Collison van md5 berekenbaar

Voor discussies rondom phpBB2. phpBB2 wordt niet meer ondersteund en deze berichten kunnen wellicht gedateerd zijn.
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpBB2.0.x
Gesloten
Gebruikersavatar
WebSiteNet
Berichten: 6524
Lid geworden op: 20 okt 2003, 16:56
Locatie: Wieringerwerf
Contacteer:

Collison van md5 berekenbaar

Bericht door WebSiteNet » 16 nov 2005, 19:18

De publicatie van een nieuwe en snelle methode om zogenaamde 'collisions' te vinden vormt het definitieve bewijs dat het hash-algoritme MD5 niet langer sterk genoeg is om toe passen op plaatsen waar veiligheid van cruciaal belang is. Hoewel er al geruime tijd gewaarschuwd wordt dat MD5 zijn beste tijd gehad heeft, waren serieuze aanvallen in de praktijk nog niet echt haalbaar. De wetenschappers die de zwakte hebben blootgelegd hadden namelijk geen code vrijgegeven, en meldden bovendien dat ze gemiddeld een uur tijd op een supercomputer nodig hadden om hun berekeningen te voltooien. Het nu aangekondigde programma is echter niet alleen veel sneller (gemiddeld drie kwartier op een verouderde 1,6GHz Pentium 4), maar ook nog eens vrij te downloaden voor iedereen die interesse heeft.

Wat het algoritme doet is het zoeken naar een 'collision', oftewel een invoertekst die exact dezelfde hash oplevert als het origineel. Collisions zijn per definitie mogelijk in ieder hash-algoritme, omdat de uitvoer een beperkt aantal combinaties heeft (128 bits in het geval van MD5), terwijl er wel oneindig veel mogelijkheden voor de invoer bestaan. Hieruit volgt dus dat er ook oneindig veel data is die dezelfde hash oplevert. De kunst van het bouwen van een goed hash-algoritme is om het vinden van een collision praktisch onmogelijk te maken, maar in het geval van MD5 blijkt het nu dus juist heel snel te kunnen. Als een bericht of bestand overeenkomt met de bijbehorende MD5-hash is dat straks dus geen garantie meer dat er ondertussen niet mee geknoeid is, wat afhankelijk van de toepassing een veiligheidsrisico kan vormen.

Wat op dit moment (nog) niet kan is het zoeken van een invoerstring die een bepaalde hash oplevert, waardoor het hashen van wachtwoorden - een van de populaire toepassingen van MD5 - voorlopig nog veilig blijft. Toch dringen beveiligingsexperts er op aan om MD5 zo snel mogelijk uit te faseren en te vervangen voor iets sterkers, zoals SHA-256. Microsoft liet in september al weten hiermee bezig te zijn. en ook de Amerikaanse overheid (in de vorm van het NIST) maakt zich hier sterk voor.

Bron: Tweakers.net
phpBB maakt gebruik van MD5 om wachtwoorden te coderen. Zoals bijna elk internet applicatie.

Om verwaaring te voorkomen: Het is hiermee ONMOGELIJK om het orginele wachtwoord op te halen. Hiermee kan een toevallige string worden gezocht die dezelfde uitkomst heeft. Maar er zijn oneindig veel mogelijkheden voor een bepaalde md5 code.

Een md5 wachtwoord is dus ABSOLUUT niet kraakbaar, behalve met brute-force maar dat is niet kraken maar proberen.

Ik plaats het hier omdat ik het interessant nieuws vind dat ook met phpBB te maken heeft.

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 16 nov 2005, 21:57

oke , dus het woord is niet achterhaalbaar maar je kunt er wel mee inloggen , of ben ik fout stel mijnpaswoord1 is in md5() abracadabra , met het programma krijg ik dus kiekeboe wat hetzelde md5() heeft .... juist ?

dan kan ik toch even goed met kiekeboe inloggen , want in de database staat het opgeslagen in md5() ....

zal het wel verkeerd opvatten

Gebruikersavatar
WebSiteNet
Berichten: 6524
Lid geworden op: 20 okt 2003, 16:56
Locatie: Wieringerwerf
Contacteer:

Bericht door WebSiteNet » 17 nov 2005, 07:19

Goeie vraag eigenlijk. Eerlijk gezegd geen idee. Ik neem aan van niet, omdat het er anders wel zou staan. Maar tussen de regels dor staat dat er toch wel........ :roll:

Gebruikersavatar
mosymuis
Berichten: 6940
Lid geworden op: 05 feb 2003, 14:00
Locatie: Amsterdam
Contacteer:

Bericht door mosymuis » 17 nov 2005, 09:58

Deze ontwikkeling heeft absoluut geen invloed op de veiligheid van in phpBB opgeslagen wachtwoorden, of de inlogprocedure. Het is namelijk niet om mogelijk aan de hand van een hash (uit een database of cookie) de originele string, of een alternatieve string te berekenen. Wat nu wél mogelijk is, is het berekenen van een alternatieve string op basis van een bestaande string, die samen dezelfde hash geven.

Wat heb je hier dan aan? Hiermee is de toepassing van MD5 op het hashen van bestanden onveilig geworden. Op internet zwerven miljoenen programma's, filmpjes, patches etc. rond, die op basis van hash worden geïndetificeerd. Als voorbeeld nemen we de laatste release van de gratis FPS America's Army, v2.50. Dit bestand heet origineel armyops250.exe of AmericasArmy250_Download.exe, is aangemaakt op "10/11/2005 2:10pm" en is 925.30MB groot. De hash, gebaseerd op de complete inhoud, is cd0e713f4a645f01403c5c3a420c378a. Zoekmachines, of mensen die eigenhandig de integriteit van een bestand willen controleren, kunnen van een gedownload bestand opnieuw een hash berekenen en deze controleren met de gegeven hash op de website van de fabrikant. Mocht je hem dus van een louche mirror hebben, dan weet je altijd zeker of het gedownloade bestand in orde is.

Nu is het mogelijk voor personen met kwade wil, elk programma naar keus, bijvoorbeeld "evil_keylogger101b.exe", te hernoemen naar "armyops250.exe", de creatiedatum te vervalsen (niet moeilijk) en vervolgens dankzij deze nieuwe techniek extra onzin data te genereren die samen met het nepprogramma ook tot dezelfde hash komt; cd0e713f4a645f01403c5c3a420c378a. Als je dit bovendien zo finetuned dat je dezelfde bestandsgrootte krijgt, ben je geslaagd in de opzet. Zou je dus een fanatieke gamer dit bestand aanreiken, dan zal deze zonder dit te beseffen een keylogger downloaden en installeren, zelfs als deze de op basis van de hash zoekt.

Tot voorheen was dit niet mogenlijk, later was dit alleen theoretisch mogenlijk met veel resources, nu is dit dus binnen handbereik van de normale computergebruiker. Daar gaat dit bericht over.

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 17 nov 2005, 10:07

Dus eigenlijk is dit best gevaarlijk voor mensen die dat soort software downloaden. Maar is hier dan niets aan te doen?

Gebruikersavatar
mosymuis
Berichten: 6940
Lid geworden op: 05 feb 2003, 14:00
Locatie: Amsterdam
Contacteer:

Bericht door mosymuis » 17 nov 2005, 10:24

paulus schreef:Dus eigenlijk is dit best gevaarlijk voor mensen die dat soort software downloaden.
Het is allemaal theoretisch, en in principe moet je zoiezo oppassen met wat je waar download. Je moet dit kunnen relativeren; de kans dat dit iemand van ons zou overkomen is nihil. Dit gevaar gaat een hele andere doelgroep aan, denk daarbij aan het bedrijfsleven.
paulus schreef:Maar is hier dan niets aan te doen?
MD5 zal op termijn vervangen moeten worden door een sterker algoritme, als het om hashing van bestanden gaat.

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 17 nov 2005, 18:44

allemaal ingewikkeld ... maargoed , de beveiliging van internet word dus niet meteen enorm bedreigt , met uitzondering van programma's ....

goed we hebben dus een kenner :roll:

Gebruikersavatar
Leipo
Berichten: 4693
Lid geworden op: 22 feb 2003, 12:29
Contacteer:

Bericht door Leipo » 17 nov 2005, 20:43

WebSiteNet schreef:Goeie vraag eigenlijk. Eerlijk gezegd geen idee. Ik neem aan van niet, omdat het er anders wel zou staan. Maar tussen de regels dor staat dat er toch wel........ :roll:
Vergeef me als ik het fout heb ..
Maar ik heb ergens ook een keer gelezen ( volgens mij ook Tweakers ) dat er ook letters en cijfers worden toegevoegd voor groepen.
Voorbeeldje zo uit men hoofd.

Website betekent in MD5 bijvoorbeeld alisjami .. omdat Web dan aan een gesloten staat word het dan alifinisite.
Fini word dan dus toegevoegd ( Dit is een voorbeeld!! ).

Heb het nooit goed nagetrokken maar kwam het ooit eens tegen.
Ik weet dus niet of dit waar is, voor de 2e keer.. :wink:
[+] Isento at DeviantArt

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 17 nov 2005, 20:53

svennson schreef:allemaal ingewikkeld ... maargoed , de beveiliging van internet word dus niet meteen enorm bedreigt , met uitzondering van programma's ....

goed we hebben dus een kenner :roll:
Nee juist niet. Voor internet, dus codereren van wachtwoorden, is het (nog) wel veilig, voor cd's, en andere downloads, die met md5 controleert 'niet' meer.

Gebruikersavatar
mosymuis
Berichten: 6940
Lid geworden op: 05 feb 2003, 14:00
Locatie: Amsterdam
Contacteer:

Bericht door mosymuis » 18 nov 2005, 09:16

@Leipo: vaag verhaal, ik begrijp niet eens wat je probeert te zeggen

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 18 nov 2005, 11:04

paulus schreef:
svennson schreef:allemaal ingewikkeld ... maargoed , de beveiliging van internet word dus niet meteen enorm bedreigt , met uitzondering van programma's ....

goed we hebben dus een kenner :roll:
Nee juist niet. Voor internet, dus codereren van wachtwoorden, is het (nog) wel veilig, voor cd's, en andere downloads, die met md5 controleert 'niet' meer.
dat zeg ik toch ?


niet meteen enorm bedreigt

Gesloten