07.07 // Крипто // Публичный сервис по взлому MD5
То, чем разведслужбы пользовались уже очень давно, начинает реализовываться и в Интернете. Несколько дней назад был запущен сервис[link1] по "взлому" хэш-значений MD5 по методике RainbowCrack[link2].
В отличие от взлома "полным перебором", когда для нахождения сообщения-прообраза проверяются все возможные хэш-значения (что практически невыполнимо), метод RainbowCrack основан на использовании предрассчитанной таблицы некоторых сообщений-прообразов и соответствующих им хэш-значений. На создание такой таблицы нужно значительное время, зато "взлом" проходит гораздо быстрее – требуется только отыскать в таблице прообраз необходимого хэша.
Сервис MD5 Online Cracking[link1] использует 80 Rainbow-таблиц общим объёмом 47.6 Гб, и уже сегодня способен "обратить" любое хэш-значение, если его прообраз состоит из 8 знаков, включающих цифры и строчные буквы латинского алфавита (например, 9ieqlawo или c1las6ia). На поиск ответа в среднем уходит около 40 минут. Пользователю нужно лишь добавить в систему нужный ему хэш.
В планах разработчиков дальнейшее увеличение скорости поиска и создание дополнительных Rainbow-таблиц для более сложных прообразов MD5 и, возможно, SHA-1.
Источник: "openPGP в России"[link3]
[link2] http://www.antsight.com/zsl/rainbowcrack/
[link3] http://www.pgpru.com