عروض الصيف من ترايدنت
ركن لغات البرمجه : :: لغات البرمجه php و asp و Ajax و Java و غيرها

فك تشفير ال MD5 (دعوة للنقاش)

Sniper-Y
Banned
تاريخ الإنضمام: 31 - 12 - 2008
رقم العضوية : 63700
الدولة : الجزائر
المشاركات: 1,060
قديمة 28 - 08 - 2010, 06:08
المشاركة 1
نشاط Sniper-Y
  • قوة السمعة : 337
  • الإعجاب: 38
    Icon20 فك تشفير ال MD5 (دعوة للنقاش)
    السلام عليكم ورحمة الله وبركاته

    لا شك ان الجميع قد يتسائل عن طريقة فك تشفير دالة md5 او ما يسمى

    خوارزمية خلاصة الرسالة 5
    هذه الخوارزمية التي صممت من قبل رون رايفست (Ron Rivest) لاستبدالها بالدالة الاقدم MD4

    والذي يبحث عن طريقة فك تشفيرها لا يجدها بالطبع لانه لا يوجد نص صريح او طريقة توضح ذلك عكس دالة
    base64_encode التي تعكسها bese64_decode

    والطريقة على حسب ما اعتقد فهي محتكرة من مبرمجيها لا غير

    فاذا كان السيرفر يحمل اعدادات عندما تصل اليه كلمة ليشفرها يجري عليها بعض العمليات لتصبح مشفرة
    فلما لا يمكن عكس العملية ؟؟؟

    او ان الامر مثل البيضة اذا غليتها لا يمكن ان ترجعها لحالها الاصلي

    و المواقع التي يقال عنها انها تقوم بفك تشفير هذه الدالة مبدا عملها هو التخمين لا اكثر
    تجريب احتمالات كبيرة في وقت قصير واذا تم الحصول على النتيجة يتم تخزينها في قاعدة البيانات حتى يتم طرحها مباشرة اذا تم تقديم طلب لفكها ,
    مما يجعل البعض يعتقد بان تلك المواقع تملك دالة او ما شابه لفك شيفرة رايفست




    وفي الاخير كل ما كتبته يعبري عن رايي لا اقل ولااكثر ,
    ولكم واسع النظر والنقاش في هده المسالة ,
    قديمة 28 - 08 - 2010, 06:43
    المشاركة 2
    صورة 'Dr.MathDev' الرمزية
    Dr.MathDev
    :: عضو نشيط ::
    تاريخ الإنضمام: 15 - 10 - 2009
    رقم العضوية : 72453
    الدولة : بجوار الاندلس !!
    المشاركات: 1,973
    افتراضي
    السلام عليكم ،

    الكل يعلم ان التشفير بالMD5 تشفير احادي الاتجاه ، كما قلت انت البيضة اذا غليتها لايمكن ترجعها ، وهذا منطقي ،
    لكن فك تشفيره ، صعب جدا اقرب الى المستحيل لكنه ممكن في يوم من الايام ،
    فك تشفيره يحتاج الى عشرات السنوات الى المئات عبر البرمجة العكسية ، لهذا نقول انه اشبه بالمستحيل، رغم انه ممكن ، ولا اعتقد ان احدا في هذا الزمان ، قادر على الانعكاف طوال حياته ليجد فك التشفير ،

    هذا مالدي ،
    واشكرك اخي على موضوعك القيم،
    أستغفر الله ، أستغفر الله
    [/CENTER]
    قديمة 28 - 08 - 2010, 11:39
    المشاركة 3
    صورة 'T4mer' الرمزية
    T4mer
    :: عضو نشيط ::
    تاريخ الإنضمام: 04 - 04 - 2008
    رقم العضوية : 55960
    الدولة : فلسطين - غزة
    المشاركات: 894
    • أرسل رسالة بواسطة MSN إلى T4mer
    • أرسل رسالة بواسطة Skype™ إلى T4mer
    افتراضي
    كلام الأخ جواد صحيح
    الMD5 وال MD4 وال SHA1 كلها دوال تشفير في اتجاه واحد ،
    لا يتم فكها ،

    لكن اللي بيتم تخمين وبس ،
    وبتاخد وقت طويل على حسب صعوبة الباسوورد (أقصد بصعوبة الباسوورد وجود أرقام وحروف كبيرة وحروف صغيرة وعلامات مخصصة)

    صحيح في مواقع بتفك ال MD5 ولكن مش كلها
    وبتكون عندها قاعدة بيانات عملاقة لعمليات بحث تمت سابقاً .

    لم يعد يمكن أن أبقى هنا ،،

    فهنا يبكي على بعضي بعضي

    قديمة 28 - 08 - 2010, 12:05
    المشاركة 4
    صورة 'Hudaislam' الرمزية
    Hudaislam
    :: عضو نشيط ::
    تاريخ الإنضمام: 21 - 10 - 2007
    رقم العضوية : 42725
    الدولة : ^×0o --ركن لغات البرمجة --^×0o
    المشاركات: 4,698
    افتراضي
    السلام عليكم
    خوارزمية ال md5
    هي خوارزمية تشفير احادية الاتجاه، لذلك من المستحيل فك تشفير تم باستخدام هذا الخوارزمية
    لكن المنتشر في مواقع التشفير انه بيكون عنده داتا بيس كبيرة فيها باسوردات مشفرة ونظيراتها الغير مشفرة
    فان وجد بيعطيك اياه
    وان ما وجد بيقعد يحكيلك انه بدو ساعات عشان يفك
    وفي الاخر ما بينفع

    وحتى لو كان الباسورد مش موجود بتكون محاولات تخمين ليس اكثر

    راجع
    http://en.wikipedia.org/wiki/MD5#MD5_hashes

    وقريبا راح يكون فيه md6
    fيعطيك العافية
    قديمة 28 - 08 - 2010, 13:56
    المشاركة 5
    صورة 'M.B.O' الرمزية
    M.B.O
    :: عضو نشيط ::
    تاريخ الإنضمام: 06 - 06 - 2008
    رقم العضوية : 59456
    الدولة : الـمـكـلا
    العمر: 26
    المشاركات: 223
    افتراضي
    اعتقد برئيي ان md5 راح تنتهي لانها غير امنة با النسبة للباسوردات ذات الارقام الصغيرة
    لذلك الان تتجه معظم البرامج لوضع باسورد فوق 6 ارقام ,,, ولو لاحظنا انو md5 تم فك تشفيرها في كثير من الحالات
    والفك يتم عن طريق التخمين
    لكن لو نفترض ان هناك دالة تشفير متغيرة بحيث لما تشفر نص معين لا يكون له اساس ثابت
    بمعنى لو شفرت الرقم ( 123 ) مره يطلع لي كذا ( ghsawe ) ومره يطلع لي كذا ( hjdsdse )
    وفي كل مره يتغير كود التشفير بكذا تكون برامج التخمين لا فائدة لها لان الكود لا اساس له ثابت
    وبا المقابل تكون هناك خوارزميه لفك هذه الشفرة لكن بطريقة عشوائية بحيث لايكون لها اساس ثابت ايضا على حسب المستخدم
    بمعنى انه كل مستخدم يكيف خوارزمية الفك على كيفية ويضع لها مفتاح معين في الفك وبكذا نكون عطينا حماية اقوى لكلمات المرور حتى لو كانت ذات ارقام صغيرة
    اعتقد المستقبل راح تكون دوال التشفير بهذه الطريقة وراح نستغني عن md5
    ^_^
    Kasi7 معجب بهذا.
    |||||||||||||||||||||||||||||||||||||||||||
    ابن المكلا
    |||||||||||||||||||||||||||||||||||||||||||

    [ M.B.O]
    الهم علمنا بما ينفعنا ,, وأنفعنا بما علمتنا
    [ ]

    قديمة 28 - 08 - 2010, 15:57
    المشاركة 6
    صورة 'T4mer' الرمزية
    T4mer
    :: عضو نشيط ::
    تاريخ الإنضمام: 04 - 04 - 2008
    رقم العضوية : 55960
    الدولة : فلسطين - غزة
    المشاركات: 894
    • أرسل رسالة بواسطة MSN إلى T4mer
    • أرسل رسالة بواسطة Skype™ إلى T4mer
    افتراضي
    اعتقد برئيي ان md5 راح تنتهي لانها غير امنة با النسبة للباسوردات ذات الارقام الصغيرة
    لذلك الان تتجه معظم البرامج لوضع باسورد فوق 6 ارقام ,,, ولو لاحظنا انو md5 تم فك تشفيرها في كثير من الحالات
    والفك يتم عن طريق التخمين
    لكن لو نفترض ان هناك دالة تشفير متغيرة بحيث لما تشفر نص معين لا يكون له اساس ثابت
    بمعنى لو شفرت الرقم ( 123 ) مره يطلع لي كذا ( ghsawe ) ومره يطلع لي كذا ( hjdsdse )
    وفي كل مره يتغير كود التشفير بكذا تكون برامج التخمين لا فائدة لها لان الكود لا اساس له ثابت
    وبا المقابل تكون هناك خوارزميه لفك هذه الشفرة لكن بطريقة عشوائية بحيث لايكون لها اساس ثابت ايضا على حسب المستخدم
    بمعنى انه كل مستخدم يكيف خوارزمية الفك على كيفية ويضع لها مفتاح معين في الفك وبكذا نكون عطينا حماية اقوى لكلمات المرور حتى لو كانت ذات ارقام صغيرة
    اعتقد المستقبل راح تكون دوال التشفير بهذه الطريقة وراح نستغني عن md5
    ^_^

    تعقيب على كلامك أخي
    ال md5 آمنة جداً
    لكن على المبرمج استغلالها بالشكل الصحيح
    الفكرة انك تشفر بال md5 أكثر من مرة
    ولو استخدمت SALT يبقي التشفير مستحيل كسره
    حتى لو كانت كلمة المرور "123456"

    جرب هاي الطريقة
    رمز PHP:
    <?php
    function makeSecurePassword($str){
    return 
    md5(sha1(md5($str)));
    }
    ?>

    لو استخدمت السالت بتكون كلمة المرور أقوى وأقوى
    Kasi7 معجب بهذا.

    لم يعد يمكن أن أبقى هنا ،،

    فهنا يبكي على بعضي بعضي

    قديمة 28 - 08 - 2010, 22:01
    المشاركة 7
    صورة 'رمـ ـاد إنـ ـسـانـ' الرمزية
    رمـ ـاد إنـ ـسـانـ
    :: عضو نشيط ::
    تاريخ الإنضمام: 09 - 05 - 2007
    رقم العضوية : 36816
    الدولة : السعـــ ينبع الصناعية ـودية
    المشاركات: 4,148
    افتراضي
    وعليكم السلام ورحمة الله وبركاته ...
    في وجهة نظري يمكنك فك تشفيرها
    الطريقة كالتالي ،
    هي ليست كسر الـ MD5 ، لكن عن طريق التخمين ،
    إذا كنت بالفعل مهتم في معرفة الباسورد المشفر .
    آول عليك جمع معلومات كاملة عن صاحب الباسورد ، من تاريخ الميلاد واسمه وعائلته هوياته إلخ ...
    وتضعها في قائمة ، وبعدها تجيب برنامج تخمين وتعطيه القائمة ويبدء يطلعك الباسوردات نسبة نجاح هذي العملية تتراوح على حسب دقة المعلومات من 40% إلى 80%
    وهذا في النهاية وجهة نظر على حسب ما قراءة وتجولت في عالم الأختراق الأخلاقي وأمن المعلومات
    Facebook User | Iphone User | Win7 User | Mac OS User | Gmail User
    قديمة 29 - 08 - 2010, 08:35
    المشاركة 8
    حفيد جده
    :: عضو نشيط ::
    تاريخ الإنضمام: 15 - 10 - 2009
    رقم العضوية : 73708
    المشاركات: 949
    افتراضي
    تعقيب على كلامك أخي
    ال md5 آمنة جداً
    لكن على المبرمج استغلالها بالشكل الصحيح
    الفكرة انك تشفر بال md5 أكثر من مرة
    ولو استخدمت SALT يبقي التشفير مستحيل كسره
    حتى لو كانت كلمة المرور "123456"

    جرب هاي الطريقة
    رمز PHP:
    <?php
    function makeSecurePassword($str){
    return 
    md5(sha1(md5($str)));
    }
    ?>

    لو استخدمت السالت بتكون كلمة المرور أقوى وأقوى
    اقتباس
    ولو استخدمت SALT يبقي التشفير مستحيل كسره
    حتى لو كانت كلمة المرور "123456"
    مو مستحيل نفس فكرة الـmd5 لحاله يمكن كسره بالتخمين عبر برنامج المهاجر 22
    شركة tqneat.com.sa نصابه
    شركة تقنيات نصابه
    قديمة 29 - 08 - 2010, 13:51
    المشاركة 9
    صورة 'T4mer' الرمزية
    T4mer
    :: عضو نشيط ::
    تاريخ الإنضمام: 04 - 04 - 2008
    رقم العضوية : 55960
    الدولة : فلسطين - غزة
    المشاركات: 894
    • أرسل رسالة بواسطة MSN إلى T4mer
    • أرسل رسالة بواسطة Skype™ إلى T4mer
    افتراضي
    مو مستحيل نفس فكرة الـmd5 لحاله يمكن كسره بالتخمين عبر برنامج المهاجر 22
    لو اتبعت الكلام اللي حكيته
    بحكي وبقلب قوي مستحيل من الناحية العملية
    من الناحية النظرية ممكن بالتخمين والنتيجة بتطلع بعد 1400 سنة


    اتبع الخطوات اللي حكيتها
    سالت مع إعادة تشفير ال md5 واستخدامها أكثر من مرة وأنا أضمن حماية للهاش 100%
    Kasi7 معجب بهذا.

    لم يعد يمكن أن أبقى هنا ،،

    فهنا يبكي على بعضي بعضي

    قديمة 29 - 08 - 2010, 14:35
    المشاركة 10
    صورة 'Hudaislam' الرمزية
    Hudaislam
    :: عضو نشيط ::
    تاريخ الإنضمام: 21 - 10 - 2007
    رقم العضوية : 42725
    الدولة : ^×0o --ركن لغات البرمجة --^×0o
    المشاركات: 4,698
    افتراضي
    هذي مثال لكلمة مشفرة بال md5 مرتين بدون سولت
    15caeef3e33c8cc959d26204f6192923
    كيف سيتم تخمينها ما دام المخمن لا يعرف شي عن صاحبها
    نعود لنقطة، انه فكها بمعنى كسر الشيفرة، شي مش وارد
    قديمة 29 - 08 - 2010, 17:48
    المشاركة 11
    تاريخ الإنضمام: 13 - 08 - 2005
    رقم العضوية : 7173
    العمر: 33
    المشاركات: 676
    • أرسل رسالة بواسطة ICQ إلى جريح الشوق
    • أرسل رسالة بواسطة MSN إلى جريح الشوق
    افتراضي
    بارك الله فيك
    قديمة 29 - 08 - 2010, 22:17
    المشاركة 12
    صورة 'رمـ ـاد إنـ ـسـانـ' الرمزية
    رمـ ـاد إنـ ـسـانـ
    :: عضو نشيط ::
    تاريخ الإنضمام: 09 - 05 - 2007
    رقم العضوية : 36816
    الدولة : السعـــ ينبع الصناعية ـودية
    المشاركات: 4,148
    افتراضي
    وعليكم السلام ورحمة الله وبركاته ...
    في وجهة نظري يمكنك فك تشفيرها
    الطريقة كالتالي ،
    هي ليست كسر الـ MD5 ، لكن عن طريق التخمين ،
    إذا كنت بالفعل مهتم في معرفة الباسورد المشفر .
    آول عليك جمع معلومات كاملة عن صاحب الباسورد ، من تاريخ الميلاد واسمه وعائلته هوياته إلخ ...
    وتضعها في قائمة ، وبعدها تجيب برنامج تخمين وتعطيه القائمة ويبدء يطلعك الباسوردات نسبة نجاح هذي العملية تتراوح على حسب دقة المعلومات من 40% إلى 80%
    وهذا في النهاية وجهة نظر على حسب ما قراءة وتجولت في عالم الأختراق الأخلاقي وأمن المعلومات
    هذي مثال لكلمة مشفرة بال md5 مرتين بدون سولت
    15caeef3e33c8cc959d26204f6192923
    كيف سيتم تخمينها ما دام المخمن لا يعرف شي عن صاحبها
    نعود لنقطة، انه فكها بمعنى كسر الشيفرة، شي مش وارد
    Facebook User | Iphone User | Win7 User | Mac OS User | Gmail User
    قديمة 29 - 08 - 2010, 23:57
    المشاركة 13
    saif dadoo
    :: عضو نشيط ::
    تاريخ الإنضمام: 03 - 03 - 2010
    رقم العضوية : 78943
    الدولة : سوري مقيم بالسعودية
    العمر: 19
    المشاركات: 939
    افتراضي
    حبيت اشارك بالموضوع وانا ححطلكم دالة استخدمها في موقعي
    رمز PHP:
    <?
    Function md50($md5,$max){
    for(
    $i=0;$i<$max;$i++){
    $md5=md5($md5);
    }
    return 
    $md5;
    }
    echo 
    md50(123,10);
    ?>
    شرح الدالة
    1- تاخذ بارامترين
    الاول:النص المراد تشفيره
    الثاني:عدد المرات المراد تشفيره بها
    طبعا وشي اكيد ان الدالة ليست بسرعة md5 لانها md5 مكررة
    اتمنى الاستفادة منها
    بالتوفيق
    العضوية مستعارة

    الاسم الحقيقي : بهاء الدين لؤي دعدوع
    قديمة 30 - 08 - 2010, 20:33
    المشاركة 14
    favpro.com
    Banned
    تاريخ الإنضمام: 26 - 03 - 2008
    رقم العضوية : 54844
    الدولة : جوف السرحان
    المشاركات: 1,262
    افتراضي
    فكرة اخي سيف ممتازة جداً
    وسبحان الله قبل ما اقرى ردة وانا بهذا الموضوع فكرة بطريقة قريبه جداً من فكرته

    وهي جعل نفس المستخدم يختار التشفير بنفسه

    يعني يريد يشفر 5 مرات 6 او يختار انواع تشفير متداخله

    وبذالك كل مستخدم يكون له تشفير خاص به فقط لانه هو من يحدد نوع التشفير و قوته

    وبكذا مستحيل ابد ابد فك التشفير
    قديمة 31 - 08 - 2010, 02:54
    المشاركة 15
    صورة 'الـشـبـح' الرمزية
    الـشـبـح
    :: عضو نشيط ::
    تاريخ الإنضمام: 04 - 05 - 2006
    رقم العضوية : 24589
    الدولة : البحرين
    المشاركات: 1,402
    • أرسل رسالة بواسطة MSN إلى الـشـبـح
    افتراضي
    فكرة اخي سيف ممتازة جداً
    وسبحان الله قبل ما اقرى ردة وانا بهذا الموضوع فكرة بطريقة قريبه جداً من فكرته

    وهي جعل نفس المستخدم يختار التشفير بنفسه

    يعني يريد يشفر 5 مرات 6 او يختار انواع تشفير متداخله

    وبذالك كل مستخدم يكون له تشفير خاص به فقط لانه هو من يحدد نوع التشفير و قوته

    وبكذا مستحيل ابد ابد فك التشفير
    فكرة جميلة جداً

    واحب أن اضيف

    ولكن لا يفقه كل المستخدمين معنى التشفير لذا سيكون من الأفضل, اثناء تسجيل العضو او عند تغييره لكلمة المرور يتم اختيار طريقة عشوائية من بين الطرق المتاحة. دون أن يتدخل المستخدم.

    ولكن مع ذلك الطريقة ناقصة, كيف ستعرف اسلوب التشفير؟ , لا بد من أن تخزن اسلوب التشفير في قاعدة البيانات أو مكان آخر, وبالتالي سيتمكن المخترق من التعرف عليه.
    التعديل الأخير كان بواسطة الـشـبـح; 31 - 08 - 2010 الساعة 02:57
    اضافة رد
    العلامات المرجعية

    فك تشفير ال MD5 (دعوة للنقاش)


    الحذف بالAjax وال JQuery سلايد شو أنيق للمبرمجين والمصممين أجاكس

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 05:13.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 009669200920037
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2015, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.