Md5 kullanımı

Delphi'de kod yazma ile ilgili sorularınızı bu foruma yazabilirsiniz.
Kullanıcı avatarı
Serhat
Üye
Mesajlar: 203
Kayıt: 27 Tem 2014 10:10

Md5 kullanımı

Mesaj gönderen Serhat » 19 Oca 2015 01:53

Bir kaç gündür Md5 üzerinde araştırma yapıyorum genelde "şifreleme" yöntemi gösteren birçok kod buldum, ancak nedense bir türlü şifre çözme işlemi için kod bulamadım.
Aşağıdaki kodlar forumda paylaşılmış, bu şifreleme yöntemi sizce güvenilir mi?...

Kod: Tümünü seç

procedure TForm1.Button1Click(Sender: TObject);
var
  Enc : TCrypt;
begin
  Edit1.Text := Enc.Encripta(Edit1.Text);
end;

Kod: Tümünü seç

procedure TForm1.Button2Click(Sender: TObject);
var
  Enc : TCrypt;
begin
  try
    Edit1.Text := Enc.Desencripta(Edit1.Text);
  except
    ShowMessage('Çözümlenemiyor Lütfen Yöneticinize Başvurunuz');
  end;
end;

Kullanıcı avatarı
sadettinpolat
Moderator
Mesajlar: 2126
Kayıt: 07 Ara 2003 02:51
Konum: Ankara
İletişim:

Re: Md5 kullanımı

Mesaj gönderen sadettinpolat » 19 Oca 2015 02:22

md5 bir hash algoritmasidir , tek yonludur. bir ifadenin md5 degerinden orjinal ifadeyi elde edemezsiniz. gerci md5 i de kirdilar ama yine de basit bir islem degil.
"Sevmek, ne zaman vazgececegini bilmektir." dedi, bana.

---
http://sadettinpolat.blogspot.com/

Kullanıcı avatarı
Serhat
Üye
Mesajlar: 203
Kayıt: 27 Tem 2014 10:10

Re: Md5 kullanımı

Mesaj gönderen Serhat » 19 Oca 2015 04:43

sadettinpolat yazdı:md5 bir hash algoritmasidir , tek yonludur. bir ifadenin md5 degerinden orjinal ifadeyi elde edemezsiniz. gerci md5 i de kirdilar ama yine de basit bir islem degil.

Hocam (bir ifadenin md5 degerinden orjinal ifadeyi elde edemezsiniz) elde edilemiyor ise o zaman kullanıcı şifresini vb. işlemlerde kullanılamaz bu durumda kullanıcının programa giriş yapması mümkün değil...

Kullanıcı avatarı
unicorn64
Üye
Mesajlar: 919
Kayıt: 04 Nis 2006 07:56
Konum: yine yeniden Ankara ^_^

Re: Md5 kullanımı

Mesaj gönderen unicorn64 » 19 Oca 2015 08:30

genelde şu şekilde kullanılır, veritabanına şifrenin md5 li hali kaydedilir, kullanıcı giriş sırasında da ekrandan alınan değer md5 lenir ve daha sonra veritabanındaki değerle karşılaştırılır
bazen yükselmek için önce dibi görmek gerekir...

forumda soru sormadan önce bakılmalı bence
daha fazlası için...

yürümeyi öğrenmeden koşmaya çalışanlar için, tökezleyip düşmek kaçınılmazdır...

Resim

Kullanıcı avatarı
esistem
Üye
Mesajlar: 462
Kayıt: 02 Eki 2007 10:22
İletişim:

Re: Md5 kullanımı

Mesaj gönderen esistem » 19 Oca 2015 08:39

sadettinpolat yazdı:md5 bir hash algoritmasidir , tek yonludur. bir ifadenin md5 degerinden orjinal ifadeyi elde edemezsiniz. gerci md5 i de kirdilar ama yine de basit bir islem degil.
md5 kırıldı derken "md5 ile şifrelenmiş bir verinin ters işlem ile orjinali elde edildi" demek istemiyorsunuz sanırım. Böyle bir şeyin mümkün olmadığını zannediyordum. Brute force ile çözülebilir tabi ama onada can dayanmaz heleki karmaşık şifrelerden bahsediyorsak.
Serhat yazdı:Hocam (bir ifadenin md5 degerinden orjinal ifadeyi elde edemezsiniz) elde edilemiyor ise o zaman kullanıcı şifresini vb. işlemlerde kullanılamaz bu durumda kullanıcının programa giriş yapması mümkün değil...
Derken de yanlış düşünüyorsunuz bence, asıl bu tip bir şifreleme yontemi veritabanlarında kullanılır ki olur da veritabanını ele geçiren kişi veritabanında kayıtlı kişilerin orjinal şifrelerini ele geçiremesin.

Kullanıcı avatarı
sadettinpolat
Moderator
Mesajlar: 2126
Kayıt: 07 Ara 2003 02:51
Konum: Ankara
İletişim:

Re: Md5 kullanımı

Mesaj gönderen sadettinpolat » 19 Oca 2015 10:57

esistem yazdı:
sadettinpolat yazdı:md5 bir hash algoritmasidir , tek yonludur. bir ifadenin md5 degerinden orjinal ifadeyi elde edemezsiniz. gerci md5 i de kirdilar ama yine de basit bir islem degil.
md5 kırıldı derken "md5 ile şifrelenmiş bir verinin ters işlem ile orjinali elde edildi" demek istemiyorsunuz sanırım. Böyle bir şeyin mümkün olmadığını zannediyordum. Brute force ile çözülebilir tabi ama onada can dayanmaz heleki karmaşık şifrelerden bahsediyorsak.
"cmu software engineering institute"a göre kriptolojik açıdan kırılmış bir hash functiondır.

http://md5cracker.org/ bu siteye gidip "deneme" kelimesinden olusturdugum "8f10d078b2799206cfe914b32cc6a5e9" md5 ifadesini cozmek 1 saniye bile surmuyor.
"Sevmek, ne zaman vazgececegini bilmektir." dedi, bana.

---
http://sadettinpolat.blogspot.com/

Kullanıcı avatarı
Battosai
Üye
Mesajlar: 1316
Kayıt: 30 Eyl 2007 11:02
Konum: Ankara

Re: Md5 kullanımı

Mesaj gönderen Battosai » 19 Oca 2015 12:16

Görüldüğü gibi MD5 artık tek yönlü değil :) Zaten güvenli kayıt için artık kullanılmıyor. Kendi belirlediğiniz anahtar kelime ile encrypt/decrypt yapan şifreleme algoritmaları mevcut. Basit bir arama ile bir çok örneğe ulaşabilirsiniz.

http://codahale.com/how-to-safely-store-a-password/
https://github.com/marcelocantos/bcrypt-for-delphi

Kullanıcı avatarı
brs
Üye
Mesajlar: 626
Kayıt: 04 Eki 2012 02:52

Re: Md5 kullanımı

Mesaj gönderen brs » 19 Oca 2015 07:43

Bu paylaşılan yöntem ne kadar güvenli sorusu aklıma takıldı...

Kod: Tümünü seç

procedure TForm1.Button1Click(Sender: TObject);
var
  Enc : TCrypt;
begin
  Edit1.Text := Enc.Encripta(Edit1.Text);
end;

procedure TForm1.Button2Click(Sender: TObject);
var
  Enc : TCrypt;
begin
  try
    Edit1.Text := Enc.Desencripta(Edit1.Text);
  except
    ShowMessage('Çözümlenemiyor Lütfen Yöneticinize Başvurunuz');
  end;
end;
İşi bilen yardım eder, az bilen akıl verir, bilmeyen eleştirir, yapamayan ise çamur atar...

nguzeller
Üye
Mesajlar: 109
Kayıt: 19 Oca 2004 03:29

Re: Md5 kullanımı

Mesaj gönderen nguzeller » 19 Oca 2015 09:21

http://md5cracker.org bilgiler tek yönlü yine ama ellinde çok sayıda şifreli kilemeden karlışatıp veri tabanlarında olanları gösteriyor. a kilemesi gösteren ile olmayacak bir kelimeyi md5 aynı sayıda sonuc döndermiyor.

Kullanıcı avatarı
quadr
Üye
Mesajlar: 69
Kayıt: 21 Haz 2003 09:12
İletişim:

Re: Md5 kullanımı

Mesaj gönderen quadr » 19 Oca 2015 09:56

md5 tek yönlüdür hash ın tersi alınamaz.
belirttiğiniz site veya bunun gibi siteler site üzerinde arama yapılan her verinin hash ını alır database e kayıt eder.
siz sorgulama yapınca databaseden karşılaştırır.eğerki md5 kullanacaksanız işleri bi nebze zorlamak için modifiye edin.
böylelikle lamerlerden kurtulursunuz.kıracak kişi mecburi olarak modifiye edilen kısmı riplemek zorunda kalacaktır.

Ayakkabıyı sefaletten
Çok sonraları tanıdım
Öyle ufuklarda mı olurmuş Allah'ım
Giyer giyer koşardım
Toprağın dostluğundan
Oyuncaklar yaptım çamurdan
Tenimin rengini aldım topraktan
Sen bakma esmerliğim sonradan...

http://www.tcct.us

PROGRAMADOR
Üye
Mesajlar: 232
Kayıt: 04 Oca 2008 01:53
Konum: Karşıyaka/İzmir

Re: Md5 kullanımı

Mesaj gönderen PROGRAMADOR » 19 Oca 2015 10:52

md5'i sorun olarak görüyorsanız md5'i de başka bir encrpyt yönetimiyle encrpyt edersiniz olur biter. Bununla birlikte md5'in geri dönüşümü yoktur.
In dubio pro reo...
Şüpheden sanık/özgürlük yararlanır...

Kullanıcı avatarı
esistem
Üye
Mesajlar: 462
Kayıt: 02 Eki 2007 10:22
İletişim:

Re: Md5 kullanımı

Mesaj gönderen esistem » 20 Oca 2015 08:32

sadettinpolat yazdı:
esistem yazdı:
sadettinpolat yazdı:md5 bir hash algoritmasidir , tek yonludur. bir ifadenin md5 degerinden orjinal ifadeyi elde edemezsiniz. gerci md5 i de kirdilar ama yine de basit bir islem degil.
md5 kırıldı derken "md5 ile şifrelenmiş bir verinin ters işlem ile orjinali elde edildi" demek istemiyorsunuz sanırım. Böyle bir şeyin mümkün olmadığını zannediyordum. Brute force ile çözülebilir tabi ama onada can dayanmaz heleki karmaşık şifrelerden bahsediyorsak.
"cmu software engineering institute"a göre kriptolojik açıdan kırılmış bir hash functiondır.

http://md5cracker.org/ bu siteye gidip "deneme" kelimesinden olusturdugum "8f10d078b2799206cfe914b32cc6a5e9" md5 ifadesini cozmek 1 saniye bile surmuyor.
Selam,
verdiğiniz sitede bazı testler yaptım, eğer oluşturduğunuz şifre sadece harf yada rakamlardan oluşuyorsa hemen kırılıyor, fakat fakat birkaç harf ve rakamı karıştırıp yaparsanız kesinlikle kıramıyor, ben 6-7 haneli şifreler denedim, 3 harf ve rakamdan oluşan hiçbir şifreyi kıramadı. Fakat sadece rakam ise 8-10 haneli şifreleri gösterdi. Demekki neymiş, önce md5 sonrada sha ile şifrelersek kesinlikle kırılması imkansız bir hale geliyor. Hatta abartıp, md5, sha, base64 vs.vs. gibi yapılırsa cracker için sonuç %100 hüsran olur.

Kullanıcı avatarı
hido
Üye
Mesajlar: 268
Kayıt: 29 Mar 2014 04:32

Re: Md5 kullanımı

Mesaj gönderen hido » 20 Oca 2015 09:50

Arkadaşlar web de bulunan mysql databaseye yapmış olduğum program ile sorunsuz bağlanıyorum...

Örnek: database Password "DENEME2222" md5 karşılığıda "DHAY25AHAK222AAAARRR" varsayalım, md5 geri dönüşü yok ise ben database md5 şifresini "DHAY25AHAK222AAAARRR" alıp programa eklediğimde gerçek şifre ile sağlamasını nasıl yapacağım....

thelvaci
Kıdemli Üye
Mesajlar: 769
Kayıt: 11 Tem 2010 06:17
Konum: Istanbul
İletişim:

Re: Md5 kullanımı

Mesaj gönderen thelvaci » 20 Oca 2015 10:40

Maalesef crack yapacak kişilerin %100 hüsrana uğraması pek olası değil. Açıkçasını söylemek gerekir ise kırılamayacak uygulama yoktur. Sadece daha fazla uğraştıranı vardır dersek daha yerinde bir tabir olur. Veriyi ne kadar şifrelerseniz şifreleyin, uygulamayı dump eden bir cracker'ın; sizin karşılaştırma yaptığınız yerleri tespit etmesi dahi uygulamanızı kırması için çoğu durumda yeterli olabilir. Bundan seneler önce türkçe çıkan bir e-zine dergide bu yöntemler anlatılıyordu. Hatta sırf eğlence olsun diye bende bazı uygulamaları eğitim amacı ile kırmıştım. Basitçe jne'le je yada nop ile değiştirerek.

Benim kanaatim cracker'ların en sevmediği şeyi yapmanın faydalı olacağı yönünde. Uygulamanız bir tek kontrole sahip olmamalı, birden fazla yerde değişik zaman dilimlerinde hata vermeden kontroller yapmalı. Hatta bazen uygulamanızın restart edilmesini sağlamalı. Yada daha da iyisi cracker'a programı kırdığı izlenimi verilmeli ama söz gelimi 5 gün sonra program çalışmasını durdurmalı. İnanın anlık tepki vermeyen uygulamaları cracker'lar hiç sevmezler ;)

Kullanıcı avatarı
sabanakman
Kıdemli Üye
Mesajlar: 3040
Kayıt: 17 Nis 2006 07:11
Konum: Ah bi Antalya olaydı keşke (Ankara)

Re: Md5 kullanımı

Mesaj gönderen sabanakman » 20 Oca 2015 11:19

hido yazdı:Arkadaşlar web de bulunan mysql databaseye yapmış olduğum program ile sorunsuz bağlanıyorum...

Örnek: database Password "DENEME2222" md5 karşılığıda "DHAY25AHAK222AAAARRR" varsayalım, md5 geri dönüşü yok ise ben database md5 şifresini "DHAY25AHAK222AAAARRR" alıp programa eklediğimde gerçek şifre ile sağlamasını nasıl yapacağım....
Kullanıcının girdiği değer de varsayalım ki, "DENEME2222" olsun. Bunu MD5 dolarak dönüştürürseniz veritabanındaki gibi bir "DHAY25AHAK222AAAARRR" değer elde edersiniz ve bu dönüşen değerler üzerinden kıyaslarsınız hepsi bu!

Bu arada programın lisans güvenliği açısından ayrı bir sohbet oluşturulsa ve millet eteğindeki taşları bu başlık altından dökse iyi olacak gibi. Bu bir kaç mesajdan bile güzel fikirler dökülmüş :mrgreen:
Şaban Şahin AKMAN
_________________
Derin olan kuyu değil kısa olan iptir. - .

Cevapla