الـ MD5 بين الواقع والخيال وهاجس الكسر .

**الرجل الزلمة** · 07-11-2002

تسلم يابيشو ،،،،،،،،
أنا متذكرك على طول ،،،،،،
بدي إياك على الهوتميل الماسنجر
zalamah@hotmail.com

**beshoo** · 05-07-2003

مؤخرا وجدت عدة مواضيع تطلب موضوع الكراك لل MD5
وتم سؤالي على المسنجر ايضا
فقلت لا اريد ان اكتب موضوع بهذا الخصوص .

ولكن اردت رفع ما كتبتة سابقا علة يفيد من دخل الى سوالف حديثا .

للادارة حق اقفال الموضوع ولكن ما بغيتة هو الفائدة لا اكثر .

**bman** · 06-07-2003

المشكلة هي ان كسر التشفير ليس مستحيل ولكن الوقت المطلوب لذلك الكسر هو الغير معقول
مثال : جهاز سرعته 2400 سيحتاج لي 99 سنة لكسر كلمة سر أطول من 8 أحرف في حين لدي الاستخبارات الامريكية جهاز لكسرها في 30 دقيقة
الخوف ليس من الهاكر العادي ولكن الهاكر المدعوم من قبل جهات

كما انه هناك تشفير خاص بهذة المنظمات ليس لنا علم بها و الذي نحن نستعمله الآن يعتبر قديم بالنسبة لهم ولا تستبعد ان خفاياه لديهم وربما مدخل خلفي له

**beshoo** · 06-07-2003

رد مقتبس من bman
المشكلة هي ان كسر التشفير ليس مستحيل ولكن الوقت المطلوب لذلك الكسر هو الغير معقول
مثال : جهاز سرعته 2400 سيحتاج لي 99 سنة لكسر كلمة سر أطول من 8 أحرف في حين لدي الاستخبارات الامريكية جهاز لكسرها في 30 دقيقة
الخوف ليس من الهاكر العادي ولكن الهاكر المدعوم من قبل جهات
كما انه هناك تشفير خاص بهذة المنظمات ليس لنا علم بها و الذي نحن نستعمله الآن يعتبر قديم بالنسبة لهم ولا تستبعد ان خفاياه لديهم وربما مدخل خلفي له

30 دقيقة ؟ مهما بلغ طولها

لا تبالغ ......................
هم نفسهم غير قادرين على فك ال 128 بايت والدليل
ارسل رسالة الى هوتميل عن طريق ال PGP مشفرة 128 فلن يقبلها .
لانه غير قادر على تحليلها وهذا يعني ان معلومات رسائلك تؤرشف بالهوتميل

**bman** · 06-07-2003

هذا الخبر من مصدر موثوق به
و هو جزء من عملي

**ابو مشعل** · 06-07-2003

beshoo موضوع قديم و لكنه متميز

شكراً لك

**^FaWaZ.NeT^** · 06-07-2003

شكراً بيشو على الموضوع

لكن هل ممكن أرسل رسالة إلى بريد مشفر عن طريق MD5

يعني انا عارف انه بريد لكن كيف امرره للدالة mail
عن طريق لغة PHP

**عبد الرحمن** · 06-07-2003

هل يعقل أن يفك أحد هذا التشفير؟

كود PHP:






for ($i=0;$i<10;$i++ ) {



$pass=md5($pass);



}

**اللهلوب** · 06-07-2003

أخوي عبد الرحمن ..

أعتقد ممكن فك التشفير باستخدام قاعدة بيانات تحتوي على قاموس فيه مجموعة كبيرة من الكلمات ... يصير نسوي MD5 لكل كلمة و نقارنها بالتشفير الموجود ..

المشكلة إن كثير من المستخدمين يستخدمون كلمات مرور سهلة و معروفة مثل (Hollywood، computer، laptop، swalif) .. إلخ

فيوجد حلين لهالمشكلة .. الحل الأول هو اللي ذكره الأخ بيشو و هو تشفير التشفير .. لكن برضه هذا الحل قابل للاختراق .. لأن المسألة أصبحت فقط

كود PHP:


Md5(md5($password))

فيعني نستخدم القاموس السابق، و فقط نضيف تعديل بسيط عليه و هو إضافة md5 أخرى عليه ..

أفضل حل لهذه المشكلة، و لأمن قوي من وجهة نظري، يستحيل على كائنًا من كان أن يفك التشفير

.. الاقتراح هو أن تضيف لجميع الباسووردات قيمة معينة..
هذه القيمة مكونة من أرقام و حروف .. ثم بعد ذلك تستخدم MD5 مرة واحدة .. و أتحدى أي أحد يستطيع يفك الشفرة بعدها .. و لا أعقد معادلة رياضية

فلو فرضنا أننا اخترنا القيمة "A6fK" ..يصبح شكل الكود كالتالي:

كود PHP:


$password=$password."A6fK";

$password=md5($password);

بعدين إذا بغينا نقارن كلمة المرور اللي أدخلها المستخدم بكلمة المرور الموجودة في قاعدة البيانات نقول:

كود PHP:


if (md5($pass."A6fK")==$password){

//OK

}

else

{

//كلمة المرور خاطئة

}

هذي الطريقة أستخدمها في سكريبت أقوم بعمله حاليا.. و لن تستطيع أي قاعدة بيانات أن تخمّن كلمة المرور ..

و لمزيد من الأمان ينصح بتبديل القيمة المدخلة باستمرار .. و يفضل ألا تكون هذه القيمة hard-coded .. أقصد يعني ما تكتبها في الكود كما هي .. لكن تضع رمز يولد أرقام عشوائية تضيفها للباسوورد..

تحياتي..

**^FaWaZ.NeT^** · 06-07-2003

آسف لإعادة طرح السؤال مرة ثانية لكن

لعلي اوضح زيادة

هل ممكن اني اقوم بإرسال رسالة إلى بريد إلكتروني مشفر عن طريق تقنية MD5

يعني مثلاً هذا بريدي مشفر عن طريق MD5

كود PHP:


16fee93376a8f10818a4a2648a04fd08

هل أحد ممكن يرسل لي رسالة عليه

اتمنى أن يكون هناك جواب
والله انا اتوقع انه مستحيل لكن انتم عارفين كل يوم نازل شيء جديد يعني ممكن يكون فيه فكرة جديدة أنا بإنتظار الرد

**beshoo** · 06-07-2003

لم اتوقع أبدا هذا التفاعل البناء الذي اثلج صدري جدا
بالفعل موضوع قاعدة كلمات المرور هو ما اظنة متوفر بال CIA
حتى المالا نهاية
ببساطة للخمسين محرف او ال 100 محرف
وهذا ليس بصعب لو علمنا كمبيوتر خارق يعمل على قواعد بيانات اوراكل
والجهاز قادر على انتاج 10000 كلمة بالثانية فرضا وهو مهيء لهذا
اتوقع بظرف سنة ونصف يلمون كلمات النعالم مو بس كلمتين
وهذا خيار عندهم

ولا اعلم ان كان لدى محللي النظم بمختبرات ال cia شي اخر .؟

**THE STUDENT** · 07-07-2003

موضوع قيم جدا ولكن هل من الممكن التوضيح او التفسير اكثر بخصوص ( الدوال احاديه الاتجاه ) اي ما هي انواع الدوال وما معني احاديه الاتجاه ؟؟

وهل هناك دوال تشفير اخري مثل md5 ؟

**beshoo** · 07-07-2003

على ما اعرفة ان هناك ال MD5 ودالة تشفير كلمات السر باليونكس مدري شو اسمها

هذا ما اعرفة .

هل يوجد احد يثري معلوماتنى بهذا الخصوص ؟

**^FaWaZ.NeT^** · 07-07-2003

بيشو ممكن ترد على السؤال اللي طرحته مرتين في الموضوع

انا اللي اعرفه إن الجوب مستحيل لكن هل انت مثلي تقول مستحيل أم لا أم لا تعلم أريد جواب

آسف لو كنت أزعجتك بالسؤال ثلاث مرات اكتبه لكن لا تلومني ودي اعرف جواب لأني بحثت ولا حصلت نتيجه لكن هل لديك أي معلومة ممكن تفيدني ....

وشكراً لك مقدماً

أرجو أن تأخذ الموضوع بسعت صدر وبال ولو ما رديت علي ما راح اكتب أي تعليق يعني انت عارف الإستأذان ثلاث مرات فقط

**GeeK** · 07-07-2003

السلام عليكم

^FaWaZ.NeT^ :

16fee93376a8f10818a4a2648a04fd08

هذا مجرد مقطع مشفر وبالنسبة لمزودات الإيميل تعتبر لا شيء ( أي ليس عنوانا صالحا للمراسلة ) ، فيجب فك التشفير وإعادة صيغة العنوان ... me@me.com
إلا في حالة قيامك بتصميم مزود SMTP وتضمن فيه هذه الخاصية، أي التعامل مع العناوين مشفرا ، فقد تدرج فيه خاصية التحويل من مقطع MD5 إلي شكله الأصلي داخليا.. وهنا العنوان يبقي مشفرا فقط في المزودات التي تملكها أو التي تتحكم فيها .. وإذا أردت ان يتم التعامل هكذا علي مستوي طريق الذي يسلكه الايميل فيجب برمجة كافة المزودات علي مستوي العالم هكذا، وهذا مستحيل فضلا عن أنه حينه يفقد تشفير العنوان ميزتها ...
أتمني فهمي لسؤالك صحيحا ...

وشيء آخر : الهدف من سؤالك ؟؟ هل هو حماية العنوان أو الرسالة أم شيء آخر؟

الموضوع: الـ MD5 بين الواقع والخيال وهاجس الكسر .

أدوات الموضوع

بحث في الموضوع

المواضيع المتشابهه

سلم رواتب المبرمجين بين الواقع والخيال :)

الزند بين الواقع والخيال وهاجس الكسر

[مقالة ] حماية كلمات مرور الحسابات من الكسر

الزيند مع هاجس الكسر ..... و بيد عربية !!

ضوابط المشاركة