07.07 // Крипто // Публичный сервис по взлому MD5
То, чем разведслужбы пользовались уже очень давно, начинает реализовываться и в Интернете. Несколько дней назад был запущен сервис по "взлому" хэш-значений MD5 по методике RainbowCrack.
В отличие от взлома "полным перебором", когда для нахождения сообщения-прообраза проверяются все возможные хэш-значения (что практически невыполнимо), метод RainbowCrack основан на использовании предрассчитанной таблицы некоторых сообщений-прообразов и соответствующих им хэш-значений. На создание такой таблицы нужно значительное время, зато "взлом" проходит гораздо быстрее – требуется только отыскать в таблице прообраз необходимого хэша.
Сервис MD5 Online Cracking использует 80 Rainbow-таблиц общим объёмом 47.6 Гб, и уже сегодня способен "обратить" любое хэш-значение, если его прообраз состоит из 8 знаков, включающих цифры и строчные буквы латинского алфавита (например, 9ieqlawo или c1las6ia). На поиск ответа в среднем уходит около 40 минут. Пользователю нужно лишь добавить в систему нужный ему хэш.
В планах разработчиков дальнейшее увеличение скорости поиска и создание дополнительных Rainbow-таблиц для более сложных прообразов MD5 и, возможно, SHA-1.
Источник: "openPGP в России"