Chinese professor kraakt MD5 en SHA-1 uit het hoofd
De Chinese professor Wang Xiaoyun is de afgelopen jaren regelmatig in het nieuws geweest door het kraken van verschillende hash algoritmes, zoals MD5 en SHA-1. In tien jaar tijd heeft het team van Xiaoyun vijf algoritmes gekraakt, te weten MD5, HAVAL-128, MD4, RIPEMD en SHA-1.
Wang gebruikt een ander methode dan menig andere onderzoeker. Hoewel de analyse niet zonder computer gedaan kan worden, zegt Wang de computer alleen te gebruiken voor het kraken van het algoritme. In de meeste gevallen berekent en ontwerpt ze zelf de methodes.
"Hackers kraken wachtwoorden met kwade bedoelingen. Ik hoop dat maatregelen om wachtwoord diefstal te voorkomen hiervan profiteren. Op de dag dat ik SHA-1 kraakte, ging ik naar buiten om ergens te eten. Ik was erg opgewonden, omdat ik wist dat ik de enige persoon op aarde was die dit geheim wist" zo laat de professor weten.
algemeen geldt dat het lang/goed nadenken een rekenkundig
probleem goed definieren en dan pas met bescheiden
rekenkracht oplossen veel meer resultaten oplevert dan
eindeloos veel rekenpower in een probleem stoppen.
In de praktijk van bijvoorbeeld numerieke benaderingen van
veel problemen kom je op een sigarendoosje op een 10%
accurate uitkomst.
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man. Het "bedenken" van hoe een
hash werkt kan ik mij bijna niet voorstellen.
Erg verrassend mag dit niet wezen. In de techniek in het
algemeen geldt dat het lang/goed nadenken een rekenkundig
probleem goed definieren en dan pas met bescheiden
rekenkracht oplossen veel meer resultaten oplevert dan
eindeloos veel rekenpower in een probleem stoppen.
In de praktijk van bijvoorbeeld numerieke benaderingen van
veel problemen kom je op een sigarendoosje op een 10%
accurate uitkomst.
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man. Het "bedenken" van
hoe een
hash werkt kan ik mij bijna niet voorstellen.
Het is een vrouw!!
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man. Het "bedenken" van
hoe een
hash werkt kan ik mij bijna niet voorstellen.
Je bedoelt bewondering voor deze vrouw!!
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man.
off topic:
Grappig..in de diverse artikelen wordt de professor als 'ze' omschreven,
een vrouw dus. Waaruit blijkt hoe mensen toch automatisch uitgaan van
"een professor/wetenschapper" is een man.
En nee, ik ben geen feministische vrouw, maar een man (en
wetenschapper).
...
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man.
...
Geweldig die vooroordelen. Ondanks dat het artikel praat over "In de
meeste gevallen berekent en ontwerpt ze zelf de methodes." ga je er bijna
automatisch uit van een man... ;-)
Dat wil niet uitsluiten dat ik een grote bewondering heb
voor het inzicht van deze man.
Hij heeft nog meer wonderlijke capaciteiten zoals het baren
van kinderen :)
"During her work, she bore a daughter and cultivated a
balcony full of flowers. The only mathematics-related habit
in her life is that she remembers the license plates of taxi
cabs."
Nu even on topic:
Respect.... meer kan ik er niet over zeggen.
Equinoks
reply is bijvoorbeeld dat de man waarvoor je bewondering hebt, een vrouw
is! :-P
Amerikanen krijgen een tik (van de molen) en gaan in een fastfood keten of
kleuterschool "rambo" spelen, en chinezen gaan nummerplaten
onthouden of algorithmes kraken... Ben benieuwd of ze nu ook een
chinese terrorist is geworden volgens de computer criminaliteitswet of de
DMCA...
niets met "het uit het hoofd kraken." Dat heeft ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik nou 2^80
keer een berichtje hash zullen er dan 2 gelijk zijn?" en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
Dit heeft helemaal niets met wiskunde te maken, en zeker
niets met "het uit het hoofd kraken." Dat heeft ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik nou 2^80
keer een berichtje hash zullen er dan 2 gelijk zijn?" en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
Dat is dus fout, het is al helemaal geen bruteforce en ook niet zoals je
(zonder het zelf te beseffen) collisie (als in het "breken" van de second pre-
image resistance). Het is namelijk gelukt het algorithme sneller te kraken
dan bruteforce, wat effectief betekent dat het GEBROKEN is, maar tja, ik
kan niet verwachten dat de mensen op security.nl met hun pet hierbij
kunnen XD
http://www.ningning.org/blog/?p=23
Dit heeft helemaal niets met wiskunde te maken,
en zeker
niets met "het uit het hoofd kraken." Dat heeft
ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik nou 2^80
keer een berichtje hash zullen er dan 2 gelijk zijn?"
en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
ze is wel een wikundige. Prof. Wang is a mathematican,
expertising in number theory. http://www.ningning.org/blog/?p=23
Dit heeft helemaal niets met wiskunde te maken, en zeker
niets met "het uit het hoofd kraken." Dat
heeft ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik
nou 2^80
keer een berichtje hash zullen er dan 2 gelijk
zijn?" en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
Dat is dus fout, het is al helemaal geen bruteforce en ook
niet zoals je
(zonder het zelf te beseffen) collisie (als in het
"breken" van de second pre-
image resistance). Het is namelijk gelukt het algorithme
sneller te kraken
dan bruteforce, wat effectief betekent dat het GEBROKEN is,
maar tja, ik
kan niet verwachten dat de mensen op security.nl met hun pet
hierbij
kunnen XD
http://www.concept-denken.nl/denken/soorten-denken/
Dit heeft helemaal niets met wiskunde te maken, en zeker
niets met "het uit het hoofd kraken." Dat heeft
ze nooit
gedaan. Ze gebruikt een zeer snelle computer die alleen maar
2^80 keer willekeurige strings genereerd en kijkt dan of er
een paar hetzelfde zijn. Dus wat ze uit het hoofd heeft
gedaan is niets meer dan denken van: "hee, als ik nou 2^80
keer een berichtje hash zullen er dan 2 gelijk zijn?"
en dat
klopt dus ook in dit geval.
Alleen kun je niets met die informatie, het is niet
praktisch genoeg. Het is gewoon een ordinaire brute-force
methode. Ik moet de eerste mens nog tegen komen die 2^80
wilekeurige berichten uit zijn hoofd kan leren om dan te
kijken of er een tussen zit die je al hebt.
http://www.concept-denken.nl/brainstormen/wat-is-brainstormen/
http://www.concept-denken.nl/creativiteit/creativiteit-als-denkproces/
(5. = kandelaar)
het kraken van sim-lock codes.........?
keuren ze al deze standaarden goed als ze het niet kunnen
kraken ? ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.