Kan man "lagre" tekst med MD5 kryptering?

[Thor.]

Hei. Nå vet jeg at dette ikke er det rette bruksområdet til MD5 kryptering og at det er bedre brukt som passord-godkjenning og fil-kontroll etc.. Men kan man bruke MD5 til å "lagre" en hel tekstfil? Vil det være mulig å lage et program som kan regenerere en "20-siders tekst" bare utifra en MD5 hash?

 

Ulempen jeg ser med dette er at det kommer til å kreve litt CPU-kraft.

[Matsemann]

Ja, men flere tekster kan gi samme md5 hash, så du har ingen garanti for at du treffer riktig. Dessuten vil det nok ta flere år å regne seg frem til.

Så i teorien ja, i praksis nei.

[GeirGrusom]

Skal du kryptere toveis, bør du bruke AES eller Blowfish.

MD5 er asynkron. Dataene som er kryptert kan ikke hentes tilbake igjen.

[Thor.]

Ok, det var slike svar jeg håpte på. Det var liksom en tanke som streifet meg, jeg har egentlig ikke den store innsikten i MD5 kryptering og lignende men om man hadde MD5-passord og hash så trodde jeg at man kunne "hente" teksten tilbake uten at selve teksten er lagret.

[Matsemann]

MD5 er som Geir sier enveis. Eneste måten å finne de originale dataene på er å prøve helt til man finner noe som gir samme hash (bruteforce). Og man er da som sagt ikke garantert at man sitter med riktig resultat, da flere strenger kan gi samme md5-hash.

[Thor.]

Betyr det at dersom man kun bruker MD5 til ting som pålogging så kan det hende man har flere strenger som leder til samme "passord"? Dersom man ønsker å lagre tekst på størrelse med en bok i en linje med tekst, hva kan eventuelt brukes da? Jeg har ingen mål med denne diskusjonen annet enn at jeg får et mindre overfladisk syn på krypteringen og dens bruksområder.

[Matsemann]

Om du ønsker å lagre en tekst på størrelse med en bok som en enkelt linje, trengs det nok komprimeringsverktøy langt kraftigere enn det som finnes.

 

MD5 og andre hash er for å kunne sammenligne to verdier, uten å trenge å lagre dem på noen måte. Slik som passord. Det hadde vært ganske dumt om passordene ble lagret i klartekst. Samtidig er det lettere for å sjekke om man har riktig fil. Istedet for å sjekke linje for linje i filen opp mot den originale (som kan ta lang tid over nettet), kan man hashe begge og se om man får likt resultat.

 

Flere strenger kan lede til samme passord ja. Det er ganske logisk, mtp at en hash er en linje, mens strengen man hasher kan være uendelig lang. Men det er sjeldent et problem når det kommer til innlogging. Man kan også salte passordene med et salt unikt for siden, samt et unikt salt for hver bruker.

[GeirGrusom]

Betyr det at dersom man kun bruker MD5 til ting som pålogging så kan det hende man har flere strenger som leder til samme "passord"? Dersom man ønsker å lagre tekst på størrelse med en bok i en linje med tekst, hva kan eventuelt brukes da? Jeg har ingen mål med denne diskusjonen annet enn at jeg får et mindre overfladisk syn på krypteringen og dens bruksområder.

 

Da bruker man AES som regel.

[zotbar1234]

Betyr det at dersom man kun bruker MD5 til ting som pålogging så kan det hende man har flere strenger som leder til samme "passord"?

 

Dersom man bruker MD5 til passord, så vil det være flere tekststrenger som leder til samme hash. Men det er meget krevende å finne en eller annen tekst som hashes til en bestemt MD5-verdi.

 

Dersom man ønsker å lagre tekst på størrelse med en bok i en linje med tekst, hva kan eventuelt brukes da? Jeg har ingen mål med denne diskusjonen annet enn at jeg får et mindre overfladisk syn på krypteringen og dens bruksområder.

 

Til hvilket formål?

 

Dersom du ønsker å representere en bok på en linje for så å kunne gjenopprette boken, så det nok ikke mulig, med mindre "boken" er veldig spesiell. Det du ønsker å se på da er komprimering, men denne er ikke uendelig. Dersom du ønsker å "sikre" at teksten ikke er blitt endret eller stammer fra et gitt opphav, så vil du se på digitale signaturer (et veldig forenklet tilfelle her er å ta md5/sha-summen av en fil for å kunne sjekke senere om filen har endret seg). Vel å merke, signaturen hindrer ikke at teksten leses av en tredjepart. Dersom du ønsker å hindre at uvedkommende leser teksten din, så ønsker du å se på kryptering (symmetrisk eller asymmetrisk), men da er det ikke lenger snakk om å representere den opprinnelige teksten på betydelig færre tegn.

[Thor.]

Jeg tenkte på å bruke kryptering som en type komprimering i utgangspunktet. Men ser at det ikke er mulig ennå. Jeg vet forresten at winrar gjør en flott jobb til formålet. Spurte for å finne ut hvilke muligheter dette kunne gi.

[duckers]

Winrar benytter ikke kryptering som komprimering. Det er mulig å lage krypterte arkiver, men dette er i praksis det samme som komprimering og pakking først og så kryptering.

 

MD5 == sjekksum != kryptering

 

Forstår ikke helt hva det er du ønsker å oppnå? Eller er du bare nysgjerrig på teknologiene? (Noe som seff er helt ok.)

[___]

Betyr det at dersom man kun bruker MD5 til ting som pålogging så kan det hende man har flere strenger som leder til samme "passord"? Dersom man ønsker å lagre tekst på størrelse med en bok i en linje med tekst, hva kan eventuelt brukes da? Jeg har ingen mål med denne diskusjonen annet enn at jeg får et mindre overfladisk syn på krypteringen og dens bruksområder.

 

Min kvantekomprimeringsalgoritme komprimerer hva det skal være ned til en qubit størrelse.

 

Werner

[zotbar1234]

Jeg tenkte på å bruke kryptering som en type komprimering i utgangspunktet.

 

Men dette er to *helt* forskjellige operasjoner, hvis mål er helt forskjellige.