GMOT
Nieuws:
 
*
Welkom, Gast. Alsjeblieft inloggen of registreren. 19 November 2019, 00:59:03


Login met gebruikersnaam, wachtwoord en sessielengte


Pagina's: [1] 2 3 ... 7
  Print  
Advertenties


Sunnywout
Infinity
*********

Berichten: 17.710


speel mijn game


Bekijk profiel WWW
« Gepost op: 01 December 2013, 22:41:24 »


...dat is een MD5 hash die Simon Donkers wel eens postte wanneer iemand riep dat MD5 onveilig was. In 't kader van het uploadcluster: waarom maken we niet een md5-cluster? Het principe is simpel.

- Een masterserver coördineert jobs, die alle clients uitvoeren.
- De clients krigjen strings om te hashen doorgestuurd van de masterserver, zoeken uit of één van die strings a597112f6b3b6a6750d1b58c34ab60ab teruggeeft, en geven hun resultaten terug.
- We proberen dit net zo lang tot we de string gevonden hebben.

Als iedereen meedoet en we het goed coördineren en programmeren, vind ik dat het mogelijk moet zijn. En anders is het toch een leuk project.

Wat hebben we nodig?
- Een stabiele, snelle masterserver (VPS?)
- Een hoop rekenkracht! Clients, PC's, servers, you name it!
- Een anti-verneuq techniek; mensen moeten niet kunnen terugsturen dat er geen winning hash tussen zat als dit wel zo was..!
- Een mooi, efficiënt jobsysteem, afgestemd op de performance van de clients
- Een terugverdiensysteem (in BTC uitbetalen of zo?)

Wat vinden jullie ervan? Help eens meedenken? Cheesy

FUSD staat voor FUU Simon Donkers, no offence natuurlijk Grin
Gelogd

shitposting is a lifestyle, not a disease

lucb1e
Approaching infinity
********

Berichten: 7.277



Bekijk profiel WWW
« Antwoord #1 Gepost op: 01 December 2013, 22:46:09 »

Godverdomme wouter. Ik wilde gisteravond hetzelfde gaan doen.

- De clients krigjen strings om te hashen doorgestuurd van de masterserver, zoeken uit of één van die strings a597112f6b3b6a6750d1b58c34ab60ab teruggeeft, en geven hun resultaten terug.
Je bedoelt "de clients krijgen ranges om te hashen" natuurlijk, of als je dat niet bedoelde kom je daar nog wel achter Tongue

Protip: barswf
« Laatste verandering: 01 December 2013, 22:47:59 door lucb1e » Gelogd

blacksmid
Just the few of us
*****

Berichten: 856


Bekijk profiel
« Antwoord #2 Gepost op: 01 December 2013, 22:49:36 »

We weten dat het een nederlandse zin is, dus ik neem aan dat we gewoon woordenboek downloaden en random zinnen gaan maken? Tongue
Gelogd

StefannafetS
Approaching infinity
********

Berichten: 9.597



Bekijk profiel
« Antwoord #3 Gepost op: 02 December 2013, 00:13:19 »

We weten dat het een nederlandse zin is, dus ik neem aan dat we gewoon woordenboek downloaden en random zinnen gaan maken? Tongue
Is dat gezegt?

misschien is dit iets leuks voor een hackaton?
Gelogd

kaas1
Infinity
*********

Berichten: 19.948


LeesMij.txt


Bekijk profiel
« Antwoord #4 Gepost op: 02 December 2013, 00:25:44 »

Wat als het een boek van 1000 pagina's is?
Gelogd


djekkoo
Pretty addicted
*******

Berichten: 4.505


Bekijk profiel
« Antwoord #5 Gepost op: 02 December 2013, 00:53:05 »

Hoofdletters, leestekens?
Gelogd

Je hebt het recht brutaal te zijn, op voorwaarde dat je weet waarover je spreekt - Goethe

esak
Approaching infinity
********

Berichten: 6.806


Bekijk profiel
« Antwoord #6 Gepost op: 02 December 2013, 01:23:48 »

Ik denk dat het vrij lastig wordt. Heb je al berekent hoeveel mogelijkheden er zijn wanneer het dus inderdaad gewoon een Nederlandse zin is?

Stel je pakt een vanDale woordenboek: 240 000 woorden. Dan moet je bedenken dat in een zin sommige woorden met een Hoofdletter beginnen dus is het eigenlijk al complexer dan ik nu bereken. En om mijn punt nog meer te bewijzen doe ik alsof er maar 200 Nederlandse woorden zijn (meest gebruikt ofzo). Stel je doet een leuke lange zin (wat Simon vast heeft gedaan) van 18 woorden. Dan heb je... 20018 = 2,62 x 1041 mogelijkheden...
Of toch niet? Nee dit is het halve verhaal. Md5 is namelijk 128 bits lang en 128 bits betekent 2128 = 3,4 x 1038 mogelijkheden. Maar dan? Dat is nog steeds veel te veel om te bruteforcen. Met een rappe gpu haal je nu ongeveer 2 giga hashes per seconden. Dat betekent dat je 1017 jaar nodig hebt met 50 000 van deze rappe gpu's.

Ik denk dat dit niet zo maar te doen is zoals Simon zegt. Alleen met een hack 'exploit' in de md5 techniek (en die zijn er) zou je dit echt kunnen kraken. Maar ik ben erg benieuwd of jullie mij in het ongelijk kunnen stellen Smiley.
« Laatste verandering: 02 December 2013, 15:40:20 door esak » Gelogd

@-wout
Administrator
Approaching infinity
*********

Berichten: 9.429



Bekijk profiel WWW
« Antwoord #7 Gepost op: 02 December 2013, 09:20:18 »

Tip: bewaar alle checks die je al hebt gedaan in een leuke database zodat je direct een omrekentabel hebt x)
Gelogd

jw
King of the hill
******

Berichten: 2.203


Mijn naam is Joey


Bekijk profiel WWW
« Antwoord #8 Gepost op: 02 December 2013, 09:56:01 »

Ik denk dat het vrij lastig wordt. Heb je al berekent hoeveel mogelijkheden er zijn wanneer het dus inderdaad gewoon een Nederlandse zin is?

Stel je pakt een vanDale woordenboek: 240 000 woorden. Dan moet je bedenken dat in een zin sommige woorden met een Hoofdletter beginnen dus is het eigenlijk al complexer dan ik nu bereken. En om mijn punt nog meer te bewijzen doe ik alsof er maar 200 Nederlandse woorden zijn (meest gebruikt ofzo). Stel je doet een leuke lange zin (wat Simon vast heeft gedaan) van 18 woorden. Dan heb je... 20018 = 2,62 x 1041 mogelijkheden...
Of toch niet? Nee dit is het halve verhaal. Md5 is namelijk 128 bits lang en 128 bits betekent 2128 = 3,4 x 1038 mogelijkheden. Maar dan? Dat is nog steeds veel te veel om te bruteforcen. Met een rappe gpu haal je nu ongeveer 2 giga hashes per seconden. Dat betekent dat je 1017 jaar nodig hebt met 50 000 van deze rappe gpu's.

Ik denk dat dit niet zo maar te doen is zoals Simon zegt. Alleen met een hack 'exploit' in de md5 techniek zou je dit echt kunnen kraken. Maar ik ben erg benieuwd of jullie mij in het ongelijk kunnen stellen Smiley.
Heb je er ook al aan gedacht dat je woorden kunt vervoegen? Want als je alle vervoegde woorden er ook nog aan toe voegt, kun je er nog een hele hoop aan toe voegen.
Gelogd


Maarten
Approaching infinity
********

Berichten: 8.274



Bekijk profiel
« Antwoord #9 Gepost op: 02 December 2013, 09:57:11 »

En wat als Simon een typfout heeft gemaakt Angel
Gelogd

Simon Donkers
Ex-administrator
King of the hill
******

Berichten: 1.385



Bekijk profiel WWW
« Antwoord #10 Gepost op: 02 December 2013, 10:03:48 »

In de context van mijn bericht hoort natuurlijk dat een MD5 hash binnen alle redelijkheid veilig is. Wanneer 20 man hier 2 weken aan rekenen dan vinden jullie vast een oplossing. Dat maakt MD5 nog niet onveilig voor de meeste applicaties want zo bang hoef je niet zijn voor een groot team die dit op deze manier kraakt.

Ik ben wel benieuwd welke zin het nu is geweest, is voor mij ook al weer erg lang geleden. Heb de oplossing namelijk niet opgeslagen. Ik heb gegokt dat ik het snel genoeg gecontroleerd heb als iets wordt beweerd.
Spoiler:
Heb wel alvast een kopietje gemaakt van de hash zodat jullie niet gewoon mijn bericht op NGMC veranderen als makkelijkste oplossing.
Gelogd

[ Eo GDC  ] [ nl ] [ games ] [ GM ] [ GM.Info ]

The trouble with the world is that the stupid are rocksure and the intelligent full of doubt ~Bertrand Russel


superice
Pretty addicted
*******

Berichten: 2.746


Genie in ruste.


Bekijk profiel
« Antwoord #11 Gepost op: 02 December 2013, 10:11:41 »

In de context van mijn bericht hoort natuurlijk dat een MD5 hash binnen alle redelijkheid veilig is. Wanneer 20 man hier 2 weken aan rekenen dan vinden jullie vast een oplossing. Dat maakt MD5 nog niet onveilig voor de meeste applicaties want zo bang hoef je niet zijn voor een groot team die dit op deze manier kraakt.

Ik ben wel benieuwd welke zin het nu is geweest, is voor mij ook al weer erg lang geleden. Heb de oplossing namelijk niet opgeslagen. Ik heb gegokt dat ik het snel genoeg gecontroleerd heb als iets wordt beweerd.
Spoiler:
Heb wel alvast een kopietje gemaakt van de hash zodat jullie niet gewoon mijn bericht op NGMC veranderen als makkelijkste oplossing.

Ik weet niet hoe lang je zin was die je toendertijd gebruikte, maar mijn vermoeden is is dat we nog wel tegen een aantal problemen aanlopen bij dit project. Op zich een leuk idee, maar het aantal nederlandse woorden is groot genoeg om er van uit te gaan dat we dit de komende weken nog niet gaan vinden.
Gelogd

kaas1
Infinity
*********

Berichten: 19.948


LeesMij.txt


Bekijk profiel
« Antwoord #12 Gepost op: 02 December 2013, 11:21:09 »

In de context van mijn bericht hoort natuurlijk dat een MD5 hash binnen alle redelijkheid veilig is. Wanneer 20 man hier 2 weken aan rekenen dan vinden jullie vast een oplossing. Dat maakt MD5 nog niet onveilig voor de meeste applicaties want zo bang hoef je niet zijn voor een groot team die dit op deze manier kraakt.

Ik ben wel benieuwd welke zin het nu is geweest, is voor mij ook al weer erg lang geleden. Heb de oplossing namelijk niet opgeslagen. Ik heb gegokt dat ik het snel genoeg gecontroleerd heb als iets wordt beweerd.
Spoiler:
Heb wel alvast een kopietje gemaakt van de hash zodat jullie niet gewoon mijn bericht op NGMC veranderen als makkelijkste oplossing.
Als een stelletje amateurs op een forum jouw hash kan kraken vind ik dat toch best een veiligheidsissue.
Gelogd


ick-in-noot
Ex-administrator
Infinity
*********

Berichten: 13.989



Bekijk profiel
« Antwoord #13 Gepost op: 02 December 2013, 11:43:21 »

Als een stelletje amateurs op een forum jouw hash kan kraken vind ik dat toch best een veiligheidsissue.
En ook daarom gaat dit niet lukken XD
Gelogd

Turn the world into a dancefloor.

Simon Donkers
Ex-administrator
King of the hill
******

Berichten: 1.385



Bekijk profiel WWW
« Antwoord #14 Gepost op: 02 December 2013, 13:28:36 »

Als een stelletje amateurs op een forum jouw hash kan kraken vind ik dat toch best een veiligheidsissue.
Ik heb ook niet beweerd dat MD5 veilig is. Als ik zou weten dat mijn bank MD5 gebruikt om betalingen te controleren dan zou ik ook gaan overwegen een andere bank te zoeken.
Maar als in mijn voorbeeld in 400 computerdagen (20 man x 20 dagen) een beveiliging is gekraakt om een highscore te vervalsen in een online highscore lijst heb ik daar niet zo'n probleem mee. Dan hebben de 20 personen in kwestie hun tijd toch erg onhandig besteed want met bv een memory editor ben je er ook.

Als je 340 sextiljoen combo's af wil gaan om in te breken ben je erg geduldig. En dan heb je een oplossing, maar nog niet de oplossing gevonden. Om bv bij een forum in te breken moet je de salt kunnen verwijderen en dus de oplossing vinden.

Beveiliging hangt af van context. Ik vind het stom dat mijn creditcard bedrijf mij geen leestekens laat gebruiken in mijn wachtwoord en ik vind het ook stom dat ik een nieuwsbrief abbonnement heb die leestekens verplicht stelt.

De wereld zit vol dubbele standaarden, en beveiliging kan natuurlijk beter. Maar beveiliging is zo sterk als de zwakste schakel, en in een Game Maker spel is dat vooralsnog geen MD5.
Gelogd

[ Eo GDC  ] [ nl ] [ games ] [ GM ] [ GM.Info ]

The trouble with the world is that the stupid are rocksure and the intelligent full of doubt ~Bertrand Russel



Advertenties
Pagina's: [1] 2 3 ... 7
  Print  

 
Ga naar:  

Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines | Smartphoneversie bekijken

Dilber MC Theme by HarzeM