zl0y
08.05.2007, 00:10
Для теста я взял MPC Coder v.2.0 by http://online-mpc.com/.
В этом алгоритме,мною была обнаружена сокрушительная уязвимость !
В целом найдена возможность создания коллиззии со знанием пароля и возможность 100 % разшифровки данных за минимальное время(в моем тесте 400 значный пароль поббирался около 13 .мс :p
Проведем тест качаем MPC Coder по сссылке (http://torry.net/vcl/security/strong/MPCCoder.zip)
Для примера я взял текст: test
и пароль : ABCDEF
Длинна его составила 6 байтов.
кол во попыток я поставил 5 . и нажал зашифровать...
Такст зашифровался в следующее: 0000000005461400001404080A0C0B0A050029100A0B0F0B6
Едем дальше тут начинается самое интересное ...если нам известна длинна пароля хотя это неважно...нам она известна 6 байтов ! ВВедем наш шифрованный текст и пароль:
353926
Ставим кол-во попыток на 2 =) и жмём раскодировать :o
Ухты ! Да перед нами лежит разшифрованный текст :D
Вот пожайлуй и всё :p
С вами был ZloY ваш покорный слуга ;)
Удачи вам в вашей деятельности.чем бы вы не занимались :) !
В этом алгоритме,мною была обнаружена сокрушительная уязвимость !
В целом найдена возможность создания коллиззии со знанием пароля и возможность 100 % разшифровки данных за минимальное время(в моем тесте 400 значный пароль поббирался около 13 .мс :p
Проведем тест качаем MPC Coder по сссылке (http://torry.net/vcl/security/strong/MPCCoder.zip)
Для примера я взял текст: test
и пароль : ABCDEF
Длинна его составила 6 байтов.
кол во попыток я поставил 5 . и нажал зашифровать...
Такст зашифровался в следующее: 0000000005461400001404080A0C0B0A050029100A0B0F0B6
Едем дальше тут начинается самое интересное ...если нам известна длинна пароля хотя это неважно...нам она известна 6 байтов ! ВВедем наш шифрованный текст и пароль:
353926
Ставим кол-во попыток на 2 =) и жмём раскодировать :o
Ухты ! Да перед нами лежит разшифрованный текст :D
Вот пожайлуй и всё :p
С вами был ZloY ваш покорный слуга ;)
Удачи вам в вашей деятельности.чем бы вы не занимались :) !