Реально дешифровать md5 хеш для 30 символов?

Question

[dr_dreik]

Добрый день, есть пароль из 30 (да, писец) символов, но 13 первых мне известны. Причем состоит только из цифр. Как рассчитать мощность железа, на котором его реально сломать, при успешной операции любые расходы окупятся) Спасибо

Comments

[sim3x]

И что принесет знание данного "пароля"?

[dr_dreik]

sim3x, мировое господство, не меньше

[sim3x]

dr_dreik, В деньгах ето сколько?

[dr_dreik]

sim3x, ну это не номер счета в швейцарском банке. Это скорее ключ, который дает очень большие возможности, но напрямую не монетизированные.

[sim3x]

dr_dreik,
То есть $0
За такую сумму даже мд5 становится криптостойким

[dr_dreik]

sim3x, допустим это 10^6 баксов, это что-то меняет? Ну разве что заинтересованность)

[CityCat4]

dr_dreik, Это не иначе, как пароль администратора порнхаба :)

Answer 1

[stictt]

Могу провести аналог с брутом вифи. трудозатраты для железа примерно индентичные. 10^17 , слабенький проц 2009 года, i3 2-3 будет перебирать 300 условно хешей. и тогда это займет 3858024691 дней или 10569930 лет примерно. процессоры слабые в этом плане, видеокарта примерно этого же года 550i будет брать уже около 3-4к хешей в секунду. и на этой видеокарте это займет 792744 лет. производительность более новых видеокарт гораздо выше. в районе 200-400к операций. вполне возможно до милиона. Возьмем 400к тогда вам понадобится примерно 10 подобных видеокарт чтобы перебрать это значение за 800 лет. при таких кол операций, сильно зависит разница в сложности вычислений с моей аналогией. Но она не такая и большая для понятия маштаба я думаю

Comments

[dr_dreik]

даже мой суперслабенький ноут перебирает 2 млн в секунду. Последнюю статью что я нашел про вычислительные фермы (год 2016) была речь уже о 340 млрд/сек, но я так и нашел количественно соотношение cpu/gpu к скорости вычисления

[stictt]

dr_dreik, Я брал за основу сложность вычисления брута вифи. Но если хотите конкретики. GTX 1080 Ti 30.06G по алгоритму md5 , при такой сложности 10^17 она будет перебирать за 38 дней.

[Сайпутдин Омаров]

а че если попробовать арендовать кластер и с брутить этот хэш, нужен наверное и алгоритм который при подборе будет учитывать 13 первых символов.

[dr_dreik]

Сайпутдин Омаров, это и есть цель вопроса. Алгоритм такой у меня имеется, думаю как раз над целесообразностью кластера, смогет или нет

[Сайпутдин Омаров]

dr_dreik, я думаю время брута зависит от алгоритма.
вот интересная статья на тему https://www.calazan.com/cracking-passwords-using-t...
вполне думаю реально.

Answer 2

[res2001]

На вики пишут, что есть алгоритм вычисляющий коллизии MD5 за 1 минуту.
А вам, собственно, сам пароль и не нужен, достаточно любого текста, дающего тот же хэш, я так думаю.

Comments

[dr_dreik]

нет, таки нужен сам)

[CityCat4]

По радужным таблицам - ну да, за время поиска хэша в таблице. Но я не думаю, что там пароль admin :)
Вот статейка об оценке скорости брута. Там правда у чувака двенадцатиголовая тачка с двумя видюхами и пароль был 7 символов. Если прикинуть оставшееся количество вариантов (10 в степени 17) и посчитать сколько бы времени это ломала тачка чувака - вышло 302 года :)

Вот примерно наверное уже можно рассчитать какую мощность необходимо арендовать :) не знаю правда, оправдается ли взлом :)

[АртемЪ]

dr_dreik,

нет, таки нужен сам)

Это невозможно в принципе.

Answer 3

[АртемЪ]

Нет.
Дешифровать md5 хэш невозможно вообще, и неважно сколько там символов.

Подбор пароля из 17 символов дело малореален. Хотя все зависит от бюджета.
Одно дело если вы будете подбирать на обычной офисной машинке, и другое дело если задействуете десяток ДЦ.

Answer 4

[Александр Жигунов]

Md5 это необратимое шифрование.
Только методом перебора.
При шифровании почти всегда используют «соль» и ещё возможно md5 зашифровали в md5....
Нет смысла этим заниматься.