutes les possibilités) très rapidement un hash MD5, ben cela ne servira à rien car MD5 aura été déclassé et remplacé par un hash quantique (d'ailleurs le protocole de cryptographie quantique existe déjà et le protocole de hash quantique ne devrait pas poser de problème...)



L'homme qui murmurait à l'oreille des pingouins
[fr.lang.free.fr]

Poste le Saturday 11 August 2007 00:42:33