الگوریتم DES
سلام. من در جایی شنیدم که DES یک الگوریتم برای HASH هست و در جای دیگری هم شنیدم که الگوریتم DES کشف شده.
الان با این الگوریتم کشف شده میشه تمام عبارت های هش شده با DES رو به حالت اول برگردوند؟
9 پاسخ
تشکر ولی سوالم این هست که عبارت هش شده(نه رمز شده) به DES رو می تونن کرک کنن؟ آخه همه جا میگن HASH برگشت پذیر نیست.
سلام. تشکر بابت پاسخ گوییتون فقط چند تا سوال
1. چطوری ممکنه با الگوریتم رمز نگاری یک عبارت رو HASH کرد؟
2. توی LM ویندوز پسورد ها به صوورت رمز نگاری هست یا HASH؟(دقت کنید گفتم LM نه NTLM)
سلام مجدد بزارید مثال بزنم تا درک کنید
سربازا ایرانی در زمان جنگ هر وقت میخواستن بگن (مثلا) بمب بریزید سر دشمن میگفتن ، نخود چی کشمش هارو بریزید
بعد مثلا خارجیا گوش میدادن میدیدن نخد چی کشمش خوراکیه ولی تا اینو میشنیدن بمب میامد ، فهمیدن این رمزشونه
مثال ملموس تر بزنم ، تو کلید سازی ، میان از روی یه کلید که بهشون بدید کپی میگیرن ، انقدر اینو تراش میدن ، انقدر به این فرم میدن که مثل کلید اول در بیاد و بعد تست میگیرن ازش و میبینن که بله به قفل خورد !
توی رمز نگاریم واسه کرک هش یه حرکت هست که بهش میگن جدول رنگین کمان که میان و از کل عبارات ممکن هش میگیرن و اونارو با هشی که میخوان بشکننش مطابقت میدن
بخوام واضح تر بگم ، نوعی ک میفهمن یه الگریتم چطوری هش میگیره اینطوریه که مثلا (دید گاه خیلی ساده) میان میگن هش عدد 1 چنده ؟ مثلا 8f ، بعد هش عدد 2 چنده ؟ مثلا ui ،بعد هش عدد 12 چنده ؟ مثلا 8fui ، بعد هش عدد 21 چنده ؟ مثلا ui8f، بعد میفهمن این الگریتم عدد 1 رو 8f در نظر میگیره برای کل هش کردن و مثلا برای عدد 2 هم ui رو ، بعد ک میرن الگریتم مقصد رو بررسی کنن هرجا 8f دیدن میفهمن 1 عه ! به همین ترتیب از کل اعداد و حروف و ترکیبشون باهم هش میگیرن و تجزیه و تحلیل میکنن و مثل کلید سازی یه کلید مشابه اون میسازن !
گفتم حملات جداول رنگین کمان هست ابزارای زیادیم هست واسه تست این حمله مثلjohn the ripper ، این نوع هم هست که با ازمون و خطا روش الگریتم رو میفهمن و سعی میکنن عین کلیدشو بسازن و نیاز به برگشت پذیری خود اون هش نیست ، همین که دوتا هش یکی دربیاد یعنی رمز رو فهمیدن دیگه :)
سلام مجدد
1. چطوریش که ، چیز ممکنیه ، نمونش این سایت که شما وقتی میریم بهش فایل یا عبارت میدی و با DES برات هش میگیره ، فقط گفتم قبلا ، الگریتمیه که امنیت نداره و واسه همین بحث تایید هویت و صحت فایل و اینا ب خطر میفته ولی امکان هش گیری باهاش هست ، از الگریتم رمز نگاری واسه این استفاده نمیشه که یه جورایی اون یه طرفه بودن رو تضمین نمیکنن تا حدی، واسه همین میگن استفاده نکنید (مثل استفاده از قیچی و چاقو برای بریدن کاغذ، درسته با چاقو میشه کاغذ رو برید ولی اگر با چاقو ببریش خب ، بریده میشه ولی به اون تمیزی و سرعت چاقو نیست)
2. ببینید بزارید کامل بگم :
تموم پسوردا تو ویندوز (بجز Domain Controller Configuration) توی یه فایل سیستمی به نام SAM ذخیره میشن ، که یجورایی ریجستری فایل حساب میشه توی تمامی ورژن های ویندوز .
حالا ، کل پسورد های یوزر ها در ویندوز به صورت هش به دو طریق ذخیره میشن توی این فایل :
LM hash
NT hash
از اونجایی ک هش یه الگریتم یه طرفس ، پس امنیت ذخیره سازی پسوردو در فایل SAM تضمین میکنه (تاحدی)
تا قبل ویندوز ویستا ، اگر پسوردی شما برای یوزری میزاشتی که طول پسورد از 15 کاراکتر کمتر بود ، به عنوان LM hash توی فایل SAM ذخیره میشد ، یه مثال بریم :
در وهله اول پسوردی که هر کاربر میداد به حروف بزرگ تبدیل میشد
اگر طول پسوردی که کاربر میداد از 14 بایت کمتر بود ، null-padded حساب میشد ، اگر بیشتر بود که میشد truncated ، مثلا پسورد زیر :
MYPASSWORD0000
حالا ویندوز میامد این پسورد رو تبدیل میکرد به دوتا 7 بایتی ، که میشد اینطوری :
MYPASSW ORD0000
این عبارات واسه ساخت دوتا کلید DES استفاده میشدن ، هر کدوم از 7 بایت رو تبدیل میکرد به یک bit stream و یه parity bit به بعدش اضافه میکرد ، این حرکت 64 بیت مورد نیاز روی برای کلید DES میساخت ، حالا هرکدوم از این کلید ها واسه Encrypt اون پسورد که به فرمت ASCII بود استفاده میشد ، که منجر میشد به 2 تا Cipher Text به حجم 8 بایت
حالا این 2 مقدار CipherText به هم چسبیده میشن تا یه مقدار 16 بایتی رو بسازن که همون LM hash هست ! :)
و در آخر LM و NTLM دو تکنولوژی رمزنگاری و مکانیزم ذخیره سازی Hash هستند ( خودشون Hash می کنن )
ببینید از DES هیچ حفره امنیتی بزرگی کشف نشده و فقط بخاطر کلید 56 بیتی ای که تولید میکرده ، امنیتشو به خطر مینداخته چون خیلی کوتاه بوده
و میتونن هر چیز رمز شده ای با این الگریتم (چون طول کلیدی ک تولید میکنه کمه) کرک کنن زیر 24 ساعت
وگر ن ما 3DES داریم که الگریتمیه که سه بار فرایند DES رو طی میکنه و خیلی امنه (میگن تا سال 2030)
سلام. بازهم تشکر
من شنیدم که میگن لگوریتم DES کشف شده. الان یعنی می تونن عبارت های HASH شده با DES رو به حالت اول برگردونن؟
یا فقط میتونن اون هایی که با DES رمزنگاری شدن رو برگردونن؟
سلام خدمت شما ، الگریتمای هش با رمزنگاری فرق دارن (الگریتما هشینگ جزئی از رمزنگاری هستن)
(DES - 3DES - AES) الگریتمای رمزنگاری هستن ولی
(SHA - MD) الگریتمای هش هستن
DES الگریتم قدیمی ای هست که دیگه الانا امن نیست ولی 3DES و AES امنه
MD5 هم دیگه امن نیست ولی SHA2 و SHA3 دوتاشون امنن ولی خب SHA2 یکم شبیه MD5 عه و باید طول خروبی 512 بگیرید تا خیلی امن باشه ولی واسه امنیت بیشتر شما SHA3 رو استفاده کن
ولی با (DES - 3DES - AES) هم میشه هش گرفت ولی بهتره با MD و SHA بگیرید
سلام. خیلی ممنون بابت پاسختون
سلام. تشکر بابت پاسخ گوییتون فقط چند تا سوال
1. چطوری ممکنه با الگوریتم رمز نگاری یک عبارت رو HASH کرد؟
2. توی LM ویندوز پسورد ها به صوورت رمز نگاری هست یا HASH؟(دقت کنید گفتم LM نه NTLM)