folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Madem MD5 Çöktü, Yaratıcılığınızı Kullanın



Madem MD5 Çöktü, Yaratıcılığınızı Kullanın

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cukurova
    cukurova's avatar
    Kayıt Tarihi: 21/Aralık/2003
    Erkek

    Artık forumda MD5 kırıldığına dair entry ler çıkmaya başladı.Aslında bulunan bir kaç adet çakışma var ama hala %100 çözebilen yok ve hash algoritması olduğu için imkansız gibi gözüküyor.


    Asıl olarak kriptoloji tek başına bir güvenlik yöntemi sayılmaz.Ancak kriptolo algoritmasını ne olduğunu bilmiyorsanız durum değişir.Peki o zaman neden kendi algoritmamızı geliştirmiyoruz veya var olanı daha karmaşık hale getirmiyoruz.
    Alın asp veya vb için çok basit bir yöntem (bunları excel'de bile deneyebilirsiniz) ;


    Function cukurova(ByVal text As String) As String
    a = 1
    For i = 1 To Len(text)
    a = Sqr(a * i * Asc(Mid(text, i, 1)))
    Next i
    Rnd (-1)
    Randomize a
    For i = 1 To 16
    cukurova = cukurova & Chr(Int(Rnd * 256))
    Next i
    End Function


    veya daha karmaşık hale getirelim mesela unicode kullanalım ;


    Function Hash(ByVal text As String) As String
    a = 1
    For i = 1 To Len(text)
    a = Sqr((a * i * Asc(Mid(text, i, 1))) + Log(Len(text)))
    Next i
    Rnd (-1)
    Randomize a
    For i = 1 To 32
    Hash = Hash & ChrW(Int(Rnd * 65000))
    Next i
    End Function


    Bunların dışında mesela MD5,Panama veya SHA ile melezleme şansınız var.Mesela MD5 den geçirilen şifrenin sonuna veya başına kendi algoritmanız ile ürettiğiniz kritoyu ekleyebilirsin.MD5, 32 hex karakter, sizin ürettiğiniz atıyorum 10 karakter 32+10=42 karakter olur ki, buda size ait bir algoritmanın ve MD5 güvenirliği bir araya gelerek güvenliğinizi arttırır.
    Peki kendi üreteceğiniz algoritma ne kadar güvenli, işte bunu bilemem kriptoanaliz, kripto algoritması üretmekten çok daha zordur.Bunun için en basit yol, Matematica,matlab gibi matematik programları kullanarak ürettiğiniz algoritmayanın her değeri grafik çizmesini isteyin (script yazın veya değerleri siz yaratıp dosyadan aldırın), eğer 3 günün sonunda hala grafikde bir çakışma(farklı 2 değer tek değer ile eşleniyor demektir) yoksa güvenebilirsiniz sanırım :)
    Aklıma farklı algoritmalar gelirse yazarım.
    Saygılar...

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    UnquaLe
    UnquaLe's avatar
    Kayıt Tarihi: 18/Temmuz/2005
    Erkek

    onun yerine direk SHA kullanarak hashlemek daha mantıklı çünkü SHA yı kullanırken bi key verirsin.. bu şekilde çalışan hashlemenin kırılmasına imkansız gözüyle bakılıyor ki


    SHA'nın 2048bit lik sifrelemeside var.


    tabi md5 in de bütün hashleri kırılamıyor..
    ben hersaman key vererek hashleme yapan bi algoritmayı tercih ederim.


    Cennette köle olmaktansa, Cehennemde kral olmayı seçtim.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cukurova
    cukurova's avatar
    Kayıt Tarihi: 21/Aralık/2003
    Erkek
    Kardeş sen SHA'ı, AES ile karıştırıyor olmayasın sakin.Eğer öyle birşey varsa bir örnek veya link vermen mümkün mü ?
Toplam Hit: 11938 Toplam Mesaj: 3