Не думаю что тут возможно существование какой-то софтины, если только такой же брутер. Суть колизий в том что на один хешь имеется более одного возможного входного значения. Если я всё правильно понял, то ты хочешь чтобы некая программа показала тебе альтернативный вариант. А откуда она его возьмёт?? Возвращаемся к привычным таблицам и брутерам.... По другому, насколько я знаю, невозможно.

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

Есть такая тема.
madnet ещё писал об этой новости.
Взлом Md5 хеша за 8 часов

Я очень удивлён, что все так скромно пропустили этот факт, так как:
По сути, это замена бруту md5\md4 хэшей со 100% нахождением коллизии ответа.

Есть две версии программы: на сексторме и ещё где-то.
Я долго мучался в январе с ними. Под виндой так и не запустил, но под линуксом работает на ура. 6-15 часов(в зависимости от железа) и коллизия найдена.

И всё бы шоколадно, но как я понял - прога подбирает 32-х символьный хеш, который равен хешу md5-чек-суммы файла. Как это перенести с файловой чек-суммы на парольные хэши, до меня тогда не дошло.
Можно счас заняться, сообразить что к чему, тогда я меньше знал и мог что-либо упустить.
Если довести до ума, сами понимаете, даже радуга со своими терабайтными таблицами будет отдыхать.

Вот кстати еще - http://stachliu.com/collisions.html. Тут вообще написано что md5 на Pentium 4 с частотой 1,6 ГГц формируется в среднем за 45 минут! Но тоже не смог запустить =(

__________________

Завтра будет.Лучше.

Спасиб большое Елект...
Если надумаешь повозиться с прогой стукни мне в асю, есть идеи кое-какие, по поводу того что ты написал...
Я давал сорцы Кловеру, но прога так и не заработала... Просто ИМХО это весьма солидная альтернатива бруту.

В понедельник или завтра вечером напишу кое-какие свои соображения и идеи по этому поводу.
Спасибо всем еще раз!

-------------------------
MD5\MD4 Collision

SecurityLab - продемонстрирована возможность подделки электронной подписи

Жестокие споры на секлабе
До свидания MD5

Проги и исходники:
MD5\MD4 Collision Generation

Программа с _www.packetstormsecurity.org(подбор md5\sha коллизий)
unhash
Сама новость(искать по "unhash" на странице)

Собственно, самое активное обсуждение в рунете - и то заглохло (что-то тут не так... хм):
DaMaGeLaB - программа для поиска хэш коллизий md5

Программа для поиска хэш коллизий алгоритма MD5

Неваляшка MD5 ( md5(mamba.txt)=md5(rumba.txt) )

Криптоанализ хэш-функций - прогресс внушает опасения

SQL.RU

http://cryptography.hyperlink.cz


Теория
Практика



-------------------------
SHA-0, SHA-1

SecurityLab - Китайцы нашли способ взлома созданного спецслужбами США криптоалгоритма SHA-1

Взломан SHA-0:
Near-Collisions of SHA-0

Заявление Брюса:
SHA-1 has been broken

Критика:
SHA-1: читаем прессу

Итак, под виндой прога наотрез оказываеться заводиться. Даже вырезав блок ошибки толку никакого - 100% пожирание процессора, но без результата.
Есть подозрение на несовместимость железа - напрашиваеться вывод, почитав отзывы на форумах. Возможно присутствие такой зависимости, хотя почему - хз.

Под линухой - всё замечательно - первый блок формируеться за 15 мин... А второй - надо ждать.

Теперь самый важный вопрос - что это и как можно применить? Пример использования под линуксом(md5-хэш делиться на 4-ре части и пишется через пробел)

В результате работы программы мы получаем два блока, которые соответствуют байт-кодам этих файлов. Все байты первого блока забиваем в хекс-редактор, сохраняешь. Тоже самое со вторым блоком.
Фишка в том, что оба получившихся файла имеют одинаковую md5-чек-сумму.

Основной вопрос -- как это применить? Как перенести байт-код файла на парольное применение?
Если только предположить что где-то будет возможность вводить в пароле 256 символов - именно столько генерирует программа для каждого файла (но это фантастика!).

Варианты:
1) Возможно ли уменьшить величину подбираемых? Кто у нас разбираеться в криптографии?
2) Существуют ли в природе продукты, использующие md5 и позволяющие ввести 256 символов?


Такое гробовое молчание по столь важному вопросу... : либо я копаю абсолютно безнадёжную тему, либо это известно в узких кругах и это здесь не обсуждается. Вы хоть намекните.

Здесь есть крутые хакеры? Я один разберусь,.. но к 2010 году. Высказываем свои идеи по сабжу.

*Что мне удалось выяснить:
1.Нигде в сети не раскрывается суть алгоритма раскрытия коллизий MD5/SHA/SHA1 и
прочих алгоритмов, которые используются в настоящее время в криптографии.

2.Ниодна программа предоставленная на суд общественности не дает желаемого
результата: т.е. ни одна из софтин не выводит коллизию для пароля, только проверка контрольной суммы файла.

3.Возможно, все софтины работают НЕ корректно. Т.е. замены брутфорсу возможно не
будет еще некотрое время.

^По материалам предоставленными Elekt`ом и найденными самостоятельно.^

Далее я предлагаю вашему вниманию софт для "нахождения коллизий" и кое каую инфу про алгоритм MD4/5 (сорри что на англицком):
*Исходник и бинарник (вариант I)
http://de-face.jino-net.ru/md5coll/md5coll-a.zip
*Исходник и бинарник (вариант II)
http://de-face.jino-net.ru/md5coll/md5coll-b.zip
*Исходники MD5 алгоритма на Delphi:
http://de-face.jino-net.ru/md5coll/md5code.zip

И еще - http://cryptography.hyperlink.cz/MD5_collisions.html. Много программа и описаний.

__________________

Завтра будет.Лучше.

Вобщем под виндой прога по утверждениям естествоиспытателей выдаёт первый блок через 6 часов. И это при топовой комплектации железа. У меня оригинал вылетает с ошибкой, но даже скачав патченный бинарник нет ни желания ни возможности ждать сутки результата.

С линуксом (mandrake) результат появляется намного шустрее - первый блок - около 30 мин. Интересно то что аналогичная система у соседа на Атлоне при тойже частоте(~1.5Гц) справляется с первым блоком за 15 мин.
Пока не понял, от чего конкретно зависит скорость, поскольку ключи оптимизации от автора мандрива не знает(не в курсе что у него там стоит), а стандартная оптимизация при компилиции -O 3 не особо влияет на скорость(да и вообще насколько мне помнится ключ -O идёт по дефолту 2).

Делаем эксперимент. Рыть RFC по подсчёту мд5 файла влом, пробуем тыком.
Считаем хеш от 123 в любом генераторе хешей - 202cb962ac59075b964b07152d234b70.
Теперь забьём в блокноте 123, сохраним и проверим мд5 суму файла утилитой md5summ. Результат одинаковый, а значит 16-й результат коллизии можно смело забить в хекс редактор, а после открыть блокнотом и полученные символы - есть наш аналог, например, пароля.

Однако не всё так просто. Файл содержит 32*8/2=128 бит, т.е. 128 произвольных символов.
Угу. Покажите мне приложение, которое позволяет юзать 128 символов(по паролю), причём в диапазоне от 0 до 254 ascii(ну или 0-ff hex)
Даже с замены файла ничего особого не поднимешь. Ну, обманем IDS. Но поскольку содержимое коллизии абсолютно хаотично и не контролируемо, полезный код туда не воткнёшь. Отказ в обслуживнии если только.

Напрягат несколько то, что результат не всегда имеет туже чек сумму... Вот так.

Вобщем, пока размер коллизии не станет более малым или позволит оставлять часть полезного кода при генерации, взлом мд5 не имеет особого практического применения и остаётся лишь достижением математиков и криптографов.