Experimento para intentar romper MD5. Hace tiempo apareció una noticia de un australiano que se libró de pagar la multa porque no pudieron demostrar que en la foto del vehiculo fuese manipulada la matricula a pesar de obtener el Hash (MD5) de la foto. Los técnicos no pudieron demostrar que el hash correspondía a la foto. En el 2004 se anunció que habian encontrado colisiones en MD5. ¿Quieres intentar hacer el experimento de dos fotos con la matricula modificada?
Comentarios
...para comprobar todos los casos tardaría 64741698424836085133823174929,941 años
Que me avise cuando acabe
#1 Para eso están las rainbow tables. Intentar sacarlo por fuerza bruta es perder el tiempo.
http://en.wikipedia.org/wiki/Rainbow_table
#2 no existen rainbow tables para las secuencias matriciales empleadas en imágenes. Tampoco para binarios tan grandes.
De hecho yo llevo meses buscando (para comprar) rainbow tables para hashes alfanuméricos de 12 caracteres, y aún no he encontrado nada.
#1 Si se hace de forma distribuida el rendimiento mejora
#2 Intentar sacarlo por fuerza bruta yo lo veo como algo poco practico, pero sirve para realizar experimentos.
#3 Si existen de 12 caracteres, quizas nadie quiera vendertela. Y si existen rainbowtables para matriciales empleadas en imagenes y tambien para binarios tan grande. El concepto de rainbow table se puede llevar tan lejor como tu imaginacion lo permita. Yo tengo una tabla arcoiris con millones y millones de datos, desde string de 4 hasta 18 caracteres, incluyendo secuentias alfanumericas como aa, ab, abc, a123 y tambien palabras aleatorias.
#4 me he expresado mal... existir supongo que existirán... es a uno de los "juegos" a los que se juega cuando tienes un superordenador, una botnet... pero de cara a organizaciones sin ánimo de lucro, o particulares, tal y como expone la noticia... es dificil conseguirlas.
Solo por curiosidad, que porcentaje abarca tu rainbow table de string de 4 a 18 caracteres y cuanto ocupa? es una burrada de tabla...
#5 Muchos GB, la tengo en mysql (gran error, debi hacerla en psotgres). Es algo que he estado generando hace mucho tiempo, bajandome diccionarios y agregandolos, generando secuencias alfanumericas, etc. Lo tenemos montado en el hacklab junto a unos amigos, la hariamos publica si tuvieramos los recursos, pero actualmente esta en un computador antiguo con nomas de 600mhz, en hacer cada consulta demora mucho.
#3 http://www.freerainbowtables.com/rainbow_tables/md5.html
de momento las de 12 caracteres solo son numéricas, pero van actualizando.