ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Именно одной из причин добавления salt в md5 хеширование и есть попытка уменьшить число коллизий.

Теоритически - возможно. Практически - никогда такого не встречал

__________________
..

Непойму как вы отличаете "реальный пароль" от "коллизии"
Если мы нашли строку, МД5 хеш которой равен хешу который мы брутили, это НЕ значит что мы нашли ТОТ ПАРОЛЬ который ввел юзер. При бруте мы всегда ищем "коллизию", так как нет возможности сказать этот был введен пароль или нет. (Хотя тут есть одно но.... допустим при вводе пароля есть ограничение на его длинну или набор символов, вот тогда можно доказать что при такой области определения паролей невозможно нахождение коллизии в этой же области определения и мы можем точно сказать что нашли именно тот пароль который ввел юзер).
Например. Юзер ввел какой то мегасложный пароль вида Hyk…*(&234Hkjig&*(__*%54, скрипт вычислил хеш от этого пароля и записал его в базу. Мы достали этот хеш и поставили брутить, через 5 секунд брутер нам выдал „Пароль – 12345”. Т.е. мы нашли ту строку (12345) которая позволит пройти проверку. При этом мы совершенно ничего не знаем о „реальном пароле”.
Для мд5 все равно что мы введем 12345 или „Какой то набор символов” хеш на выходе будет один и тот же. Т.е. коллизия это не какая-то хитрая строка которая дает нужный нам хеш..... Коллизия это СИТУАЦИЯ когда мы находим НЕСКОЛЬКО РАЗНЫХ строк, которые дают нам один и тот же хеш.
Поэтому некоректно говорить что поиск „коллизии” (в смысле поиск некой хитрой строчки) сложнее/легче поиска „реального пароля”.
Пароль знает только тот кто его ввел, а все что мы сбрутили это уже строка которая дает тот же хеш.
Когда говорят про поиск коллизии имеют ввиду поиск именно ситуации где МД5(PASS1) = МД5(PASS2)
А коллизии (ситуации) должны существовать по определению алгоритма мд5. Ведь входных данных бесконечное множество, а выходных конечное. Это значит что всегда найдется несколько разных входных данных которые дадут один и тот же хеш.

насколько я знаю алгоритм нахождения коллизий мд5 найден и занимает несколько часов. любой хэш с ограниченным кол-вом символов имеет коллизии, не только мд5

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

http://www.xakep.ru/post/28753/default.asp