ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comอื่นๆCafeการเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ?
หน้า: 1 [2]  ทั้งหมด   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ?  (อ่าน 12641 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
asiram
เมียสั่งรวย
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 240
ออฟไลน์ ออฟไลน์

กระทู้: 1,146



ดูรายละเอียด
« ตอบ #20 เมื่อ: 20 มีนาคม 2007, 07:39:28 »

ผมว่ามันต้องแยกออกเป็น 2 กรณี
1.ใช้ในการรับส่งไฟล์บน network จะมีการใช้ md5 ในการตรวจสอบความถูกต้องของไฟล์ระหว่างผู้ส่งกับผู้รับ
ว่าเป็นไฟล์เดียวกันหรือไม่ อันนี้การถอดรหัส md5 จะไม่สามารถได้กลับมาเป็นไฟล์
แต่ก็มีวิธีอื่นเช่น ดักเอาไฟล์ระหว่างการรับส่งใน network แล้วเข้า md5 เอาไว้
แล้วส่งไฟล์ปลอมให้ผู้รับแทน เมื่อผู้รับได้รับไฟล์แล้วจะส่ง md5 เพื่อตรวจสอบ
เราก็ดัก md5 ของผู้รับไว้ แล้วส่ง md5 ที่ได้จากตอนแรกไปให้ผู้ส่งแทน
เท่านี้ทั้งผู้รับและผู้ส่งก็จะรับทราบว่าไฟล์ในการรับส่งถูกต้อง
แต่จริงๆแล้วมีการเปลี่ยนไปแล้ว

2.ใช้ในการเข้ารหัสข้อมูลสำคัญเช่น username, password กรณีนี้การถอดรหัส md5 จะสามารถได้ข้อมูลที่ต้องการ แล้วนำไปใช้ในการ login ได้
ถึงแม้ว่าข้อมูลที่ถอดได้ อาจจะไม่ตรงกับข้อมูลจริง แต่ก็สามารถ login ได้
เพราะ มันให้รหัส md5 ออกมาเหมือนกัน

ผมพูดในหลักการ ความเป็นไปได้
อย่าบอกว่าให้ผมลองถอดรหัสดูน่ะ
ผมบอกได้เลย ผมทำไม่ได้
ผมเชื่อว่า ความลับไม่มีในโลก ไม่มี encrypt ตัวไหนที่ไม่สามารถถอดรหัสได้
อย่างที่บอก ทางออกที่ดีและง่ายที่สุด คือ ทางที่เข้ามา
ที่ผมเชื่อแบบนี้ เพราะ ทุกสิ่งทุกอย่างบน computer จะอยู่บนพื้นฐาน bit 0,1
ผมว่าตัวที่ยากที่สุดในการแกะคือ ไฟล์ที่เก็บเป็นแบบ binary คือเก็บแบบ 0,1
แต่ก็ยังมีคนพยายามแกะอยู่
ผมเคยเจอ project ที่ใช้ แกะ ไฟล์ exe ของ vb, delphi เพื่อย้อนกลับมาเป็น source code
แต่มันยังได้ไม่ 100%

asiram
บันทึกการเข้า
moonoi
สมุนแก๊งเสียว
*

พลังน้ำใจ: 14
ออฟไลน์ ออฟไลน์

กระทู้: 769



ดูรายละเอียด
« ตอบ #21 เมื่อ: 20 มีนาคม 2007, 07:50:34 »

ไม่ใช่ไม่มีความลับไหนไม่มีในโลกหรอกครับ algorithm ของการเข้ารหัส md5 ก็แจกฟรีนะครับ ไม่ใช่ close src ไม่ว่าจะตัวหนังสือยาวกี่ตัวก็ hash ,ใช้ 32 หลักตลอด ส่วนการแกะ binary นั้น ไม่ debug ภาษาเครื่องเอาล่ะครับ เพราะว่า compile ออกมาแล้ว
บันทึกการเข้า
EThaiZone
เจ้าพ่อโลลิค่อน
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 321
ออฟไลน์ ออฟไลน์

กระทู้: 12,516



ดูรายละเอียด เว็บไซต์
« ตอบ #22 เมื่อ: 20 มีนาคม 2007, 08:03:09 »

อ้างจาก: "asiram"
2.ใช้ในการเข้ารหัสข้อมูลสำคัญเช่น username, password กรณีนี้การถอดรหัส md5 จะสามารถได้ข้อมูลที่ต้องการ แล้วนำไปใช้ในการ login ได้
ถึงแม้ว่าข้อมูลที่ถอดได้ อาจจะไม่ตรงกับข้อมูลจริง แต่ก็สามารถ login ได้
เพราะ มันให้รหัส md5 ออกมาเหมือนกัน


ใช่ครับ แต่ผมยังยืนยันคำเดิม ยังไงก็ถอดแบบตรงไม่ได้

แต่ที่พูดว่าใช่คือเห็นด้วย
มันยังเป้นปัญหาที่แก้ยังไงก็ไม่ถึง 100%
มีโอกาสที่จะมีคีย์มากกว่า 1 ที่พอเข้ารหัสแล้วค่าหลังการ hash จะได้เหมือนกัน

ทำให้โอกาสล็อกอินเข้าได้มี แต่มันจะเป็นเท่าไรล่ะ ผมเดาน่าจะ 1 ใน ล้านได้ที่โอกาสมีเดาถูก
เพราะ algorithm ของ md5 มีการแจกฟรี ถูกเอาไปใช้ในหลายโปรแกรมมากๆ
แต่สุดท้ายตอนนี้ก็ยังแก้ไม่ได้ sessionแฝง ที่ยืนยันบุคคล ยังใช้ md5 เลย

และถูกอย่างที่คุณ moonoi พูด ไม่ใช่ความลับไม่มีในโลกครับ
แต่ความลับของ md5 มันไม่มีอยู่แต่แรกแล้วต่างหากครับ  Cool
บันทึกการเข้า

octoberbooks
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 20
ออฟไลน์ ออฟไลน์

กระทู้: 1,682



ดูรายละเอียด
« ตอบ #23 เมื่อ: 20 มีนาคม 2007, 08:18:40 »

คืออะไรเหอครับ ใช้ทำอะไรอ่ะ ไม่รู้เรื่องเลยครับ
บันทึกการเข้า

หน้า: 1 [2]  ทั้งหมด   ขึ้นบน
พิมพ์