[JasonLief]

Hallo gully's

Ich hab da ne Frage.

Md5 gibt ja 5834684776451684684684684864646487 ......... Möglichkeiten.

Was ja heisst, dass es irgendeinmal in der Unendlichkeit einen gleichen HashCode gibt bei 2 verschiedenen Eingabestrings.

Wäre es möglich, so eine Tabelle zu generieren, welche z.B die Zahlen von 1-10000000000000000000000000000000000000000 hasht und diesen wert speichert.
Hat man nun einen MD5 hashwert(beispielsweise Hund), welcher mit der Zahl 50000 übereinstimmt, wäre ja das Passwort Hund gleichzusezten mit dem 'Passwort' 50000.

Ist dies wirklich so "einfach"?

Thx für die Antworten

LG
JL

[slahn]

Natürlich gibt es irgendwann einmal Überschneidungen, aber wer sagt mir dass sich genau jeder Text mit einer Zahl überschneiden soll? Es kann ja auch sein (was natürlich nicht der Fall ist), dass sich 1 und 2 überschneiden und 3 und 4. Du müsstest also sehr viele Zahlen (weit mehr als es mögliche Kombinationen gibt) haschen, bis du zu jedem deiner Texte eine Zahl findest, die den gleichen Hashwert hat. Aber selbst wenn du es machst, wozu der Aufwand? Warum erstellst du nicht einfach eine große Datenbank, mit zufälligen Eingaben, wo du immer den Hashwert mit abspeicherst? Dass wäre meiner Meinung nach um einiges Effektiver.

[Timmee1616]

1. ja es gibt überschneidungen - mehr dazu findest auch bei Wikipedia z.B. - deshalb gibt es auch schon sicherere Hashes...

Und das mit der Tabelle - da bist du nicht der Einzige der auf diese Idee kommt
Nur heißen die Dinger nicht MD5 Tabellen oder so sondern Rainbowtables
Diese Rainbowtables jedoch mit allen erdenklichen Kombinationen zu machen wär absolut sinnlos weil du da nur in der deutschen Sprache mit allen "normalen" wörtern und Zahlen und Kombinationen daraus schon mehrere Terrabyte listen hättest - da ist dann bruteforcen sinnvoller...

Aber wie gesagt es gibt Rainbowtables mit ein paar hundert GB mit häufig gebrauchten PWs - so arbeiten auch online-cracker...