Решено Пример коллизии MD5/SHA1

[am29f010b]

Реальная коллизия хэш-функции MD5

Что такое коллизия хэш-функции? прочитать можно

Ссылка скрыта от гостей

Суть поста, что я нашёл коллизию md5, пошел искать коллизию sha1 (и пропал), а Вы усвойте урок, что не стоит выкладывать важные скрины где-либо, заверяя их контрольной суммой MD5. Любой такой скрин можно подделать, не только в теории.

Невозможно всю "физику" во вселенной описать алгоритмом md5 и не получить одинаковых парных значений.
По идее, коллизию хэш функции можно получить только в теории, и на практике вы вряд ли встретитесь с collision.

Но! Если хотите встретиться с коллизией на практике немедленно, скачайте

Ссылка скрыта от гостей

и проверьте хэш md5 обоих картинок в архиве. Картинки разные, а хэш совпадает - это и есть коллизия хэш-функции md5.

Коллизия md5 находится/вычисляется не только в "картинках", но и сдругими форматами файлов её не составит труда переиграть, например, любой.pdf.

Проверить хэш MD5, распаковать zip-архив... и
В GNU/Linux md5sum 1.jpg 2.jpg
В Windows Certutil -hashfile "1/2.jpg" MD5 , или в ПО HashTab.
В Android - например, в приложении "Hash droid"

Совпадение хэша md5 картинок из архива.

Не стоит заигрывать с песней льда и пламени, если не хочешь закончить, как Король Ночи! Не используй md5.

ps/ Пост обновил из-за впечатлительных людей.

 

[Valkiria]

Можно открыть немного тайну ?
Как же Вы добились коллизии ?
А также каким видом спорта Вы увлекаетесь ? Откуда эти трупы животных ?
Было-бы любопытно почитать на досуге))

 

[am29f010b]

Можно открыть немного тайну ?
Как же Вы добились коллизии ?
А также каким видом спорта Вы увлекаетесь ? Откуда эти трупы животных ?
Было-бы любопытно почитать на досуге))

Пост исправил (фото трупов - нет).

 

[am29f010b]

Реальная коллизия хэш-функции SHA1

Суть поста, что я нашёл коллизию md5, пошел искать коллизию sha1

Провёл успешную атаку. Нашёл!/создал в [pdf]

Насколько мне известно, впервые/полноценно коллизия SHA1 была успешно реализована на практике группой "Задротов" в 2017г., как они это сделали — не раскрывают(

Ссылка скрыта от гостей

zip-архив в нём два файла.pdf (восклицание и вопрос) с разным содержимым, но одинаковым хэшем SHA1
Проверка, например в GNU/Linux $ sha1sum Вопрос sha1.pdf Восклицание sha1.pdf

Вывод опубликую позже.

 

[Сергей Попов]

Ссылка скрыта от гостей

zip-архив

Файлы на сторонних ресурсах имеют свойство испаряться. Залейте пожалуйста на форум.

 

[am29f010b]

Файлы на сторонних ресурсах имеют свойство испаряться. Залейте пожалуйста на форум.

Да, имеют такое св-во. В своем облаке могу управлять этим свойством, а после заливки на форум - нет.
Иногда нужно для себя оставлять хоть какой-то контроль.

 

[Сергей Попов]

Иногда нужно для себя оставлять хоть какой-то контроль

На компромисс не идем. Мы имеем либо 100%-й контроль, либо нам не нужны статьи. Этот вопрос не обсуждается.

 

[am29f010b]

На компромисс не идем. Мы имеем либо 100%-й контроль, либо нам не нужны статьи. Этот вопрос не обсуждается.

Я обязан заливать ролик на Форум, а не на Ютуб?

Codeby - net!

 

[Сергей Попов]

Я обязан заливать ролик на Форум, а не на Ютуб?

Был у нас человек, который написал много интересных статей, в которых были ссылки на его облако. Потом ему что то пришло в голову, и он удалил свое облако. В результате мы были вынуждены удалить все его статьи с форума. Удаление статей отрицательно сказывается на позициях сайта.

Так же у нас половина статей когда-то осталась без картинок, так как люди заливали их на сторонние сайты. Почти все эти статьи нам пришлось удалить, потому как статьи с дырками вместо картинок, никому не интересны.

Codeby - net!

Ваше право, если не убедил.

 

[Сергей Попов]

Правда классная статья ? ... Ответ мне не нужен.

 

[Valkiria]

Парни, может быть вы прекратите на пустом месте создавать проблему ?
ИМХО, для редактирования статей на форумах имеются модераторы.
Отредактировать ссылки на рисунки - дело пяти минут и вовсе не требует участия автора.

Правда классная статья ? ... Ответ мне не нужен.

Хм-м-м. А чем моя статья не угодила ?

 

[Сергей Попов]

А чем моя статья не угодила ?

Угодила, только картинок нет.

Отредактировать ссылки на рисунки - дело пяти минут

У нас несколько тысяч статей. Умножьте на количество картинок в каждой из них.

P.S. Если картинки есть по ссылкам ...

 

[Valkiria]

У нас несколько тысяч статей. Умножьте на количество картинок в каждой из них.

Прекращайте преувеличивать.
На форуме лишь несколько статей нуждается в модерации.
Только один автор по каким-то причинам заливает картинки на свои облака.
Подавляющая часть авторов не нарушает правила написания статей.

Мои статьи с отсутствующими картинками были написаны до революции ))
До революции времена были другими ))

 

[am29f010b]

Был у нас человек, который написал много интересных статей, в которых были ссылки на его облако. Потом ему что то пришло в голову, и он удалил свое облако. В результате мы были вынуждены удалить все его статьи с форума. Удаление статей отрицательно сказывается на позициях сайта.

Так же у нас половина статей когда-то осталась без картинок, так как люди заливали их на сторонние сайты. Почти все эти статьи нам пришлось удалить, потому как статьи с дырками вместо картинок, никому не интересны.

Ваше право, если не убедил.

Защита интел.прав.
Если статья с "дырками" (я про свои статьи), значит я пришел к выводу, что "поторопился" с публикацией статьи (или любые тараканные причины), но удалить ее не могу (нет прав), приходится прикрывать ее закрытием внешних ссылок. И на форуме есть "такие" свои статьи, на которые жалко потраченного времени.

Поисковики и те по оф.запросу удаляют информацию. Поэтому, да, мое право и

Пример коллизии MD5/SHA1

Реальная коллизия хэш-функции MD5 Что такое коллизия хэш-функции? прочитать можно здесь Суть поста, что я нашёл коллизию md5, пошел искать коллизию sha1 (и пропал), а Вы усвойте урок, что не стоит выкладывать важные скрины где-либо, заверяя их контрольной суммой MD5. Любой такой скрин можно...

codeby.net

Это не менее важнее, чем, то, что я цитирую.
А так, спасибо, посыл конечно же понял.

 

[am29f010b]

Только один автор по каким-то причинам заливает картинки на свои облака.

Только один человек на форуме такой лгун.

Речь не о картинках, а о контроле над информацией (картинки/ссылки/видео/архивы).
Вы же, Valkiria, читали правила форума - вся ответственность лежит на авторе и его материалах, и несправедливо эту "ответсвенность" еще и запретить регулировать.

Как пример, слитая БД сотрудников Сбера, если автор захочет ее убрать, он не будет на это спрашивать разрешения, он закроет ссылку.

 

[Valkiria]

Речь не о картинках, а о контроле над информацией (картинки/ссылки/видео/архивы).

am29f010b, но ведь ты же должен понимать, что на форуме любой пользователь, обладающий правами модератора (супермодератора) может отредактировать твою статью. Вся информация целиком и полностью контролируется администратором WEB ресурса. Это же очевидно, не разочаровывай меня.
Каждый модератор может слить твою картинку, или архив, или что-то ещё и закачать на свой сервер.
Ссылку в твоей статье подкорректировать.
Они попросту ленятся это делать, якобы возлагая всю ответственность на автора.
Откровенно, я не понимаю, почему админы делают из этих картинок трагедию.
Вся ситуация яйца выеденного не стоит.

*************************************************************
Я не пойму, это ты меня лгуном обозвал ?
По-ходу, ты погорячился )) Не горячись в следующий раз.

 

[rollercoaster43]

"Коллизия" на практике имеет разные значения с разным временем достижения, не надо их путать.

Про md5: для данного файла и его хэша создать второй файл, дающий такой же хэш -- нереально (только очень долгий брут). То есть, если кто-то опубликовал скрин и его md5 -- он защищён от подделки с огромной вероятностью, так что вот это:

не стоит выкладывать важные скрины где-либо, заверяя их контрольной суммой MD5. Любой такой скрин можно подделать, не только в теории

-- неверно.

Но всё не так плохо! Что можно:
* создать два рандомных файла с одним и тем же хэшем (но не заданным наперёд) -- мгновенно
* если даны 2 файла, то: дописать в них данные, чтобы их хэши совпали -- пара суток
* если у файлов "хорошее" расширение (позволяющее дописывать данные в файл, не меняя его сути (например, exif в jpg)), то сделать им один хэш -- мгновенно

С sha1 не всё так радужно, даже первый таск слишком долго вычислять. Зато можно заставить свои 2 pdf "принять" один хэш.

Источник -- corkami/collisions

 

[Alexx alex]

* если у файлов "хорошее" расширение (позволяющее дописывать данные в файл, не меняя его сути (например, exif в jpg)), то сделать им один хэш -- мгновенно

Подскажите, пожалуйста про это.
Очень интересно как это сделать мгновенно.

 

[rollercoaster43]

Подскажите, пожалуйста про это.
Очень интересно как это сделать мгновенно.

Я же указал источник -- corkami/collisions, наверное, стоит посмотреть там?
Скрипт для .png : corkami/collisions, ещё там есть gif/jpg/exe/pdf/mp4.

[На всякий случай ещё раз повторю, что это НЕ изменение файла2 под хэш файла1, меняются оба файла, чтобы у них получился неизвестный заранее, но одинаковый хэш.]

 

[Alexx alex]

Я же указал источник -- corkami/collisions, наверное, стоит посмотреть там?
Скрипт для .png : corkami/collisions, ещё там есть gif/jpg/exe/pdf/mp4.

[На всякий случай ещё раз повторю, что это НЕ изменение файла2 под хэш файла1, меняются оба файла, чтобы у них получился неизвестный заранее, но одинаковый хэш.]

Спасибо!!!

А изменение файла под заданный мд5, это только бутфорс?