Bibm@th

Forum de mathématiques - Bibm@th.net

Bienvenue dans les forums du site BibM@th, des forums où on dit Bonjour (Bonsoir), Merci, S'il vous plaît...

Vous n'êtes pas identifié(e).

Pages : 1

Répondre

#1 26-09-2016 16:53:46

Alcibiade
Invité

Décryptage de hash 128 bits

Bonjour à tous, alors voilà je m'attaque à un problème de difficulté moyenne dans la mesure où je pense avoir une idée assez précise de la valeur générant le hash



je dispose donc de chaine hachés sous la forme d'une chaîne de 32 caractères [0-9A-F] donc très vraissemblablement une chaîne de 128 bits codé en hexadécimal.
je sais par ailleurs que ces chaines correspondent à des prénoms français, j'ai donc fait une analyse fréquentielle et trié par fréquence de mes hashs.

sur les 20 premiers je tombe sur
64A8B8BF4E170058D641A18ADFB48AE3
5417E8E8B7F7B4322319D2B43FB39BB5
057D65D64CDDC9DF29E2B80C91FE52F1
7E3CCF7C88D10A69F02BEFBE3C60ADC8
10E39689EE405D5BF3D8419BF080CAE3
5EB40C9D17D87188DBAE9956F6DAF600
9DD9BF221B678B643858BFE008988ABF
57BEF96593E24AC83CF7AD1EA6ADF420
DE05F47A50A4DCCECD55A9441F9956FC
7F780D9096C03DCDBA01886CE88A689C
B8C9A0A84B25E1C3AA09872B6C7FA68D
4DAE23773BD6BD906AFE246A1A4F1673
2EC6819B87843986EFD0ADECD6FC3D66
E12B547ADFEB1FFBCF0B50D70BA538D2
C7E3A69A5CAAB5C0B9A3F4E366E00517
06EAA837701876C0ABD48BDDBF0AE793
3CC04495ED9AAF68707308987DD5B4E8
9910F39E2E5A2571368B7CC56882F965
C45522369E98749FB815AC2FFE86EADF
FD0EF301F05B9069FC65ECC4A928E8B7




j'ai ensuite pris les prénoms les plus courants en testant différentes casses

pierre
julien
olivier
marie
henri
blanche
simon
louis
jacques
charles
paul
philippe
victoire
joseph
robert
nicolas
roger
claire
PIERRE
JULIEN
OLIVIER
MARIE
HENRI
BLANCHE
SIMON
LOUIS
JACQUES
CHARLES
PAUL
PHILIPPE
VICTOIRE
JOSEPH
ROBERT
NICOLAS
ROGER
CLAIRE
Pierre
Julien
Olivier
Marie
Henri
Blanche
Simon
Louis
Jacques
Charles
Paul
Philippe
Victoire
Joseph
Robert
Nicolas
Roger
Claire


J'ai calculé un MD5 sur ces prénoms et je ne retrouve aucun de mes hashs. Il s'agit peut être d'un autre algorithme de cryptage 128bits.

Y aurait il une âme charitable pour m'aiguiller ?

Merci beaucoup

Alcibiade

#2 26-09-2016 21:37:30

Rossignol
Membre
Inscription : 19-06-2015
Messages : 309

Re : Décryptage de hash 128 bits

Bonjour Alcibiade,

Pas facile votre problème !

Vous pouvez tester les fonctions de hachage classiques de 128 bits: voir la liste.

Pour augmenter les chances de réussite, vous pouvez aussi utiliser une liste de prénoms plus complète, par exemple la liste Wikipédia.

Dernier point : êtes-vous sûr que vos hashs n'ont pas été salés ? Auquel cas votre problème est pratiquement insoluble.

Hors ligne

#3 27-09-2016 13:13:41

Alcibiade
Invité

Re : Décryptage de hash 128 bits

Merci pour votre retour...
A priori j'ai fait des stats sur un grand nombre de hash, donc les 20 premiers doivent correspondre peu ou prou à la liste des 20 premiers prénoms, en gros il est quasiment certain que Pierre et Marie se retrouve dans l'un des 20 premiers hash, c'est fort probable.

Mon idée était donc de hasher selon divers algorithmes 128bits la chaîne "Pierre" en espérant tomber sur un de mes hash.

Est ce que le salage s'applique à tout les types d'algorithmes ? j'avais l'impression que le MD5 n'utilisait pas de salage

sinon est ce que la méthode de brut force sur le salage est acceptable ? (en supposant que le salage est identique pour tous les prénoms)

je pensais que, connaissant l'entrée et la sortie, je pourrai facilement retrouver mes petits

#4 28-09-2016 11:33:26

Rossignol
Membre
Inscription : 19-06-2015
Messages : 309

Re : Décryptage de hash 128 bits

J'ai testé vos données avec les fonctions de hachage 'MD2', 'MD4', 'MD5', 'RIPEMD128', sans succès :-(

Le salage s'applique à la chaîne à hacher; on peut donc l'utiliser avec n'importe quelle fonction de hachage.

Par exemple avec MD5 :

hashlib.md5(b'Pierre').hexdigest().upper()
 # donne '311BA248903382FD1EEE8670472D3F39'

avec le sel 'Glop!' on obtient :

hashlib.md5(b'Pierre'+b'Glop!').hexdigest().upper()
 # donne '934EF6F04B1900DCA6731F4AE19E3BB8'

Le sel étant une chaîne binaire, on a $(2^8)^n$ possibilités pour un salage de $n$ octets.
Une attaque par force brute sur le sel devient donc impraticable si $n$ est un peu grand; c'est le but recherché.
Notez que ça ne coute rien d'utiliser un sel un peu long : l'empreinte reste de même taille =128 bits.

En conclusion, vous êtes devant un problème qui ne manque pas de sel ! (désolé, je n'ai pas pu résister :-)

Hors ligne

#5 28-09-2016 14:47:25

Alcibiade
Invité

Re : Décryptage de hash 128 bits

d'accord alors en tout cas je pense que si sel il y a, ce qui serait un peu étrange car il ne s'agit pas d'une base de mot de passe mais juste d'une base de prénoms, car par ailleurs le sel nécessite d'être stocké quelque part, il s'agirait d'un sel unique, pour toute la base, et je crois que les premiers ajouts de sel étaient assez simple type un simple 0 ou 1 ajouté à la fin... donc je pencherai pour un sel très simple, ça vaut peut être la peine de faire un brute force sur un sel avec un n faible ?

Pages : 1

Répondre

Réponse rapide

Veuillez composer votre message et l'envoyer
Nom (obligatoire)

E-mail (obligatoire)

Message (obligatoire)

Programme anti-spam : Afin de lutter contre le spam, nous vous demandons de bien vouloir répondre à la question suivante. Après inscription sur le site, vous n'aurez plus à répondre à ces questions.

Quel est le résultat de l'opération suivante (donner le résultat en chiffres)?
six moins cinq
Système anti-bot

Faites glisser le curseur de gauche à droite pour activer le bouton de confirmation.

Attention : Vous devez activer Javascript dans votre navigateur pour utiliser le système anti-bot.

Pied de page des forums