j'ai bien trouvé sur internet un machin pour coder le md5 mais par contre,
rien pour décoder ?
quel est l'intérêt supplémentaire d'avoir un truc qui ne marche que dans un
sens ?
comment faire pour une personne A pour envoyer un message md5 que seule une
personne B pourra décoder ?
comment ajouter un modérateur C entre A et B via md5?
"Jacques L'helgoualc'h" a écrit dans le message de
D'un autre côté, devoir retenir un mot de passe de plus de 48 octets... La NSA doit déjà avoir les MD5 de tous les vers enregistrés par le projet Gutenberg ;) -- Jacques L'helgoualc'h 5fe601327aef8bff5c930807a97fbdad
c'est exactement ce à quoi je devrais réfléchir sérieusement avant de fournir au monde entier un colliseur de md5... mais bon, maintenant que l'idée est lancée, si ce n'est pas moi qui le fait, y a de fortes chances qu'un autre le fasse.
encore un fois, c'est comme les cadenas-gadget qu'on vend en grande surface, avec 4 boutons seulement : ca s'ouvre comme du beurre pour qui connait un peut le truc. (je me suis déjà fait voler un beau vélo tout neuf comme ca)
"Jacques L'helgoualc'h" <lhh@freeDOTfr.nospam.invalid> a écrit dans le
message de
D'un autre côté, devoir retenir un mot de passe de plus de 48
octets... La NSA doit déjà avoir les MD5 de tous les vers
enregistrés par le projet Gutenberg ;)
--
Jacques L'helgoualc'h
5fe601327aef8bff5c930807a97fbdad
c'est exactement ce à quoi je devrais réfléchir sérieusement avant de
fournir au monde entier un colliseur de md5... mais bon, maintenant que
l'idée est lancée, si ce n'est pas moi qui le fait, y a de fortes chances
qu'un autre le fasse.
encore un fois, c'est comme les cadenas-gadget qu'on vend en grande surface,
avec 4 boutons seulement : ca s'ouvre comme du beurre pour qui connait un
peut le truc. (je me suis déjà fait voler un beau vélo tout neuf comme ca)
"Jacques L'helgoualc'h" a écrit dans le message de
D'un autre côté, devoir retenir un mot de passe de plus de 48 octets... La NSA doit déjà avoir les MD5 de tous les vers enregistrés par le projet Gutenberg ;) -- Jacques L'helgoualc'h 5fe601327aef8bff5c930807a97fbdad
c'est exactement ce à quoi je devrais réfléchir sérieusement avant de fournir au monde entier un colliseur de md5... mais bon, maintenant que l'idée est lancée, si ce n'est pas moi qui le fait, y a de fortes chances qu'un autre le fasse.
encore un fois, c'est comme les cadenas-gadget qu'on vend en grande surface, avec 4 boutons seulement : ca s'ouvre comme du beurre pour qui connait un peut le truc. (je me suis déjà fait voler un beau vélo tout neuf comme ca)
Eric CHAPUZOT
"Etienne de Tocqueville" <et+ a écrit dans le message de
vos fichiers de 17 octets ne couvrirons pas l'ensemble des valeurs possibles des clefs MD5.
Ma tete a coupé que si ;-)
heu, de vrai, je sais pas encore trop... mais ca n'a pas une importance terrible. il peut y avoir des phénomènes de logaritmisation locaux cachés mais comme on ne fait que transformer un stateMd5 (4dword=4*4 octets) en un autre StateMd5 via un blockMd5 de 64 octets je pense qu'il y a des chances non-négligeables...
... mais j'y mettrais même pas mon petit doigt d'orteil à couper... surtout que les gugusses qu'on fait ca étaient des mordus des grands nombres premiers (p+1)(n-1) et qui dit multiplication, dit pas loin d'exponentiation
que les textes à 17 octets n'occupent que la moitié des clefs md5 n'est pas impossible du tout... mais que comme dans Zénon, il reste toujours une moitié de clefs à conquérir pour l'image, par contre, ca , c'est pas possible...
"Etienne de Tocqueville" <et+news@steph.teaser.fr> a écrit dans le message
de
vos fichiers de 17 octets ne couvrirons pas l'ensemble des valeurs
possibles des clefs MD5.
Ma tete a coupé que si ;-)
heu, de vrai, je sais pas encore trop... mais ca n'a pas une importance
terrible.
il peut y avoir des phénomènes de logaritmisation locaux cachés
mais comme on ne fait que transformer un
stateMd5 (4dword=4*4 octets) en un autre StateMd5
via un blockMd5 de 64 octets
je pense qu'il y a des chances non-négligeables...
... mais j'y mettrais même pas mon petit doigt d'orteil à couper...
surtout que les gugusses qu'on fait ca étaient des mordus des grands nombres
premiers (p+1)(n-1)
et qui dit multiplication, dit pas loin d'exponentiation
que les textes à 17 octets n'occupent que la moitié des clefs md5 n'est pas
impossible du tout...
mais que comme dans Zénon, il reste toujours une moitié de clefs à conquérir
pour l'image, par contre, ca , c'est pas possible...
"Etienne de Tocqueville" <et+ a écrit dans le message de
vos fichiers de 17 octets ne couvrirons pas l'ensemble des valeurs possibles des clefs MD5.
Ma tete a coupé que si ;-)
heu, de vrai, je sais pas encore trop... mais ca n'a pas une importance terrible. il peut y avoir des phénomènes de logaritmisation locaux cachés mais comme on ne fait que transformer un stateMd5 (4dword=4*4 octets) en un autre StateMd5 via un blockMd5 de 64 octets je pense qu'il y a des chances non-négligeables...
... mais j'y mettrais même pas mon petit doigt d'orteil à couper... surtout que les gugusses qu'on fait ca étaient des mordus des grands nombres premiers (p+1)(n-1) et qui dit multiplication, dit pas loin d'exponentiation
que les textes à 17 octets n'occupent que la moitié des clefs md5 n'est pas impossible du tout... mais que comme dans Zénon, il reste toujours une moitié de clefs à conquérir pour l'image, par contre, ca , c'est pas possible...
Guillermito
On 20 May 2004 10:46:51 GMT, Eric CHAPUZOT wrote:
c'est exactement ce à quoi je devrais réfléchir sérieusement avant de fournir au monde entier un colliseur de md5
<soupir>
encore un fois, c'est comme les cadenas-gadget qu'on vend en grande surface, avec 4 boutons seulement : ca s'ouvre comme du beurre pour qui connait un peut le truc.
Le MD5 n'est pas un gadget. C'est un des hashs cryptographiques les plus solides qui existe, développé, analysé par certains des meilleurs cryptographes et mathématiciens du monde, qui en ont cherché toutes les faiblesses possibles pendant des années. Je leur fait plus confiance qu'à vous. Les hashs sont utilisés dans de multiples technologies utilisées chaque jour sur la planète pour crypter des données, transférer de l'argent, authentifier des connexions, vérifier l'intégrité de fichiers très sensibles, et autres.
-- Guillermito http://www.guillermito2.net
On 20 May 2004 10:46:51 GMT, Eric CHAPUZOT wrote:
c'est exactement ce à quoi je devrais réfléchir sérieusement avant de
fournir au monde entier un colliseur de md5
<soupir>
encore un fois, c'est comme les cadenas-gadget qu'on vend en grande surface,
avec 4 boutons seulement : ca s'ouvre comme du beurre pour qui connait un
peut le truc.
Le MD5 n'est pas un gadget. C'est un des hashs cryptographiques les plus
solides qui existe, développé, analysé par certains des meilleurs
cryptographes et mathématiciens du monde, qui en ont cherché toutes les
faiblesses possibles pendant des années. Je leur fait plus confiance
qu'à vous. Les hashs sont utilisés dans de multiples technologies
utilisées chaque jour sur la planète pour crypter des données,
transférer de l'argent, authentifier des connexions, vérifier
l'intégrité de fichiers très sensibles, et autres.
c'est exactement ce à quoi je devrais réfléchir sérieusement avant de fournir au monde entier un colliseur de md5
<soupir>
encore un fois, c'est comme les cadenas-gadget qu'on vend en grande surface, avec 4 boutons seulement : ca s'ouvre comme du beurre pour qui connait un peut le truc.
Le MD5 n'est pas un gadget. C'est un des hashs cryptographiques les plus solides qui existe, développé, analysé par certains des meilleurs cryptographes et mathématiciens du monde, qui en ont cherché toutes les faiblesses possibles pendant des années. Je leur fait plus confiance qu'à vous. Les hashs sont utilisés dans de multiples technologies utilisées chaque jour sur la planète pour crypter des données, transférer de l'argent, authentifier des connexions, vérifier l'intégrité de fichiers très sensibles, et autres.
-- Guillermito http://www.guillermito2.net
Eric CHAPUZOT
"Emmanuel Florac" a écrit dans le message de
Si je peux me permettre, vu qu'il y a une infinité de fichiers qui correspondent à un hash md5 donné, il y a forcément une infinité de codes sources qui y correspondent.
c'est vrai, mais combien de 17 octets ? pas une infinité :
256,512,...1024,2048... k*256
et pour la question, ca change pas le nombre de collisions... ca peut ne pas être surjectif. comme le logarithme par exemple.
"Emmanuel Florac" <eflorac@imaginet.fr> a écrit dans le message de
Si je peux me permettre, vu qu'il y a une infinité de fichiers qui
correspondent à un hash md5 donné, il y a forcément une infinité de
codes sources qui y correspondent.
c'est vrai, mais combien de 17 octets ? pas une infinité :
256,512,...1024,2048... k*256
et pour la question, ca change pas le nombre de collisions... ca peut ne pas
être surjectif.
comme le logarithme par exemple.
Si je peux me permettre, vu qu'il y a une infinité de fichiers qui correspondent à un hash md5 donné, il y a forcément une infinité de codes sources qui y correspondent.
c'est vrai, mais combien de 17 octets ? pas une infinité :
256,512,...1024,2048... k*256
et pour la question, ca change pas le nombre de collisions... ca peut ne pas être surjectif. comme le logarithme par exemple.
Fabien LE LEZ
On 19 May 2004 23:18:06 GMT, Emmanuel Florac wrote:
Si je peux me permettre,
AMHA, non (cf plus bas) ;-)
vu qu'il y a une infinité de fichiers qui correspondent à un hash md5 donné,
Je ne connais pas assez bien l'algorithme MD5 pour avoir un avis sur ce point, je te fais confiance.
il y a forcément une infinité de codes sources qui y correspondent.
Soit un hash MD5 donné, et soit N un entier positif. On considère l'ensemble des fichiers de taille supérieure à N, qui correspondent à ce MD5. Comment comptes-tu prouver qu'il y a, parmi ces fichiers, un code source valide ? [Je sais que la probabilité est certainement très proche de 1, mais ça ne suffit pas, surtout quand on commence à parler d'infinis]
Note : prouver cela pour tout N, c'est la même chose que prouver qu'il y a une infinité de tels codes sources : - si la propriété ci-dessus est prouvée, on prend un N_2 supérieur à la taille du code source trouvé, on trouve donc un second code source, on prend un N_3, etc. -- et on a bien une infinité de codes sources ; - s'il existe un N tel qu'on ne peut pas trouver un code source de taille supérieure à N (correspondant au MD5 en question), alors ces codes sources sont forcément en nombre fini.
-- ;-) FLL, Epagneul Breton
On 19 May 2004 23:18:06 GMT, Emmanuel Florac <eflorac@imaginet.fr>
wrote:
Si je peux me permettre,
AMHA, non (cf plus bas) ;-)
vu qu'il y a une infinité de fichiers qui correspondent à un hash md5 donné,
Je ne connais pas assez bien l'algorithme MD5 pour avoir un avis sur
ce point, je te fais confiance.
il y a forcément une infinité de codes sources qui y correspondent.
Soit un hash MD5 donné, et soit N un entier positif. On considère
l'ensemble des fichiers de taille supérieure à N, qui correspondent à
ce MD5.
Comment comptes-tu prouver qu'il y a, parmi ces fichiers, un code
source valide ?
[Je sais que la probabilité est certainement très proche de 1, mais ça
ne suffit pas, surtout quand on commence à parler d'infinis]
Note : prouver cela pour tout N, c'est la même chose que prouver qu'il
y a une infinité de tels codes sources :
- si la propriété ci-dessus est prouvée, on prend un N_2
supérieur à la taille du code source trouvé, on trouve donc un second
code source, on prend un N_3, etc. -- et on a bien une infinité de
codes sources ;
- s'il existe un N tel qu'on ne peut pas trouver un code source
de taille supérieure à N (correspondant au MD5 en question), alors ces
codes sources sont forcément en nombre fini.
On 19 May 2004 23:18:06 GMT, Emmanuel Florac wrote:
Si je peux me permettre,
AMHA, non (cf plus bas) ;-)
vu qu'il y a une infinité de fichiers qui correspondent à un hash md5 donné,
Je ne connais pas assez bien l'algorithme MD5 pour avoir un avis sur ce point, je te fais confiance.
il y a forcément une infinité de codes sources qui y correspondent.
Soit un hash MD5 donné, et soit N un entier positif. On considère l'ensemble des fichiers de taille supérieure à N, qui correspondent à ce MD5. Comment comptes-tu prouver qu'il y a, parmi ces fichiers, un code source valide ? [Je sais que la probabilité est certainement très proche de 1, mais ça ne suffit pas, surtout quand on commence à parler d'infinis]
Note : prouver cela pour tout N, c'est la même chose que prouver qu'il y a une infinité de tels codes sources : - si la propriété ci-dessus est prouvée, on prend un N_2 supérieur à la taille du code source trouvé, on trouve donc un second code source, on prend un N_3, etc. -- et on a bien une infinité de codes sources ; - s'il existe un N tel qu'on ne peut pas trouver un code source de taille supérieure à N (correspondant au MD5 en question), alors ces codes sources sont forcément en nombre fini.
-- ;-) FLL, Epagneul Breton
Eric CHAPUZOT
"Guillermito" a écrit dans le message de news:
On 20 May 2004 10:35:22 GMT, Eric CHAPUZOT wrote:
vous me fatiguez à causer 1)du stockage 2) du calcul en force brute de toutes les combinaisons
Et si on attaque par force brute, on doit prendre en compte un nombre de fichiers tellement immense, qu'ils est strictement impossible de les stocker ou d'en calculer leurs hashs dans un temps suffisamment court.
tu sais pas lire ??? tu me fatigues avec ce "si"... c'est une branche morte, à élaguer, à supprimer...
md5 a des faiblesses mathématiques et sûrement informatiques aussi, et physiques en plus... t'es en train de me dire qu'un laser éclaire la même surface qu'une lampe de poche...
la force brute serait le laser (pas très pratique pour chercher ses clefs perdues dans un champ de nuit et réclamant déjà plus de technicité) mais c'est vrai que la lampe de poche couvre plus de champ... en définitive, le jour viendra et ptêt qu'un détecteur de métaux s'imposera... moralité : on piétine souvent ses clefs après les avoir perdues dans la boue...
"Guillermito" <guillermito@pipo.com> a écrit dans le message de
news:19w0y4xrli6vg.vhy5j2j6fzv4.dlg@40tude.net...
On 20 May 2004 10:35:22 GMT, Eric CHAPUZOT wrote:
vous me fatiguez à causer 1)du stockage 2) du calcul en force brute de
toutes les combinaisons
Et si on attaque par force brute, on doit prendre en compte un nombre de
fichiers tellement immense, qu'ils est strictement impossible de les
stocker ou d'en calculer leurs hashs dans un temps suffisamment court.
tu sais pas lire ??? tu me fatigues avec ce "si"... c'est une branche morte,
à élaguer, à supprimer...
md5 a des faiblesses mathématiques et sûrement informatiques aussi, et
physiques en plus...
t'es en train de me dire qu'un laser éclaire la même surface qu'une lampe de
poche...
la force brute serait le laser (pas très pratique pour chercher ses clefs
perdues dans un champ de nuit et réclamant déjà plus de technicité)
mais c'est vrai que la lampe de poche couvre plus de champ... en définitive,
le jour viendra et ptêt qu'un détecteur de métaux s'imposera...
moralité : on piétine souvent ses clefs après les avoir perdues dans la
boue...
vous me fatiguez à causer 1)du stockage 2) du calcul en force brute de toutes les combinaisons
Et si on attaque par force brute, on doit prendre en compte un nombre de fichiers tellement immense, qu'ils est strictement impossible de les stocker ou d'en calculer leurs hashs dans un temps suffisamment court.
tu sais pas lire ??? tu me fatigues avec ce "si"... c'est une branche morte, à élaguer, à supprimer...
md5 a des faiblesses mathématiques et sûrement informatiques aussi, et physiques en plus... t'es en train de me dire qu'un laser éclaire la même surface qu'une lampe de poche...
la force brute serait le laser (pas très pratique pour chercher ses clefs perdues dans un champ de nuit et réclamant déjà plus de technicité) mais c'est vrai que la lampe de poche couvre plus de champ... en définitive, le jour viendra et ptêt qu'un détecteur de métaux s'imposera... moralité : on piétine souvent ses clefs après les avoir perdues dans la boue...
Eric CHAPUZOT
"Guillermito" a écrit dans le message de
Le MD5 n'est pas un gadget. C'est un des hashs cryptographiques les plus solides qui existe, développé, analysé par certains des meilleurs cryptographes et mathématiciens du monde, qui en ont cherché toutes les faiblesses possibles pendant des années. Je leur fait plus confiance qu'à vous.
toi, tu veux me forcer à faire une grosse connerie... et c'est vrai que je ne suis ptêt pas autant sur le fil que je ne me l'imagine. Mais je me connais, et je sais la confiance que je peux me faire. Quand je me dis : "je peux faire un colliseur de md5", j'en suis certain à 100% Quand je me dis : "j'aurais beaucoup de problèmes pour trouver une collision avec du texte seulement" ca aussi, j'en suis certain à 100%. enfin quand je me dis "il ne faut pas le faire", ca je n'en suis certain qu'à 75%
"Guillermito" <guillermito@pipo.com> a écrit dans le message de
Le MD5 n'est pas un gadget. C'est un des hashs cryptographiques les plus
solides qui existe, développé, analysé par certains des meilleurs
cryptographes et mathématiciens du monde, qui en ont cherché toutes les
faiblesses possibles pendant des années. Je leur fait plus confiance
qu'à vous.
toi, tu veux me forcer à faire une grosse connerie... et c'est vrai que je
ne suis ptêt pas autant sur le fil que je ne me l'imagine.
Mais je me connais, et je sais la confiance que je peux me faire.
Quand je me dis : "je peux faire un colliseur de md5", j'en suis certain à
100%
Quand je me dis : "j'aurais beaucoup de problèmes pour trouver une
collision avec du texte seulement"
ca aussi, j'en suis certain à 100%.
enfin quand je me dis "il ne faut pas le faire", ca je n'en suis certain
qu'à 75%
Le MD5 n'est pas un gadget. C'est un des hashs cryptographiques les plus solides qui existe, développé, analysé par certains des meilleurs cryptographes et mathématiciens du monde, qui en ont cherché toutes les faiblesses possibles pendant des années. Je leur fait plus confiance qu'à vous.
toi, tu veux me forcer à faire une grosse connerie... et c'est vrai que je ne suis ptêt pas autant sur le fil que je ne me l'imagine. Mais je me connais, et je sais la confiance que je peux me faire. Quand je me dis : "je peux faire un colliseur de md5", j'en suis certain à 100% Quand je me dis : "j'aurais beaucoup de problèmes pour trouver une collision avec du texte seulement" ca aussi, j'en suis certain à 100%. enfin quand je me dis "il ne faut pas le faire", ca je n'en suis certain qu'à 75%
Guillermito
On 20 May 2004 12:44:39 GMT, Eric CHAPUZOT wrote:
md5 a des faiblesses mathématiques
Bon, on va faire bref, mais efficace: soit vous démontrez ces faiblesses mathématiques devant le monde abasourdi, soit vous arrêtez de raconter n'importe quoi.
-- Guillermito http://www.guillermito2.net
On 20 May 2004 12:44:39 GMT, Eric CHAPUZOT wrote:
md5 a des faiblesses mathématiques
Bon, on va faire bref, mais efficace: soit vous démontrez ces faiblesses
mathématiques devant le monde abasourdi, soit vous arrêtez de raconter
n'importe quoi.
Bon, on va faire bref, mais efficace: soit vous démontrez ces faiblesses mathématiques devant le monde abasourdi, soit vous arrêtez de raconter n'importe quoi.
-- Guillermito http://www.guillermito2.net
Guillermito
On 20 May 2004 12:44:39 GMT, Eric CHAPUZOT wrote:
Mais je me connais, et je sais la confiance que je peux me faire.
Bienheureux ceux qui ne doutent pas.
Quand je me dis : "je peux faire un colliseur de md5", j'en suis certain à 100% Quand je me dis : "j'aurais beaucoup de problèmes pour trouver une collision avec du texte seulement" ca aussi, j'en suis certain à 100%.
Encore une fois, on va faire bref, mais efficace:
Le MD5 du texte "Guillermito" est ad33e1a0dddb4053f4cdf92e6c5d7b66.
Si vous, Eric Chapuzot, grâce à votre programme magique, trouvez n'importe quel fichier, texte ou pas, qui a le même MD5 que ci-dessus dans le mois qui vient, je vous donne 1000 dollars. Je le jure ici en public devant tout le monde. Je ne les ai pas, mais je les trouverai. D'ailleurs, vous n'en aurez pas besoin puisque vous deviendrez instantanément millionnaire avec une telle découverte.
Vous avez jusqu'au 20 juin 2004. Tant que vous n'avez pas trouvé, ne revenez pas.
-- Guillermito http://www.guillermito2.net
On 20 May 2004 12:44:39 GMT, Eric CHAPUZOT wrote:
Mais je me connais, et je sais la confiance que je peux me faire.
Bienheureux ceux qui ne doutent pas.
Quand je me dis : "je peux faire un colliseur de md5", j'en suis certain à
100%
Quand je me dis : "j'aurais beaucoup de problèmes pour trouver une
collision avec du texte seulement"
ca aussi, j'en suis certain à 100%.
Encore une fois, on va faire bref, mais efficace:
Le MD5 du texte "Guillermito" est ad33e1a0dddb4053f4cdf92e6c5d7b66.
Si vous, Eric Chapuzot, grâce à votre programme magique, trouvez
n'importe quel fichier, texte ou pas, qui a le même MD5 que ci-dessus
dans le mois qui vient, je vous donne 1000 dollars. Je le jure ici en
public devant tout le monde. Je ne les ai pas, mais je les trouverai.
D'ailleurs, vous n'en aurez pas besoin puisque vous deviendrez
instantanément millionnaire avec une telle découverte.
Vous avez jusqu'au 20 juin 2004. Tant que vous n'avez pas trouvé, ne
revenez pas.
Mais je me connais, et je sais la confiance que je peux me faire.
Bienheureux ceux qui ne doutent pas.
Quand je me dis : "je peux faire un colliseur de md5", j'en suis certain à 100% Quand je me dis : "j'aurais beaucoup de problèmes pour trouver une collision avec du texte seulement" ca aussi, j'en suis certain à 100%.
Encore une fois, on va faire bref, mais efficace:
Le MD5 du texte "Guillermito" est ad33e1a0dddb4053f4cdf92e6c5d7b66.
Si vous, Eric Chapuzot, grâce à votre programme magique, trouvez n'importe quel fichier, texte ou pas, qui a le même MD5 que ci-dessus dans le mois qui vient, je vous donne 1000 dollars. Je le jure ici en public devant tout le monde. Je ne les ai pas, mais je les trouverai. D'ailleurs, vous n'en aurez pas besoin puisque vous deviendrez instantanément millionnaire avec une telle découverte.
Vous avez jusqu'au 20 juin 2004. Tant que vous n'avez pas trouvé, ne revenez pas.
-- Guillermito http://www.guillermito2.net
Etienne de Tocqueville
"Eric CHAPUZOT" a écrit sur fr.comp.securite :
c'est vrai, mais combien de 17 octets ? pas une infinité : 256,512,...1024,2048... k*256
Ca fait combien ?
et pour la question, ca change pas le nombre de collisions... ca peut ne pas être surjectif. comme le logarithme par exemple.
Le logarithme est un isomorphisme ordonné *surjectif*, mais bon, passons...
"Eric CHAPUZOT" <echap@evhr.net> a écrit sur fr.comp.securite :
c'est vrai, mais combien de 17 octets ? pas une infinité :
256,512,...1024,2048... k*256
Ca fait combien ?
et pour la question, ca change pas le nombre de collisions... ca peut ne pas
être surjectif.
comme le logarithme par exemple.
Le logarithme est un isomorphisme ordonné *surjectif*, mais bon, passons...
