Madem MD5 Çöktü, Yaratıcılığınızı Kullanın
-
Artık forumda MD5 kırıldığına dair entry ler çıkmaya başladı.Aslında bulunan bir kaç adet çakışma var ama hala %100 çözebilen yok ve hash algoritması olduğu için imkansız gibi gözüküyor.
Asıl olarak kriptoloji tek başına bir güvenlik yöntemi sayılmaz.Ancak kriptolo algoritmasını ne olduğunu bilmiyorsanız durum değişir.Peki o zaman neden kendi algoritmamızı geliştirmiyoruz veya var olanı daha karmaşık hale getirmiyoruz.
Alın asp veya vb için çok basit bir yöntem (bunları excel'de bile deneyebilirsiniz) ;Function cukurova(ByVal text As String) As String
a = 1
For i = 1 To Len(text)
a = Sqr(a * i * Asc(Mid(text, i, 1)))
Next i
Rnd (-1)
Randomize a
For i = 1 To 16
cukurova = cukurova & Chr(Int(Rnd * 256))
Next i
End Functionveya daha karmaşık hale getirelim mesela unicode kullanalım ;
Function Hash(ByVal text As String) As String
a = 1
For i = 1 To Len(text)
a = Sqr((a * i * Asc(Mid(text, i, 1))) + Log(Len(text)))
Next i
Rnd (-1)
Randomize a
For i = 1 To 32
Hash = Hash & ChrW(Int(Rnd * 65000))
Next i
End FunctionBunların dışında mesela MD5,Panama veya SHA ile melezleme şansınız var.Mesela MD5 den geçirilen şifrenin sonuna veya başına kendi algoritmanız ile ürettiğiniz kritoyu ekleyebilirsin.MD5, 32 hex karakter, sizin ürettiğiniz atıyorum 10 karakter 32+10=42 karakter olur ki, buda size ait bir algoritmanın ve MD5 güvenirliği bir araya gelerek güvenliğinizi arttırır.
Peki kendi üreteceğiniz algoritma ne kadar güvenli, işte bunu bilemem kriptoanaliz, kripto algoritması üretmekten çok daha zordur.Bunun için en basit yol, Matematica,matlab gibi matematik programları kullanarak ürettiğiniz algoritmayanın her değeri grafik çizmesini isteyin (script yazın veya değerleri siz yaratıp dosyadan aldırın), eğer 3 günün sonunda hala grafikde bir çakışma(farklı 2 değer tek değer ile eşleniyor demektir) yoksa güvenebilirsiniz sanırım :)
Aklıma farklı algoritmalar gelirse yazarım.
Saygılar... -
onun yerine direk SHA kullanarak hashlemek daha mantıklı çünkü SHA yı kullanırken bi key verirsin.. bu şekilde çalışan hashlemenin kırılmasına imkansız gözüyle bakılıyor ki
SHA'nın 2048bit lik sifrelemeside var.
tabi md5 in de bütün hashleri kırılamıyor..
ben hersaman key vererek hashleme yapan bi algoritmayı tercih ederim. -
Kardeş sen SHA'ı, AES ile karıştırıyor olmayasın sakin.Eğer öyle birşey varsa bir örnek veya link vermen mümkün mü ?