Decrypté md5

Salut,

le MD5 n'est pas décryptable, tout au plus on peut trouver une chaine dont le hash MD5 donne le résultat recherché...

Mais si ton mot de passe a été "salé" avant le hashage, il n'y a pas de solution pour le retrouver dans un temps raisonnable (moins de 1000 ans)...

Non et non. Une bonne fois pour toute, le MD5 n'est pas déchiffrable. Ce n'est pas une fonction de chiffrement mais de hachage. Je ne saurais que te recommander d'aller lire la différence pour mieux comprendre le phénomène mathématique sous-jacent.
Les sites qui proposent de décrypter les hachages ne sont qu'en faite des implémentations de rainbow tables (comprendre par-là une grande base de données avec les hash les plus connus en entrée, et les messages correspondant en sortie. Ainsi en parcourant la table, si le hash est faible, le site pourra trouver un mot de passe possible. Tu ne peux pas faire mieux que ça. Et heureusement.

Ce qu'on peut lire sur le crackage du MD5 est un autre phénomène : la possibilité de créer des collisions rapidement (à ne pas confondre avec une attaque à la seconde pré-image). Cette possibilité peut aboutir à à créer de faux certificats X.509 par exemple.

Comme tu peux t'en rendre compte, ce n'est pas possible SI ton mot de passe était complexe.
Et quand bien même, ce n'est pas sur ce site qu'on t'expliquera la démarche.

Cdlt,

Mais on le casse :p

Chut il y a des enfants ici!

Pardon :$

Mais on le casse :p
Non, on ne le casse pas plus qu'on ne le déchiffre...

Parceque tu crois que seule la méthode bruteforce et la recherche dans des dictionnaires existe pour retrouver la chaine d'un md5 ?
Je n'ai jamais dit qu'on faisait le chemin inverse, on le "casse" car il est possible de retrouver la chaine d'origine.

Non, il est IMPOSSIBLE de retrouver la chaine d'origine de manière certaine, on peut seulement trouver une ou plusieurs chaines (voire une infinité) qui donneront le même MD5. Parmi lesquelles celle d'origine, mais sans savoir que c'est bien elle...

C'est une fonction qui revoie un nombre à 128 bits, donc il y a forcément perte d'infos.
Imagine passer 'A la recherche du temps perdu', de Marcel Proust (7 tomes, plusieurs milliers de pages) dans un MD5 et faire pareil avec la chaine 'A'... Ca donnera 128 bits en sortie dans les deux cas...

http://www.commentcamarche.net/forum/affich-101168-decrypter-md5?page=3#107

Je plussoie l'avis de blux.
Il n'y a pas d'algorithme pour reconstruire l'image d'origine. On y va par brute-force. Certes, on peut utiliser des rainbow tables, mais ce n'est ni ni plus ni moins du brute force optimisé. Et encore, cela ne marche pas si l'entrée a été salé (utilisation d'un salt).

Si le MD5 est déconseillé aujourd'hui, ce n'est pas parce qu'une attaque par seconde préimage existe, mais car des algorithmes performants permettent de générer des collisions.

Cdlt,

De manière certaine ? Non. Un algorithme sur ? Non plus.. Les collisions ne sont pas si facile a générer.. Surtout si on parle de mot de passe..
Il est donc POSSIBLE de retrouver la chaine, non pas de manière certaine, mais aléatoire. Tout depends de la chaine d'origine a "casser" tout simplement.

De plus, nous parlions bien de MD5 a la base.. et non pas d'un rajout de salt..

Certains sites proposes gratuitement la mise a disposition de centaines de bots capables de retrouver la chaine d'origine en quelques heures.. Mais je le répète, rares sont les fois ou les chaines dépassent 8 ou 9 caractères (typique d'un mot de passe..) et ca ne marche pas a tous les coups, mais bien souvent.

Il est donc POSSIBLE de retrouver la chaine
NON !!!!

On peut trouver une chaine, mais on ne sait si c'est la bonne que si l'on connait celle d'origine (donc inutile de faire l'opération MD5, dans ce cas).

A chico,
De manière certaine ? Non. Un algorithme sur ? Non plus.. Les collisions ne sont pas si facile a générerr
Oui des algorithmes sûrs. Et ces travaux ne sont pas tout récents.
Et je ne vois pas ce qu'il y a de compliqué à lancer un logiciel et d'attendre sa réponse...

surtout si on parle de mot de passe..
euh, tu confonds avec l'attaque à la seconde préimage. Rien à voir avec les collisions.

non pas de manière certaine, mais aléatoire.
L'aléa n'a rien à voir dans tout ça. Les brute forces ont des algorithmes pour parcourir l'ensemble des possibles. L'aléa ne permet pas de ça, la complexité serait en NLog(N) (O2), bien moins performant que l'itératif en N(O2).

Certains sites proposes gratuitement la mise a disposition de centaines de bots capables de retrouver la chaine d'origine en quelques heures
Oui, ils proposent des rainbow tables. Rien d'extraordinaire.

Mais je le répète, rares sont les fois ou les chaines dépassent 8 ou 9 caractères
Cela dépend aussi de la complexité du programme. C'est pour ça que je parlais de salt. En sécurité, on stocke jamais un hash sur une donnée non salée. J'ai vu lorsque j'ai réalisé des audits de sécurité pour des entreprises des hash stockées sans salt. Je t'explique pas le pourcentage de mots de passe retrouvé.

Bref, je maintiens la phrase : "Si le MD5 est déconseillé aujourd'hui, ce n'est pas parce qu'une attaque par seconde préimage existe, mais car des algorithmes performants permettent de générer des collisions."

@blux : Contradiction dans tes propos


Il est donc POSSIBLE de retrouver la chaine
NON !!!!

On peut trouver une chaine[...]

Un début de phrase sorti hors contexte peut changer son sens.
Il est donc possible oui, tu le dis toi même, mais pas de manière certaine, c'est ce que je soulignais ensuite.

@fiddy :
Et je ne vois pas ce qu'il y a de compliqué à lancer un logiciel et d'attendre sa réponse...
Si ces collisions étaient si facile a générer et a la portée de tout le monde, le MD5 serait a bannir, et non plus seulement déconseillé.


euh, tu confonds avec l'attaque à la seconde préimage. Rien à voir avec les collisions.


D'accord, alors est-il possible de trouver deux chaines de caractères différent ayant le même hash ?


L'aléa n'a rien à voir dans tout ça. Les brute forces ont des algorithmes pour parcourir l'ensemble des possibles. L'aléa ne permet pas de ça, la complexité serait en NLog(N) (O2), bien moins performant que l'itératif en N(O2).


Dans le sens "aléatoire", j'entendais "incertaine" et aucunement le fait de ne pas être itératif, et c'est d'ailleurs bien ce qu'on lui reproche a cette méthode.


Oui, ils proposent des rainbow tables. Rien d'extraordinaire.


Je ne parle pas du tout de téléchargement de raindow tables. Ni de choses extraordinaires.. Simplement qu'il existe une mise a dispositions de BOTS capable d'essayer de trouver une chaine correspondante au hash donne et que, au vu du nombre de réussites, il est donc possible de retrouver une chaine qui va bien..


En sécurité, on stocke jamais un hash sur une donnée non salée. J'ai vu lorsque j'ai réalisé des audits de sécurité pour des entreprises des hash stockées sans salt. Je t'explique pas le pourcentage de mots de passe retrouvé.


Complètement d'accord sur ce point, on ne devrait jamais le faire, mais encore aujourd'hui c'est toujours aussi rependu surtout sur le Web a ma connaissance..


Bref, je maintiens la phrase : "Si le MD5 est déconseillé aujourd'hui, ce n'est pas parce qu'une attaque par seconde préimage existe, mais car des algorithmes performants permettent de générer des collisions."


Dans le monde Web aussi ?
J'aimerai bien voir ce que donnent deux chaines donnant le même hash..
Je pense sincèrement, qu'un développeur (Web par exemple) se banni le droit d'utiliser le MD5 seul non pas du fait de l'existence d'algorithmes capable de générer des collisions, mais bien a cette possibilité, a la portée de n'importe quel individu, d'attaque en seconde preimage..

Si ces collisions étaient si facile a générer et a la portée de tout le monde, le MD5 serait a bannir, et non plus seulement déconseillé.
Elles le sont faciles à générer. D'ailleurs, voici un article de ce qu'il est possible de faire avec des collisions : http://fiddy.free.fr/...
Le MD5 est fortement déconseillé pour cette raison. Mais il sera banni le jour où on aura trouvé une attaque à la seconde préimage. En attendant, ça laisse le temps pour les entreprises sérieuses de migrer.

D'accord, alors est-il possible de trouver deux chaines de caractères différent ayant le même hash ?
Bien sûr. C'est le but de la collision. D'ailleurs sur internet, tu trouveras pas mal de littérature sur ce sujet. Et tu peux même en générer sur ta machine, en téléchargeant un programme. Et grâce à ce moyen, tu peux tout à fait créer deux programmes qui donnent des choses différentes à l'exécution et ayant le même hash.


Simplement qu'il existe une mise a dispositions de BOTS capable d'essayer de trouver une chaine correspondante au hash donne et que, au vu du nombre de réussites, il est donc possible de retrouver une chaine qui va bien..
Oui, tout comme il est possible de trouver des bots pour casser des clés WPA. C'est ça aussi le cloud computing ^^.


se banni le droit d'utiliser le MD5 seul non pas du fait de l'existence d'algorithmes capable de générer des collisions, mais bien a cette possibilité, a la portée de n'importe quel individu, d'attaque en seconde preimage..
Mais puisque je te dis qu'il n'y a pas encore de méthode efficace pour faire une attaque à la seconde préimage ! Le MD5 ne doit pas être utilisé à cause du nombre de collisions. C'est le premier pas avant le cassage complet du MD5. Et on trouve les collisions avant la seconde préimage pour la simple et bonne raison qu'il y a la notion de paradoxe des anniversaires qui est sous-jacent. D'ailleurs, dès qu'un algorithme permettant de créer des collisions efficacement est trouvé, il devrait être abandonné petit à petit. C'est le cas pour SHA-1 aussi.

Je pense qu'il y a tout simplement confusion de l'utilisation du MD5 dans laquelle nous sommes places.

L'auteur semble être dans le monde des scripts kiddies, et veut simplement retrouver un mot de passe en ayant simplement son hash MD5. Alors que toi tu te places dans le contexte de l'utilisation du MD5 en entreprise pour la génération de certificat par exemple comme dans ton article..

Je me limite aux problèmes des mots de passe, dans le contexte de l'auteur et non pas dans un cadre plus large, trouver deux mots de passe différent ayant le même md5 je ne demande qu'a voir.

Mais puisque je te dis qu'il n'y a pas encore de méthode efficace pour faire une attaque à la seconde préimage ! 

Je n'ai jamais dit le contraire, une méthode efficace a 100% non certainement pas et nous en sommes encore loin, mais une qui peut marcher et qui est suffisante pour dissuader les developpeur d'utiliser le md5 seul, oui.. La preuve est la !

Ah oui, j'avoue que je m'étais écarté du sujet initial. Mais une longue partie de la conversation portait sur les collisions etc.

une méthode efficace a 100% non certainement pas et nous en sommes encore loin, mais une qui peut marcher et qui est suffisante pour dissuader les developpeur d'utiliser le md5 seul, oui.. La preuve est la !
Sauf qu'il n'y a pas de méthode ^^. Il n'y a que le force brute (au sens large, donc englobant les rainbow tables) et le coup de chance. Le coup de chance est trop faible, et le force brute bien trop long pour retrouver un mot de passe complexe. D'ailleurs c'est pour cette raison que certains continuent à développer avec du MD5. Mais c'est un tort puisque les collisions, elles, existent. D'ailleurs, ce n'est pas que mon avis, mais l'avis partagé par d'autres. En cherchant sur internet, tu verras ;-))).

Bref, si on s'entend pas sur ce point, tant pis.
++

Le bruteforce (au sens le plus large) n'est donc pas considéré comme une méthode ? ;p
Aussi "moche" et longue soit-elle, mais parfois aussi améliorée que possible (avec donc les rainbow tables et l'utilisation de plusieurs bots en parallèle pour le même message), elle peut-être considérée comme une méthode (j'entends par la, une possibilité, aussi infime soit-elle !) d'une manière ou d'une autre même si son efficacité, elle, n'est pas prouvée..

Je ne fais pas la sourde oreille comme on pourrait le croire, loin de la et j'essaie de me renseigner un peu partout sur mes interrogation..

Je ne critique donc pas ton point de vu, j'affirme juste que nous ne sommes pas au même niveau d'utilisation du MD5 du fait qu'un développeur, digne de ce nom, n'utilisera JAMAIS le MD5 seul comme méthode de hashage de ses mots de passe puisque trop d'outils/dictionnaires augmentent les chances de retrouver les mots de passe..

Salut ! ;]