Chinese professor kraakt MD5 en SHA-1 uit het hoofd
De Chinese professor Wang Xiaoyun is de afgelopen jaren regelmatig in het nieuws geweest door het kraken van verschillende hash algoritmes, zoals MD5 en SHA-1. In tien jaar tijd heeft het team van Xiaoyun vijf algoritmes gekraakt, te weten MD5, HAVAL-128, MD4, RIPEMD en SHA-1.
Wang gebruikt een ander methode dan menig andere onderzoeker. Hoewel de analyse niet zonder computer gedaan kan worden, zegt Wang de computer alleen te gebruiken voor het kraken van het algoritme. In de meeste gevallen berekent en ontwerpt ze zelf de methodes.
"Hackers kraken wachtwoorden met kwade bedoelingen. Ik hoop dat maatregelen om wachtwoord diefstal te voorkomen hiervan profiteren. Op de dag dat ik SHA-1 kraakte, ging ik naar buiten om ergens te eten. Ik was erg opgewonden, omdat ik wist dat ik de enige persoon op aarde was die dit geheim wist" zo laat de professor weten.
Reacties (20)
Erg verrassend mag dit niet wezen. In de techniek in het
algemeen geldt dat het lang/goed nadenken een rekenkundig
probleem goed definieren en dan pas met bescheiden
rekenkracht oplossen veel meer resultaten oplevert dan
eindeloos veel rekenpower in een probleem stoppen.
In de praktijk van bijvoorbeeld numerieke benaderingen van
veel problemen kom je op een sigarendoosje op een 10%
accurate uitkomst.
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man. Het "bedenken" van hoe een
hash werkt kan ik mij bijna niet voorstellen.
algemeen geldt dat het lang/goed nadenken een rekenkundig
probleem goed definieren en dan pas met bescheiden
rekenkracht oplossen veel meer resultaten oplevert dan
eindeloos veel rekenpower in een probleem stoppen.
In de praktijk van bijvoorbeeld numerieke benaderingen van
veel problemen kom je op een sigarendoosje op een 10%
accurate uitkomst.
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man. Het "bedenken" van hoe een
hash werkt kan ik mij bijna niet voorstellen.
Door Anoniem
Erg verrassend mag dit niet wezen. In de techniek in het
algemeen geldt dat het lang/goed nadenken een rekenkundig
probleem goed definieren en dan pas met bescheiden
rekenkracht oplossen veel meer resultaten oplevert dan
eindeloos veel rekenpower in een probleem stoppen.
In de praktijk van bijvoorbeeld numerieke benaderingen van
veel problemen kom je op een sigarendoosje op een 10%
accurate uitkomst.
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man. Het "bedenken" van
hoe een
hash werkt kan ik mij bijna niet voorstellen.
Erg verrassend mag dit niet wezen. In de techniek in het
algemeen geldt dat het lang/goed nadenken een rekenkundig
probleem goed definieren en dan pas met bescheiden
rekenkracht oplossen veel meer resultaten oplevert dan
eindeloos veel rekenpower in een probleem stoppen.
In de praktijk van bijvoorbeeld numerieke benaderingen van
veel problemen kom je op een sigarendoosje op een 10%
accurate uitkomst.
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man. Het "bedenken" van
hoe een
hash werkt kan ik mij bijna niet voorstellen.
Het is een vrouw!!
Door Anoniem
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man. Het "bedenken" van
hoe een
hash werkt kan ik mij bijna niet voorstellen.
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man. Het "bedenken" van
hoe een
hash werkt kan ik mij bijna niet voorstellen.
Je bedoelt bewondering voor deze vrouw!!
Door Anoniem
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man.
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man.
off topic:
Grappig..in de diverse artikelen wordt de professor als 'ze' omschreven,
een vrouw dus. Waaruit blijkt hoe mensen toch automatisch uitgaan van
"een professor/wetenschapper" is een man.
En nee, ik ben geen feministische vrouw, maar een man (en
wetenschapper).
Door Anoniem
...
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man.
...
...
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man.
...
Geweldig die vooroordelen. Ondanks dat het artikel praat over "In de
meeste gevallen berekent en ontwerpt ze zelf de methodes." ga je er bijna
automatisch uit van een man... ;-)
22-01-2007, 13:30 door
Equinoks
Door Anoniem
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man.
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man.
Hij heeft nog meer wonderlijke capaciteiten zoals het baren
van kinderen :)
"During her work, she bore a daughter and cultivated a
balcony full of flowers. The only mathematics-related habit
in her life is that she remembers the license plates of taxi
cabs."
Nu even on topic:
Respect.... meer kan ik er niet over zeggen.
Equinoks
En zo zie je maar weer hoe slecht er gelezen word... 1 van de foutjes in je
reply is bijvoorbeeld dat de man waarvoor je bewondering hebt, een vrouw
is! :-P
reply is bijvoorbeeld dat de man waarvoor je bewondering hebt, een vrouw
is! :-P
22-01-2007, 13:37 door
[Account Verwijderd]
[Verwijderd]
Tja, da's een verschil tussen tikken van Amerikanen en Chinezen...
Amerikanen krijgen een tik (van de molen) en gaan in een fastfood keten of
kleuterschool "rambo" spelen, en chinezen gaan nummerplaten
onthouden of algorithmes kraken... Ben benieuwd of ze nu ook een
chinese terrorist is geworden volgens de computer criminaliteitswet of de
DMCA...
Amerikanen krijgen een tik (van de molen) en gaan in een fastfood keten of
kleuterschool "rambo" spelen, en chinezen gaan nummerplaten
onthouden of algorithmes kraken... Ben benieuwd of ze nu ook een
chinese terrorist is geworden volgens de computer criminaliteitswet of de
DMCA...
22-01-2007, 17:39 door
Ronald van den Heetkamp
Dit heeft helemaal niets met wiskunde te maken, en zeker
niets met "het uit het hoofd kraken." Dat heeft ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik nou 2^80
keer een berichtje hash zullen er dan 2 gelijk zijn?" en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
niets met "het uit het hoofd kraken." Dat heeft ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik nou 2^80
keer een berichtje hash zullen er dan 2 gelijk zijn?" en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
Door Jungsonn
Dit heeft helemaal niets met wiskunde te maken, en zeker
niets met "het uit het hoofd kraken." Dat heeft ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik nou 2^80
keer een berichtje hash zullen er dan 2 gelijk zijn?" en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
Dit heeft helemaal niets met wiskunde te maken, en zeker
niets met "het uit het hoofd kraken." Dat heeft ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik nou 2^80
keer een berichtje hash zullen er dan 2 gelijk zijn?" en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
Dat is dus fout, het is al helemaal geen bruteforce en ook niet zoals je
(zonder het zelf te beseffen) collisie (als in het "breken" van de second pre-
image resistance). Het is namelijk gelukt het algorithme sneller te kraken
dan bruteforce, wat effectief betekent dat het GEBROKEN is, maar tja, ik
kan niet verwachten dat de mensen op security.nl met hun pet hierbij
kunnen XD
beetje oud nieuws, 03.25.05
http://www.ningning.org/blog/?p=23
http://www.ningning.org/blog/?p=23
Door Jungsonn
Dit heeft helemaal niets met wiskunde te maken,
en zeker
niets met "het uit het hoofd kraken." Dat heeft
ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik nou 2^80
keer een berichtje hash zullen er dan 2 gelijk zijn?"
en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
Dit heeft helemaal niets met wiskunde te maken,
en zeker
niets met "het uit het hoofd kraken." Dat heeft
ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik nou 2^80
keer een berichtje hash zullen er dan 2 gelijk zijn?"
en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
ze is wel een wikundige. Prof. Wang is a mathematican,
expertising in number theory. http://www.ningning.org/blog/?p=23
22-01-2007, 22:36 door
Grudge
Door Anoniem
Dat is dus fout, het is al helemaal geen bruteforce en ook
niet zoals je
(zonder het zelf te beseffen) collisie (als in het
"breken" van de second pre-
image resistance). Het is namelijk gelukt het algorithme
sneller te kraken
dan bruteforce, wat effectief betekent dat het GEBROKEN is,
maar tja, ik
kan niet verwachten dat de mensen op security.nl met hun pet
hierbij
kunnen XD
Door Jungsonn
Dit heeft helemaal niets met wiskunde te maken, en zeker
niets met "het uit het hoofd kraken." Dat
heeft ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik
nou 2^80
keer een berichtje hash zullen er dan 2 gelijk
zijn?" en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
Dit heeft helemaal niets met wiskunde te maken, en zeker
niets met "het uit het hoofd kraken." Dat
heeft ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik
nou 2^80
keer een berichtje hash zullen er dan 2 gelijk
zijn?" en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
Dat is dus fout, het is al helemaal geen bruteforce en ook
niet zoals je
(zonder het zelf te beseffen) collisie (als in het
"breken" van de second pre-
image resistance). Het is namelijk gelukt het algorithme
sneller te kraken
dan bruteforce, wat effectief betekent dat het GEBROKEN is,
maar tja, ik
kan niet verwachten dat de mensen op security.nl met hun pet
hierbij
kunnen XD
http://www.concept-denken.nl/denken/soorten-denken/
22-01-2007, 22:51 door
Grudge
Door Jungsonn
Dit heeft helemaal niets met wiskunde te maken, en zeker
niets met "het uit het hoofd kraken." Dat heeft
ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik nou 2^80
keer een berichtje hash zullen er dan 2 gelijk zijn?"
en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
Dit heeft helemaal niets met wiskunde te maken, en zeker
niets met "het uit het hoofd kraken." Dat heeft
ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik nou 2^80
keer een berichtje hash zullen er dan 2 gelijk zijn?"
en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
http://www.concept-denken.nl/brainstormen/wat-is-brainstormen/
http://www.concept-denken.nl/creativiteit/creativiteit-als-denkproces/
(5. = kandelaar)
Zou ze met haar team ook een 'berg' geld kunnen verdienen met
het kraken van sim-lock codes.........?
het kraken van sim-lock codes.........?
23-01-2007, 08:45 door
meneer
ik denk dat de NSA al veel langer hiervan weet. Waarom
keuren ze al deze standaarden goed als ze het niet kunnen
kraken ? ;)
keuren ze al deze standaarden goed als ze het niet kunnen
kraken ? ;)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
