openPGP в России

07.07 // Крипто // Публичный сервис по взлому MD5

То, чем разведслужбы пользовались уже очень давно, начинает реализовываться и в Интернете. Несколько дней назад был запущен сервис^[link1] по "взлому" хэш-значений MD5 по методике RainbowCrack^[link2].

В отличие от взлома "полным перебором", когда для нахождения сообщения-прообраза проверяются все возможные хэш-значения (что практически невыполнимо), метод RainbowCrack основан на использовании предрассчитанной таблицы некоторых сообщений-прообразов и соответствующих им хэш-значений. На создание такой таблицы нужно значительное время, зато "взлом" проходит гораздо быстрее – требуется только отыскать в таблице прообраз необходимого хэша.

Сервис MD5 Online Cracking^[link1] использует 80 Rainbow-таблиц общим объёмом 47.6 Гб, и уже сегодня способен "обратить" любое хэш-значение, если его прообраз состоит из 8 знаков, включающих цифры и строчные буквы латинского алфавита (например, 9ieqlawo или c1las6ia). На поиск ответа в среднем уходит около 40 минут. Пользователю нужно лишь добавить в систему нужный ему хэш.

В планах разработчиков дальнейшее увеличение скорости поиска и создание дополнительных Rainbow-таблиц для более сложных прообразов MD5 и, возможно, SHA-1.

Источник: "openPGP в России"^[link3]