Criptografia - MD5 [RESOLVIDO]

vsmoraes
(usa Arch Linux)

Enviado em 26/01/2009 - 15:43h

Só complementando, há uns 2 anos eu li uma matéria (em inglês) que contava que um grupo de pesquisadores Chineses tinha descoberto uma maneira de "burlar" o algorítimo MD5, em consequência todos seus antecessores (MD4, MD3, etc.).
Não me recordo bem, mas eles diziam que mudando somente 3 bits era possível criar qualquer "hash" e, com alguns cálculos simplórios, eles conseguiam gerar um "hash" igual.

Ou seja, se isso for verdade, [teoricamente] alguém que tenha acesso ao "hash" pode descobrir uma string que gere o mesmo "hash".

Vou procurar e ver se acho essa matéria, se achar posto aqui pra vocês.

elgio
(usa OpenSuSE)

Enviado em 26/01/2009 - 16:03h

Na verdade eram indianos (se não me engano).

O defeito no MD5 é sobre colisão. Não está diretamente ligado a força bruta, mas vamos a uma explicação.

Como um hash é sempre do mesmo tamanho, independente da string de entrada, para um mesmo hash existem infinitos outros textos. Explicando melhor, o hash normal MD5 para a palavra teste, computada com md5sum (com quebra de linha) é: 1ca308df6cdb0a8bf40d59be2a17eac1

Logo, ao procurar qual a string que resulta neste hash, pode-se obter a palavra teste. Só que exitem outras INFINITAS palavras ou frases que também resultam neste hash. Isto se chama COLISÃO e não é um defeito do MD5, mas sim uma característica do hash. Todos os hashes tem este problema.

Contudo, encontrar no universo de mensagens possíveis uma outra que tenha o mesmo hash de teste equivale a um esforço de 2^128. Apesar de se saber que existem INFINITOS, ninguém tinha, até este artigo, conseguido apresentar pelo menos DOIS que tivessem o mesmo hash.

Agora, convém informar que exitem dois ataques possíveis na colisão. Um deles é quando tu já tem o hash de uma mensagem e pretende encontrar outro igual. Este ataque poderia ser usado quando você assina digitalmente um documento e eu quero falsificá-lo, ou seja, tenho que ter a possibilidade de gerar um outro documento diferente que tenha o mesmo hash. Este ataque CONTINUA SENDO INVIÁVEL, o que mantém o sistema de senhas baseados em md5 AINDA seguros.

Um outro ataque é quanto eu desejo encontrar quaisquer dois textos que tenham o mesmo hash. Este ataque, chamado de "ataque do aniversário", exigia a metade do esforço, 2^64 no caso do MD5. Para este é que o artigo mostrou uma técnica que gera colisões. Veja, no primeiro caso você já assinou o documento e eu tenho que falsificá-lo, o que é inviável. Na técnica dos indianos se eu tenho o poder de gerar o documento ANTES QUE VOCÊ O ASSINE, eu posso usar o algoritmo.


Geraria um texto cujo teor você concordaria e de bom grado o assinaria digitalmente, mas já tenho desde de sempre um outro que você JAMAIS assinaria. Você assina o A e eu apresento o B com sua assinatura.

Dito isto, as vulnerabilidades descobertas no MD5 acerca de colisões em nada mudam a segurança no seu uso para senhas. Mesmo assim, como a criptografia é muito sensível, o MD5 já é considerado ultrapassado e não deve mais ser usado. O FreeBSD e mesmo os Linux já migraram para SHA1.

veja as linhas do seu /etc/shadow.
Se um hash começa com $1$ é MD5 (ultrapassado). Se começa com $2$ é sha1.

vsmoraes
(usa Arch Linux)

Enviado em 26/01/2009 - 16:25h

Aplaudo de pé sua explicação. Confesso que sou fascinado pela parte de criptografia, mas meu tempo é curto e ainda não consegui me dedicar a isso.
Vejo que temos um grande conhecedor da área. Parabéns.

Seria pedir muito o link para este estudo (que fiz confusão entre Chineses e Indianos)?
Agradeço desde já.

elgio
(usa OpenSuSE)

Enviado em 26/01/2009 - 16:33h

calma...
Eu também não tenho certeza se eram chineses ou indianos... hehehehe.

Também estou procurando o artigo original, pois como como você, eu o li uma vez e descartei. Li mais sobre os impactos na criptografia desta descoberta, até porque o artigo em si é de difícil leitura (repleta de funções matemáticas).

Se chineses ou indianos... só vendo, pois eu também não tenho certeza.

elgio
(usa OpenSuSE)

Enviado em 26/01/2009 - 16:58h

Eu odeio isto, mas "segundo a wikipedia" :-D, foram muitas as contribuições que levaram a quebra do MD5 via colisões. (http://en.wikipedia.org/wiki/MD5)

Em 1993 já se descobriu colisões com o uso de dois Vis distintos, chamados de "pseudo-colisão" (eu teria que ler mais para entender o que seria isto :-D)

em 2004 iniciou o projeto MD5CRK, que tentava encontrar colisões pelo ataque do aniversário (era uma task force com vários participantes, cada um contribuindo com processamento).

O projeo MD4CRK terminou rápido, pois tornou-se inócuo no final de 2004 quando Xiaoyun Wang (CHINÊS) descobriu um algoritmo capaz de gerar colisões em pouco mais de uma hora em um cluster. Creio que este chinês é o marco histórico que colocou por terra o MD5 no que diz respeito a colisões.

Após, o que vejo foram aperfeiçoamentos da técnica:
2005: para demonstrar sua técnica, os chineses criarm dois certificados digitais com o mesmo hash (veja, novamente, eles puderam mexer em ambos!)
2006: Klima publicou um algoritmo capaz de gerar colisões em 1 minuto em um simples notebook.

PORÉM, SEGUNDO WIKIPEDIA, teve NOVIDADES em 30/Dez/2008 (RECENTE) no qual um grupo de professores conseguiram falsificar uma CA (UAU!!!). Esta última estou totalmente alheio, não tinha ouvido falar e tenho agora o desafio de ver do que se trata. Parece SÉRIO e mais um duro golpe (de misericórdia?) ao MD5!!
(detalhe: parece que eles realmente quebraram o certificado da CA, não pelo ataque do aniversário, mas por força bruta mesma, usando um cluster de play station 3. Alias, quem já pesquisou sobre isto, já viu o ENORME, GIGANTE poder de processamento destes "joguinhos"!)

elgio
(usa OpenSuSE)

Enviado em 26/01/2009 - 17:28h

http://www.crunchgear.com/2008/12/30/md5-collision-creates-rogue-certificate-authority/

Ok. Este ataque publicado em 30/Dez usou 200 play station 3 (e não diz quanto tempo de processamento). Ganhou notoriedade pois eles conseguiram falsificar o certificado de uma CA e com isto ter o poder de gerar certificados em nome dela (e demonstraram no congresso com um certificado falso da Amazon!).

Ainda não é, digamos assim, o derradeiro golpe contra o MD5. Mas convém abandoná-lo, pois eles estão chegando e é quase uma questão de tempo. Depois deste ataque, a Verisign (https://blogs.verisign.com/ssl-blog/2008/12/on_md5_vulnerabilities_and_mit.php) afirmou que abandonou de vez o MD5 e que nenhum certificado será mais gerado usando este algoritmo!

vsmoraes
(usa Arch Linux)

Enviado em 26/01/2009 - 17:34h

Essa do certificado um professor da faculdade comentou, ele disse que saiu na BBC e comentou algo sobre o assunto. Confesso que é um tremendo feito, mas acho que não vai dar em nada já que, como você mesmo disse, o MD5 caiu em desuso há algum tempo e poucas (ou quase nenhuma) entidade certificadora o usa mais. Ainda é usado o SHA-1 ou já existe um outro "padrão"?

rfarias
(usa Debian)

Enviado em 26/01/2009 - 17:37h

Desculpa gente mas naum sei onde postar minha pergunta direito.
mas estou afim de saber como adicionar outro usuario no MANDRIVA 2008.
quando instalei o mandriva só add um usuario , lah está escrito um negocio de Drake mas eu naum encontrei.

alguem sabe alguma maneira de add outro usuario pelo Console.

Brigado agradeço desde-ja

Flw's

jansen.kurumin
(usa Kurumin)

Enviado em 26/01/2009 - 17:39h

no site www.linux-ng.com.br vc encontra todas as istruções .........

rfarias
(usa Debian)

Enviado em 26/01/2009 - 17:47h

rfarias
(usa Debian)

Enviado em 26/01/2009 - 17:47h

FLw

rfarias
(usa Debian)

Enviado em 26/01/2009 - 17:50h

parece q seu site naum está funcionado ele naum abre.

alguem sabe algum comando pelo console pra executar a criação de um novo usuario no mandriva.