Un keygen en losing byte une alternative a md5

Soyez le premier à donner votre avis sur cette source.

Vue 11 742 fois - Téléchargée 1 115 fois

Description

Il genere des clefs genre 26Iq-Izuk-8fkp-YLvU mais en losing bytes (avec perte d'infos...)

Je n'ai pas commantè le source pour des raisons evidente de sècuritè...

Vous pouvez evidament l'utiliser pour proteger vos applications, mais attention de bien respecter les regles imposèes par l'auteur.

Ceci est une rèponce de plusieurs demandes sur l'IRC et forum.

Bon Coding...

ManChesTer.

Codes Sources

A voir également

Ajouter un commentaire Commentaires
Messages postés
374
Date d'inscription
vendredi 20 octobre 2000
Statut
Modérateur
Dernière intervention
15 janvier 2021

Bacterius,

pou md5 :va lire http://www.win.tue.nl/hashclash/rogue-ca/

Quand au mot de passe, non il n'est pas long, mais si tu essaye la meme technique que pour le hash tu a baucoups de chance de passer a coté ;)

Pour le 2eme messages, pour la compréhension didactique je comptele laisser en string et meme pas le rendre aussi secure que ce que je pourrais. En faite je veux que les développeurs me contacte pour utiliser cet algo de facon sécure. De cette facon, je sais ou et par qui il est utilisé ;)

Bon Coding...

ManChesTer.
Messages postés
3793
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
3 juin 2016
9
1er message

Ah je vois. Tu voudrais dire trouver une valeur pour laquelle H(X) = 'm1db...'. Evidemment, c'est plus dur. Mais je ne suis pas d'accord quand tu dis qu'une collision md5 par exemple est facile à obtenir. Il y a quand même 2^64 hashs à garder en mémoire, et on a seulement 1 chance sur 2 ...
Mais le truc c'est que j'ai pas trop le temps de trouver le mdp. En fait, je m'en fiche un peu, j'ai fait ce que je voulais (attaquer ton algorithme en tant que fonction de hachage). Mais si ça peut te faire plaisir, je peux m'y mettre si tu me demande (à condition que tu me jures que le mot de passe ne soit pas trop long ... sinon ça n'a plus aucun sens).

2eme message

lol ok. Une bonne idée pour le rendre utilisable serait de le faire fonctionner non plus en "string", mais bien en "buffers". Tu transmets un pointeur et une taille. C'est portable, simple à utiliser et souple.

Cordialement, Bacterius !
Messages postés
374
Date d'inscription
vendredi 20 octobre 2000
Statut
Modérateur
Dernière intervention
15 janvier 2021

Par contre Bacterius,

Un point que tu m'a fais remarquer c'est que il est vrai que les keygens onts évoués (celui-ci date de 1989 ce qui est une éternité dans l'informatique, 20 ans, lol).

Je vais donc poster sous peux une V2 (des que j'ai le temps) basée sur la meme technique juste avec quelques ajouts afin de le rendre utilisables "tel quel" par un développeur.

Cependant je ne le rendrai pas révolutionaire ou inviolable nonplu, le but reseras pédagogique.

Pour plus de sécurité les utilisateurs qui veulent inclure cette technique peuvent me contacter le mail est dans le source dans ce but principalement.

Cette fois ci, pour te faire plaisir, je ne mettrai pas que c'est une alternative a md5, comme ca on seras tous contents, lol.

Bon Coding...

ManChesTer.
Messages postés
374
Date d'inscription
vendredi 20 octobre 2000
Statut
Modérateur
Dernière intervention
15 janvier 2021

Bacterius, lol

Non on ne s'est pas compris, une collision qui donnrais bravo vous avez trouvé le pass, lol

Les collisionde hash, facile a trouvé, je t'ai meme expliqué comment résoudre le probleme (l'ajout d'un xor, tu te souviens).

Ce q'il faut trouver est un pass ou un collusif qui va me donner le makeKey4d(x)='m1db-OcTg-yI2i-2wih'il faut trouver un x qui donne le bon resultat.

Bon Coding...

ManChesTer.
Messages postés
3793
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
3 juin 2016
9
Voici quelques collisions ... format [première donnée] [deuxième donnée] [clé identique]

[“óØMÒËã‚tUä] [ÿóòÜä%teŒä] [03A8-AcrK-GToA-fO9s]
[$z䧗;»JV#] [i@#Ž.±¶,\ó#] [02jw-vWC0-Ez0C-2dMg]
/‹ÝFˆÈâÐßcž¢ [‘íß_ÖVšÞmí¢] [03A8-AcrK-48Bu-Eua4]

J'en obtient une bonne poignée (+ ou - 300) toutes les 2^16 opérations.

Cordialement, Bacterius !
Afficher les 40 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.