BOINC - PrimeGrid

[ChluER]

Nový testovací projekt pokoušející se o obnovení zprávy zakodované pomocí md5 algoritmu.
V úterý povolí vytváření účtů,ale jen pro 50 userů.

http://message.boincstats.com/

[trux]

Nový testovací projekt pokoušející se o obnovení zprávy zakodované pomocí md5 algoritmu.
V úterý povolí vytváření účtů,ale jen pro 50 userů.

http://message.boincstats.com/

No do toho bych se teda rozhodne moc nehrnul. MD5 (Messsage Digest Hash) je algoritmus na vypocitavani checksumy z textu nebo i binarniho kodu o libovolne delce. Vysledkem neni zasifrovany text, ale skutecne jen checksuma, ktera rozhodne neobsahuje dost informace na to, aby se dal pocatecni obsah desifrovat. Vstup muze byt jak prazdny, tak treba jen jeden znak, ale treba i klidne nekolik MB - vystup je naopak vzdy stejne dlouhy - 128 bitu, pripadne 32-mistne hexadecimalni cislo. Takze pokud mas vyslednou MD5 sumu, tak nevis jestli se za tim schovava par pismen nebo cely mnoho megabajtovy soubor.

To tedy znamena, ze to o co se pokouseji, neni zadne desifrovani, ale jen hledani retezce, ktrery da stejnou checksumu, jako puvodni. Samozrejme, pokud urci pevnou delku vstupniho retezce, jak to udelali, tak neni problem vyzkouset vsechny mozne kombinace znaku, az ta checksuma sedi. V praxi by to melo ale cenu jen na louskani hesel o zname delce. Rozhodne bych se ucasti na tomto projektu vyhnul, protoze jedine na co to muze byt pouzito je brute-force crackovani hesel od kterych se jim podarilo ziskat checksumy (to je nekdy u spatne ochranenych systemu mozne). Neni to zadna veda, ani zadny vyzkum neznamych postupu, a ani co se tyce narocnosti vypoctu to neni nic zvlastniho. Sance na to, ze vypocetni kapacita ucastniku bude zneuzita na nelegalni crackovani je znacna.

Pokud chcete vedet neco vic o MD5, tak jsem o tom napsal clanek (v anglictine) a jednu aplikaci v Miva Scriptu tady: http://miva.truxoft.com/art0037.htm
Muzete si tam i vypocitat checksumy ruznych vstupu. Dole je par linku na detailnejsi informace o MD5. Existuji i bezpecnejsi algoritmy, ale brute-force crackovani je samozrejme vzdy mozne - prave kvuli tomu je potreba davat si hesla dlouha a slozita. Pri brute-force crackovani se zacina od kratkych, takze cim je helso delsi, tim ma takovy cracker mensi sanci ho v rozumne dobe rozlousknout, protoze tech falesnych tref bude proste moc, a kazdy rozumny system uz mezitim zablokuje pristup.

Jak uz jsem psal v jinem threadu - rozhodne bych doporucoval hodne si rozmyslet nez se prihlasite do nejakeho projektu. Spousta z nich je naprostym mrhanim casu, a u nekterych nejen, ze nejsou uzitecne, ale mohou i zneuzivat ucastnikuv pocitac na nelegalni aktivitu. Radsi se drzte toho, cemu fandite a skutecne verite, ze to je prinosem.

trux

[Miras]

Vypadá to že trux popis na stránce ani nečet, přesto to odhad naprosto správně . Opravdu půjde o útok silou. Však je to tam napsaný
Dneska autor připsal poznámku že se jedná o "projekt pro zábavu", něco jako byli piráti.
V další poznámce stojí že prvních pár tejdnů budou dostupný jen aplikace pro wokna, autor žádá uživatele jinejch platform aby se neregistrovali.
Prostě jako všude byste se měli před zběsilým honem za ukořistěním volnejch míst informovat o co de...

[Necroman]

Tak pokouset se "obnovit zpravu" z MD5 hashe - to je jeden z nejvetsich nesmyslu, ktery jsem kdy slysel. Jak uz bylo napsano nize, MD5 algoritmus vypocitava opravdu jen kontrolni soucet, podle ktereho je sice mozne jednoznacne urcit autenticitu zdroje, ale na druhou stranu ziskat puvodni soubor je matematicky neschudne, nerkuli nemozne... vyzadovalo by to v pripade MD5 vyzkouset mozna i vice nez 2na128 moznych puvodnich zprav, coz je mimo vypocetni moznosti cele planety zeme na mnoho let dopredu. A pokud by se obrovskou nahodou srovnatelnou s vyhrou v SAZCE nekolik dnu za sebou podarilo najit zpravu, ktera bude mit stejny hash, jeste naprosto NIC nezarucuje, ze to je prave ta zprava, ke ktere byl onen puvodni hash pocitan. Vstupem hashovaci funkce muze byt jakkoliv velky "balik" dat od 0 do 2na64 bytu, z cehoz jednoznacne vypliva, ze vstupnich baliku dat se stejnym hashem je opavdu mnoho, ale najit jen 2 zpravy se stejnym hashem zabere minimalne 2na64 operaci (viz narozeninovy paradox)... jeste doplnim, ze diky kryptoanalytickym utokum cinskych matematiku na MD5 v posledni dobe se podarilo snizit potrebny pocet operaci na uroven, kdy lze nalezt kolizni par dvou zprav (nesmyslnych) u MD5 behem nekolika hodin i na beznem pocitaci...
Tento projekt je tedy IMHO o nicem...

[Bugi]

Můžeš mi říct, co je to ten narozeninový paradox? Mám jen velmi mlhavé tušení o čem by to mohlo být.

[Necroman]

Můžeš mi říct, co je to ten narozeninový paradox? Mám jen velmi mlhavé tušení o čem by to mohlo být.

Pokud si dobre vzpominam, tak to rika to, ze staci 23 lidi na to, aby byla 50% sance, ze dva z nich maji stejny datum narozeni.
Vice treba zde http://en.wikipedia.org/wiki/Birthday_paradox
U MD5 to rika to, ze i presto, ze existuje 2na128 ruznych hashu, tak nam staci otestovat hrubou silou jen 2na64 vstupnich zprav, abysme nasli s 50% sanci kolidujici par zprav.
Je to tedy 2na(n/2) kde n je pocet ruznych prvku

[Bugi]

Díky. Miras už mi to našel. Tady je to česky a dost dobře vysvětlený. Koukám, že i Ty si to nejspíš vysvětluješ špatně. Alespoň podle tohoto odstavce:

Tvrzení se zdá paradoxní protože, ač je vyřčeno jinak, obvykle ho vnímáme ve smyslu "kolik lidí je potřeba, aby se k danému člověku našel jiný, slavící narozeniny ve stejný den". V této podbízející se interpretaci hledáme jedny konkrétní narozeniny, nikoli "jakékoliv shodné" narozeniny. Oba přístupy odráží přesně rozdíl mezi kolizí prvního řádu (libovolní dva lidé) a druhého řádu (nalezení druhého člověka k danému).

[trux]

Jak jsem uz psal, snazit se pouzivat MD5 na sifrovani zprav je naprosty nesmysl. Jedine na co se MD5 krome kontrolnich sum pouziva, je uschova hesel. V zadnem rozumnem systemu nebo aplikaci se hesla neuschovavaji primo, ale "zasifrovavaji" se jednosmernym algoritmem jako je napriklad prave MD5. Davam "zasifrovani" do uvozovek, protoze ve skutecnosti o zadne zasifrovani nejde, ale skutecne jen kontrolni soucet, z ktereho se ten puvodni obsah matematicky neda odvodit. Pri overovani hesla se pak ve skutecnosti neoveruje heslo (protoze v systemu vubec neni k dispozici), ale uschovana checksuma s checksumou prave vlozeneho hesla.

Mnoho ruznych vstupnich retezcu (text nebo binarni kod) muze dat stejnou cheksumu. Z checksumy proste puvodni vstup nelze odvodit. Samozrejme ale lze najit mnoho retezcu, ktere maji uplne stejnou sumu - to je ale pro "desifrovani" zpravy naprosto bezcene. Jediny vyznam takoveto hledani retezcu se stejnou checksumou ma u hesel, kde je kvuli jejich delce pravdepodobne, ze padnoucich checksum bude pro kratke retezce jen omezeny pocet a jsou tedy s vykonnou vypocetni kapacitou pomerne snadno najitelne. Toto rozhodne neni zadny novy objev, ani nedostatek MD5, a je to take duvod proc vsechny rozumne systemy ochranuji MD5 checksumy hesel stejne silne jako by to byla hesla v primem textu.

To co tedy autori projektu uvadi na svych strankach je ocividna lez - vubec nejde o zadne desifrovani zprav, a uz vubec nejde o nejaky kryptograficky vyzkum, nebo o overovani bezpecnsti. Vyhledavani padnoucich MD5 checksum neni nic, co by bylo potreba overovat ci zkoumat - je to notoricky zname a jediny prakticky ucel takoveho brute-force testovani MD5 je snaha o cracknuti hesel. Opet zduraznuji, ze to neni nic objevneho, noveho, ci neco co by potrebovalo byt testovano na DC (Distributed Computing) systemu. Kdokoli se prihlasi do tohoto projektu musi byt skutecne na hlavu padly nebo mentalne nemocny. Lepe nez nabizet zdarma svou vypocetni kapacitu hackerum na crackovani hesel, je venovat je vede na neco uzitecneho. Uzitecnych projektu je vice nez dost, a ja skutecne nechapu proc lide maji snahu se hlasit do kazdeho debilniho a potencialne i ilegalniho projektu, ktery se objevi. To same plati o tom madarskem projektu - nikdo poradne nevi co vlastne pocita, ale vidim tady spoustu lidi, kteri se do nej uz prihlasili. Lidi, vemte trochu rozum do hrsti!

trux

[Duro Kotulic Bunta]

No myslim ze vela ludi ktori su zapojeni do Boinc sa zapajaju aj kvoli kreditu - proste je to pre nich len dalsia "computer game", kde sa sutazi, a ludia si pozeraju statistiky, ze kolkych uz predbehli atd. Zapojit sa do noveho projektu je pre nich vyhodne z toho dovodu, ze vsetci zacinaju od nuly, a teda ak do toho nasadia zdroje, tak (prinajmensom isty cas) budu v spicke. A budu mat z toho dobry pocit. A mnohym bude uplne jedno co rataju (dokonca si myslim, ze aj v LHC, Einsteinovi atd mnohi ludia vobec nechapu co rataju, nanajvys mozu mat hmlistu predstavu, typu napr. "neco s jakymisi gravitacnimi vlnami nebo co, ale dyt je to jedno, Einstein byl preci prima chlapik, s tim vyplaznoutym jazykem vypada fakt tutove...").

Netreba byt idealista, DC nie je len o ludoch, ktorych zaujima veda (i ked zelal by som si aby bolo najma o tom), a dovody na zapojenie sa do projektov mozu byt aj velmi jednoduche az prizemne.

Ale netreba z toho zufat, vsetko zle je na nieco dobre a aspon ciastocne sa aj vdaka tomuto "neznalostnemu efektu" podari "uliat" nejake to CPU aj pre projekty ktore si to zasluzia a zvysit popularitu DC ako takeho...

No ale aj preto treba robit osvetu a pisat clanky, aby ludia vedeli a neratali len hlava-nehlava cokolvek sa objavi...

[Honza]

Hmm, se na ten projekt chci po navratu koukal a unreachable.
MD5 kolize uz jeden distribuovany projekt resil (take jsem se ho ucastnil a byl v kontaktu a autorem), ale uz skonicil.

Do takovehoto projektu se nehrnu...

[Necroman]

Myslis MD5CRK projekt? Jo, tak tam jsem byl take zapojen... z dnesniho pohledu mel ten projekt docela sileny cil - najit hrubou silou kolizi, uz jen proto, ze dnes jsou znamy studie (a par jsem jich i cetl...) jak najit kolize ne po vyzkouseni cca 2na64 moznych zprav, ale uz po cca 2na40 zprav, figl je v tom, ze existuji urcite podminky bajtu, dvojic bajtu ci urcitych xoru danych bajtu, ktere se nacahzi v urcite fazi "zvejkani" (nebo hashovani) vstupnich dat... pokud jsou ony podminky splneny (coz pri nahodnych vstupnich datech ma pravdepodobnost prave kolem tech 2na40, tak pokud se od vstupni zpravy odecte dana hodnota (vektor), tak obe tyto zpravy maji stejny vysledny hash... mohl bych se o tom trochu vice rozepsat, ale modemove pripojeni me v soucasne dobe docela brzdi... ale pokud by byl zajem, neco bych dal dohromady...

[forest]

I na toto projektu se lze již zapojit.
Moc díky Mateskovi za pomoc při vytvoření účtu i týmu, jelikož to vůbec není jednoduché

Po registraci: http://message.boincstats.com/?createaccount
vám totiž mail ID a URL nepošlou.
Je potřeba zde: http://message.boincstats.com/orig/get_passwd.php
po registraci zadat svůj registrační e-mail a hned vám to přijde.

Poté ještě jedna drobnost, při vkládání adresy do BOINC musíte umazat z URL koncovku ,,orig/ ,, Jinak vám to nebude fungovat.

Náš tým naleznete zde:
http://message.boincstats.com/orig/team ... ?teamid=46

[Necroman]

Jen pro zajimavost, zde si muzete stahnout zip se dvema ruznymi soubory, ktere maji NAPROSTO SHODNY md5 hash .
P.S: Prakticky k objeveni neceho takoveho maleho, jako jsou tyto dva soubory, byl vytvoren cely projekt MD5CRK, ktery take vyuzival distribuovanych vypoctu, ale ktery bohuzel neuspel, na rozdil od Cinskych matematiku - byli rychlejsi .

[Honza]

Projekt by mel posilat krome Message7 take RSA640 ulohy; postupne se prejde pouze na RSA640.

[Honza]

Projekt byl prejmenovan na PrimGrid, takze jsem prejmenoval thread.
Nova adresa je http://www.primegrid.com/ (ze stare budete automaticky presmerovani).

Doporucuje se znovupripojit, jelikoz stara domena nebude fungovat navzdy.