الملاحظات
ركن لغات البرمجه
:: لغات البرمجه php و asp و Ajax و Java و غيرها

فك تشفير ال MD5 (دعوة للنقاش)

السلام عليكم ورحمة الله وبركاته لا شك ان الجميع قد يتسائل عن طريقة فك تشفير دالة md5 او ما يسمى خوارزمية خلاصة الرسالة 5 هذه


اضافة رد
رقم المشاركة # 1  
أضيفت بتاريخ 28 - 08 - 2010 عند الساعة 06:08
Sniper-Y
Banned
Sniper-Y غير متواجد حاليآ بالمنتدى
تاريخ الإنضمام: 31 - 12 - 2008
رقم العضوية : 63700
الإقامة: الجزائر
المشاركات: 1,060
قوة السمعة : 337
Icon20

فك تشفير ال MD5 (دعوة للنقاش)


السلام عليكم ورحمة الله وبركاته



لا شك ان الجميع قد يتسائل عن طريقة فك تشفير دالة md5 او ما يسمى

خوارزمية خلاصة الرسالة 5
هذه الخوارزمية التي صممت من قبل رون رايفست (Ron Rivest) لاستبدالها بالدالة الاقدم MD4

والذي يبحث عن طريقة فك تشفيرها لا يجدها بالطبع لانه لا يوجد نص صريح او طريقة توضح ذلك عكس دالة
base64_encode التي تعكسها bese64_decode

والطريقة على حسب ما اعتقد فهي محتكرة من مبرمجيها لا غير

فاذا كان السيرفر يحمل اعدادات عندما تصل اليه كلمة ليشفرها يجري عليها بعض العمليات لتصبح مشفرة
فلما لا يمكن عكس العملية ؟؟؟

او ان الامر مثل البيضة اذا غليتها لا يمكن ان ترجعها لحالها الاصلي فك تشفير ال MD5 (دعوة للنقاش)

و المواقع التي يقال عنها انها تقوم بفك تشفير هذه الدالة مبدا عملها هو التخمين لا اكثر
تجريب احتمالات كبيرة في وقت قصير واذا تم الحصول على النتيجة يتم تخزينها في قاعدة البيانات حتى يتم طرحها مباشرة اذا تم تقديم طلب لفكها ,
مما يجعل البعض يعتقد بان تلك المواقع تملك دالة او ما شابه لفك شيفرة رايفست


وفي الاخير كل ما كتبته يعبري عن رايي لا اقل ولااكثر ,
ولكم واسع النظر والنقاش في هده المسالة ,

أضيفت بتاريخ 28 - 08 - 2010 عند الساعة : 06:43
رقم المشاركة # 2
:: عضو نشيط ::
صورة 'Dr.MathDev' الرمزية
تاريخ الإنضمام: 15 - 10 - 2009
رقم العضوية : 72453
الإقامة: بجوار الاندلس !!
المشاركات: 1,973
قوة السمعة : 530
افتراضي

السلام عليكم ،

الكل يعلم ان التشفير بالMD5 تشفير احادي الاتجاه ، كما قلت انت البيضة اذا غليتها لايمكن ترجعها ، وهذا منطقي ،
لكن فك تشفيره ، صعب جدا اقرب الى المستحيل لكنه ممكن في يوم من الايام ،
فك تشفيره يحتاج الى عشرات السنوات الى المئات عبر البرمجة العكسية ، لهذا نقول انه اشبه بالمستحيل، رغم انه ممكن ، ولا اعتقد ان احدا في هذا الزمان ، قادر على الانعكاف طوال حياته ليجد فك التشفير ،

هذا مالدي ،
واشكرك اخي على موضوعك القيم،

أستغفر الله ، أستغفر الله
[/CENTER]
أضيفت بتاريخ 28 - 08 - 2010 عند الساعة : 11:39
رقم المشاركة # 3
:: عضو نشيط ::
صورة 'T4mer' الرمزية
تاريخ الإنضمام: 04 - 04 - 2008
رقم العضوية : 55960
الإقامة: فلسطين - غزة
المشاركات: 894
قوة السمعة : 239
افتراضي

كلام الأخ جواد صحيح
الMD5 وال MD4 وال SHA1 كلها دوال تشفير في اتجاه واحد ،
لا يتم فكها ،

لكن اللي بيتم تخمين وبس ،
وبتاخد وقت طويل على حسب صعوبة الباسوورد (أقصد بصعوبة الباسوورد وجود أرقام وحروف كبيرة وحروف صغيرة وعلامات مخصصة)

صحيح في مواقع بتفك ال MD5 ولكن مش كلها
وبتكون عندها قاعدة بيانات عملاقة لعمليات بحث تمت سابقاً .


لم يعد يمكن أن أبقى هنا ،،

فهنا يبكي على بعضي بعضي

أضيفت بتاريخ 28 - 08 - 2010 عند الساعة : 12:05
رقم المشاركة # 4
:: عضو نشيط ::
صورة 'Hudaislam' الرمزية
تاريخ الإنضمام: 21 - 10 - 2007
رقم العضوية : 42725
الإقامة: ^×0o --ركن لغات البرمجة --^×0o
المشاركات: 4,698
قوة السمعة : 975
افتراضي

السلام عليكم
خوارزمية ال md5
هي خوارزمية تشفير احادية الاتجاه، لذلك من المستحيل فك تشفير تم باستخدام هذا الخوارزمية
لكن المنتشر في مواقع التشفير انه بيكون عنده داتا بيس كبيرة فيها باسوردات مشفرة ونظيراتها الغير مشفرة
فان وجد بيعطيك اياه
وان ما وجد بيقعد يحكيلك انه بدو ساعات عشان يفك
وفي الاخر ما بينفع

وحتى لو كان الباسورد مش موجود بتكون محاولات تخمين ليس اكثر

راجع
http://en.wikipedia.org/wiki/MD5#MD5_hashes

وقريبا راح يكون فيه md6
fيعطيك العافية

أضيفت بتاريخ 28 - 08 - 2010 عند الساعة : 13:56
رقم المشاركة # 5
:: عضو نشيط ::
صورة 'M.B.O' الرمزية
تاريخ الإنضمام: 06 - 06 - 2008
رقم العضوية : 59456
الإقامة: الـمـكـلا
العمر: 25
المشاركات: 223
قوة السمعة : 156
افتراضي

اعتقد برئيي ان md5 راح تنتهي لانها غير امنة با النسبة للباسوردات ذات الارقام الصغيرة
لذلك الان تتجه معظم البرامج لوضع باسورد فوق 6 ارقام ,,, ولو لاحظنا انو md5 تم فك تشفيرها في كثير من الحالات
والفك يتم عن طريق التخمين
لكن لو نفترض ان هناك دالة تشفير متغيرة بحيث لما تشفر نص معين لا يكون له اساس ثابت
بمعنى لو شفرت الرقم ( 123 ) مره يطلع لي كذا ( ghsawe ) ومره يطلع لي كذا ( hjdsdse )
وفي كل مره يتغير كود التشفير بكذا تكون برامج التخمين لا فائدة لها لان الكود لا اساس له ثابت
وبا المقابل تكون هناك خوارزميه لفك هذه الشفرة لكن بطريقة عشوائية بحيث لايكون لها اساس ثابت ايضا على حسب المستخدم
بمعنى انه كل مستخدم يكيف خوارزمية الفك على كيفية ويضع لها مفتاح معين في الفك وبكذا نكون عطينا حماية اقوى لكلمات المرور حتى لو كانت ذات ارقام صغيرة
اعتقد المستقبل راح تكون دوال التشفير بهذه الطريقة وراح نستغني عن md5
^_^

Kasi7 معجب بهذا.
|||||||||||||||||||||||||||||||||||||||||||
ابن المكلا
|||||||||||||||||||||||||||||||||||||||||||

[ M.B.O]
الهم علمنا بما ينفعنا ,, وأنفعنا بما علمتنا
[ ]

أضيفت بتاريخ 28 - 08 - 2010 عند الساعة : 15:57
رقم المشاركة # 6
:: عضو نشيط ::
صورة 'T4mer' الرمزية
تاريخ الإنضمام: 04 - 04 - 2008
رقم العضوية : 55960
الإقامة: فلسطين - غزة
المشاركات: 894
قوة السمعة : 239
افتراضي

اعتقد برئيي ان md5 راح تنتهي لانها غير امنة با النسبة للباسوردات ذات الارقام الصغيرة
لذلك الان تتجه معظم البرامج لوضع باسورد فوق 6 ارقام ,,, ولو لاحظنا انو md5 تم فك تشفيرها في كثير من الحالات
والفك يتم عن طريق التخمين
لكن لو نفترض ان هناك دالة تشفير متغيرة بحيث لما تشفر نص معين لا يكون له اساس ثابت
بمعنى لو شفرت الرقم ( 123 ) مره يطلع لي كذا ( ghsawe ) ومره يطلع لي كذا ( hjdsdse )
وفي كل مره يتغير كود التشفير بكذا تكون برامج التخمين لا فائدة لها لان الكود لا اساس له ثابت
وبا المقابل تكون هناك خوارزميه لفك هذه الشفرة لكن بطريقة عشوائية بحيث لايكون لها اساس ثابت ايضا على حسب المستخدم
بمعنى انه كل مستخدم يكيف خوارزمية الفك على كيفية ويضع لها مفتاح معين في الفك وبكذا نكون عطينا حماية اقوى لكلمات المرور حتى لو كانت ذات ارقام صغيرة
اعتقد المستقبل راح تكون دوال التشفير بهذه الطريقة وراح نستغني عن md5
^_^

تعقيب على كلامك أخي
ال md5 آمنة جداً
لكن على المبرمج استغلالها بالشكل الصحيح
الفكرة انك تشفر بال md5 أكثر من مرة
ولو استخدمت SALT يبقي التشفير مستحيل كسره
حتى لو كانت كلمة المرور "123456"

جرب هاي الطريقة
رمز PHP:
<?php
function makeSecurePassword($str){
return 
md5(sha1(md5($str)));
}
?>

لو استخدمت السالت بتكون كلمة المرور أقوى وأقوى

Kasi7 معجب بهذا.

لم يعد يمكن أن أبقى هنا ،،

فهنا يبكي على بعضي بعضي

أضيفت بتاريخ 28 - 08 - 2010 عند الساعة : 22:01
رقم المشاركة # 7
:: عضو نشيط ::
صورة 'رمـ ـاد إنـ ـسـانـ' الرمزية
تاريخ الإنضمام: 09 - 05 - 2007
رقم العضوية : 36816
الإقامة: السعـــ ينبع الصناعية ـودية
المشاركات: 4,147
قوة السمعة : 874
افتراضي

وعليكم السلام ورحمة الله وبركاته ...
في وجهة نظري يمكنك فك تشفيرها
الطريقة كالتالي ،
هي ليست كسر الـ MD5 ، لكن عن طريق التخمين ،
إذا كنت بالفعل مهتم في معرفة الباسورد المشفر .
آول عليك جمع معلومات كاملة عن صاحب الباسورد ، من تاريخ الميلاد واسمه وعائلته هوياته إلخ ...
وتضعها في قائمة ، وبعدها تجيب برنامج تخمين وتعطيه القائمة ويبدء يطلعك الباسوردات نسبة نجاح هذي العملية تتراوح على حسب دقة المعلومات من 40% إلى 80%
وهذا في النهاية وجهة نظر على حسب ما قراءة وتجولت في عالم الأختراق الأخلاقي وأمن المعلومات

Facebook User | Iphone User | Win7 User | Mac OS User | Gmail User
أضيفت بتاريخ 29 - 08 - 2010 عند الساعة : 08:35
رقم المشاركة # 8
:: عضو نشيط ::
تاريخ الإنضمام: 15 - 10 - 2009
رقم العضوية : 73708
المشاركات: 943
قوة السمعة : 101
افتراضي

تعقيب على كلامك أخي
ال md5 آمنة جداً
لكن على المبرمج استغلالها بالشكل الصحيح
الفكرة انك تشفر بال md5 أكثر من مرة
ولو استخدمت SALT يبقي التشفير مستحيل كسره
حتى لو كانت كلمة المرور "123456"

جرب هاي الطريقة
رمز PHP:
<?php
function makeSecurePassword($str){
return 
md5(sha1(md5($str)));
}
?>

لو استخدمت السالت بتكون كلمة المرور أقوى وأقوى
اقتباس
ولو استخدمت SALT يبقي التشفير مستحيل كسره
حتى لو كانت كلمة المرور "123456"
مو مستحيل نفس فكرة الـmd5 لحاله يمكن كسره بالتخمين عبر برنامج المهاجر 22

شركة tqneat.com.sa نصابه
شركة تقنيات نصابه
أضيفت بتاريخ 29 - 08 - 2010 عند الساعة : 13:51
رقم المشاركة # 9
:: عضو نشيط ::
صورة 'T4mer' الرمزية
تاريخ الإنضمام: 04 - 04 - 2008
رقم العضوية : 55960
الإقامة: فلسطين - غزة
المشاركات: 894
قوة السمعة : 239
افتراضي

مو مستحيل نفس فكرة الـmd5 لحاله يمكن كسره بالتخمين عبر برنامج المهاجر 22
لو اتبعت الكلام اللي حكيته
بحكي وبقلب قوي مستحيل من الناحية العملية
من الناحية النظرية ممكن بالتخمين والنتيجة بتطلع بعد 1400 سنة


اتبع الخطوات اللي حكيتها
سالت مع إعادة تشفير ال md5 واستخدامها أكثر من مرة وأنا أضمن حماية للهاش 100%

Kasi7 معجب بهذا.

لم يعد يمكن أن أبقى هنا ،،

فهنا يبكي على بعضي بعضي

أضيفت بتاريخ 29 - 08 - 2010 عند الساعة : 14:35
رقم المشاركة # 10
:: عضو نشيط ::
صورة 'Hudaislam' الرمزية
تاريخ الإنضمام: 21 - 10 - 2007
رقم العضوية : 42725
الإقامة: ^×0o --ركن لغات البرمجة --^×0o
المشاركات: 4,698
قوة السمعة : 975
افتراضي

هذي مثال لكلمة مشفرة بال md5 مرتين بدون سولت
15caeef3e33c8cc959d26204f6192923
كيف سيتم تخمينها ما دام المخمن لا يعرف شي عن صاحبها
نعود لنقطة، انه فكها بمعنى كسر الشيفرة، شي مش وارد

أضيفت بتاريخ 29 - 08 - 2010 عند الساعة : 17:48
رقم المشاركة # 11
Banned
تاريخ الإنضمام: 13 - 08 - 2005
رقم العضوية : 7173
العمر: 32
المشاركات: 676
قوة السمعة : 57
أرسل رسالة بواسطة ICQ إلى جريح الشوق أرسل رسالة بواسطة MSN إلى جريح الشوق
افتراضي

بارك الله فيك

أضيفت بتاريخ 29 - 08 - 2010 عند الساعة : 22:17
رقم المشاركة # 12
:: عضو نشيط ::
صورة 'رمـ ـاد إنـ ـسـانـ' الرمزية
تاريخ الإنضمام: 09 - 05 - 2007
رقم العضوية : 36816
الإقامة: السعـــ ينبع الصناعية ـودية
المشاركات: 4,147
قوة السمعة : 874
افتراضي

وعليكم السلام ورحمة الله وبركاته ...
في وجهة نظري يمكنك فك تشفيرها
الطريقة كالتالي ،
هي ليست كسر الـ MD5 ، لكن عن طريق التخمين ،
إذا كنت بالفعل مهتم في معرفة الباسورد المشفر .
آول عليك جمع معلومات كاملة عن صاحب الباسورد ، من تاريخ الميلاد واسمه وعائلته هوياته إلخ ...
وتضعها في قائمة ، وبعدها تجيب برنامج تخمين وتعطيه القائمة ويبدء يطلعك الباسوردات نسبة نجاح هذي العملية تتراوح على حسب دقة المعلومات من 40% إلى 80%
وهذا في النهاية وجهة نظر على حسب ما قراءة وتجولت في عالم الأختراق الأخلاقي وأمن المعلومات
هذي مثال لكلمة مشفرة بال md5 مرتين بدون سولت
15caeef3e33c8cc959d26204f6192923
كيف سيتم تخمينها ما دام المخمن لا يعرف شي عن صاحبها
نعود لنقطة، انه فكها بمعنى كسر الشيفرة، شي مش وارد

Facebook User | Iphone User | Win7 User | Mac OS User | Gmail User
أضيفت بتاريخ 29 - 08 - 2010 عند الساعة : 23:57
رقم المشاركة # 13
:: عضو نشيط ::
تاريخ الإنضمام: 03 - 03 - 2010
رقم العضوية : 78943
الإقامة: سوري مقيم بالسعودية
العمر: 18
المشاركات: 937
قوة السمعة : 72
افتراضي

حبيت اشارك بالموضوع وانا ححطلكم دالة استخدمها في موقعي
رمز PHP:
<?
Function md50($md5,$max){
for(
$i=0;$i<$max;$i++){
$md5=md5($md5);
}
return 
$md5;
}
echo 
md50(123,10);
?>
شرح الدالة
1- تاخذ بارامترين
الاول:النص المراد تشفيره
الثاني:عدد المرات المراد تشفيره بها
طبعا وشي اكيد ان الدالة ليست بسرعة md5 لانها md5 مكررة
اتمنى الاستفادة منها
بالتوفيق

العضوية مستعارة

الاسم الحقيقي : بهاء الدين لؤي دعدوع
أضيفت بتاريخ 30 - 08 - 2010 عند الساعة : 20:33
رقم المشاركة # 14
Banned
تاريخ الإنضمام: 26 - 03 - 2008
رقم العضوية : 54844
الإقامة: جوف السرحان
المشاركات: 1,262
قوة السمعة : 418
افتراضي

فكرة اخي سيف ممتازة جداً
وسبحان الله قبل ما اقرى ردة وانا بهذا الموضوع فكرة بطريقة قريبه جداً من فكرته

وهي جعل نفس المستخدم يختار التشفير بنفسه

يعني يريد يشفر 5 مرات 6 او يختار انواع تشفير متداخله

وبذالك كل مستخدم يكون له تشفير خاص به فقط لانه هو من يحدد نوع التشفير و قوته

وبكذا مستحيل ابد ابد فك التشفير

أضيفت بتاريخ 31 - 08 - 2010 عند الساعة : 02:54
رقم المشاركة # 15
:: عضو نشيط ::
صورة 'الـشـبـح' الرمزية
تاريخ الإنضمام: 04 - 05 - 2006
رقم العضوية : 24589
الإقامة: البحرين
المشاركات: 1,402
قوة السمعة : 562
أرسل رسالة بواسطة MSN إلى الـشـبـح
افتراضي

فكرة اخي سيف ممتازة جداً
وسبحان الله قبل ما اقرى ردة وانا بهذا الموضوع فكرة بطريقة قريبه جداً من فكرته

وهي جعل نفس المستخدم يختار التشفير بنفسه

يعني يريد يشفر 5 مرات 6 او يختار انواع تشفير متداخله

وبذالك كل مستخدم يكون له تشفير خاص به فقط لانه هو من يحدد نوع التشفير و قوته

وبكذا مستحيل ابد ابد فك التشفير
فكرة جميلة جداً

واحب أن اضيف

ولكن لا يفقه كل المستخدمين معنى التشفير لذا سيكون من الأفضل, اثناء تسجيل العضو او عند تغييره لكلمة المرور يتم اختيار طريقة عشوائية من بين الطرق المتاحة. دون أن يتدخل المستخدم.

ولكن مع ذلك الطريقة ناقصة, كيف ستعرف اسلوب التشفير؟ , لا بد من أن تخزن اسلوب التشفير في قاعدة البيانات أو مكان آخر, وبالتالي سيتمكن المخترق من التعرف عليه.

التعديل الأخير كان بواسطة الـشـبـح; 31 - 08 - 2010 الساعة 02:57
اضافة رد

العلامات المرجعية

أدوات الموضوع
طرق العرض

غلق/فتح (الكل) ضوابط المشاركة
لا يمكنك اضافة مواضيع جديدة
لا يمكنك اضافة مشاركات
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

رمز [IMG] : متاحة
رمز HTML : معطّلة
المراجع : معطّلة
Refbacks are متاحة



الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 05:58.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)


Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2014, Jelsoft Enterprises Ltd
SEO by vBSEO 3.6.0 ©2011, Crawlability, Inc.
Google

SEO by vBSEO 3.6.0 ©2011, Crawlability, Inc.