Cho mình hỏi về thuật toán MD5. Thuật toán nó ra sao. Làm sao để de-encrypt nó. Và có tool nào để crack nó không.

Cám ơn các bạn rất nhiều

Hi Mikami,
MD5 là thuật toán Hash chỉ mã hoá một chiều (đã được chứng minh bằng toán học).
Do đó không thể decrypt được.
Muốn Hack MD5 chỉ có thể dùng Brute-force bằng cách thực hiện lại hash function cho mọi trường hợp password (có thể là từ dictionary) sao đó so trùng Digest tạo ra với Digest cần Hack.
Bạn có thể tham khảo tool này:
http://www.checksum.org/download/MD5Crack/

Vậy theo anh Phúc thì làm thế nào mà 1 con router có thể de-crypt được vì thực ra nó cũng fải làm như thế để so sách với password mà user đánh vào chứ.

Routers không có khả-năng de-crypt MD5 passwords. Even sometimes admins can feed routers by MD5 already encrypted passwords, all routers need to do is reading and checking against the encrypted passwords.
Cũng cần nói rõ thêm: các passwords effected bởi command "service password-encryption" không dược encrypted bằng MD5. Mình quên tên của this Cisco proprietary hash algorithm. Chỉ nhớ nó không mạnh (strong) bằng MD5.

password được encrypt bởi lệnh service-password encryption là được gọi nôm na là password level 7. Có thể dịch ngược trở lại từ Harsh String. Hiện có nhiều tool trên mạng làm được chuyện này.

vậy còn enable password va password để authentication trong ppp thì sao router có thể hiểu được password do user send tới????

To haichain

Theo mình biết thì:

Trong ppp authentication, Remote Router đưa ra một Challenge, Local Router nhận challenge + pass + username -> MD5= Hash1. Tương tự ở Remote Router sẽ sử dụng Challenge này + username + pass trong local database -> MD5 = Hash2. Nếu Hash1=Hash2 thì accept ngược lại reject.

thân!

Như thế thì fải có cái key nào để Remote và Server thực hiện HASH để giống nhau chứ

ừa đúng đó phải có 1 quy luật nào để hash1 = hash2 chứ tại vì MD5 mỗi lần hash ra kết quả khác nhau mà

theo em hiểu:

thuật toán hash sẽ nhận đầu vào là một chuỗi ký tự có chiều dài thay đổi, những kết quả của phép hash sẽ là một chuỗi có chiều dài cố định.

theo bạn telecom thì router ở hai đầu sẽ thực hiện thuật toán hash với đầu vào là

1/ username
2/ password
3/ giá trị challenge do router đầu xa gửi về.

Nếu kết quả của phép hash này là bằng nhau, router xác thực thành công.

Vậy, giá trị challenge được tạo ra như thế nào?

Xin các anh chị giúp đỡ,

Challenge chỉ là một số lớn bất kỳ được sinh ra trong router, cho mình hỏi bạn Telecome, mình đồng ý với cách giải thích khi router xác thực của bạn, nhưng theo ý mình thì như thế quá chậm vì quá trình hash là khá lâu, mà lại phải hash cả một đống username, PW trong local database, rồi mới so sánh, vậy thì thời gian delay để xác thực được 1 router có quá cao hay không?có cách nào để giải quyết không?
To Hainchain, hash1 sẽ luôn bằng hash2 nếu có cùng input vào cho quá trình hash.Và chiều dài của output là luôn không đổi bất chấp chiều dài input.