Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты / Microsoft Access

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Microsoft Access [игнор отключен] [закрыт для гостей] / Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

19 сообщений из 19, страница 1 из 1

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39738982

Joss

Участник

Откуда: г. Минск

Сообщения: 5 036

Рейтинг: 0 / 0

Мне предложили вместо паролей хранить в базе их хэши. Начал копать в сторону MD5.

Столкнулся с тем, что вот здесь примеры и библиотеки, выложенные здесь Получение MD5 хэша в VBA и здесь Вычисление MD5 строки из Microsoft Access (текст на VB здесь ) дают разные значения MD5.

Текст - "текстовая строка"
Вариант .Net Framework

Код: plaintext

812c4f7fb1ccc1aebe7802dced6c4d67

Вариант API "cryptdll.dll"

Код: plaintext

9551104F79B49AAB8C58F726BD622B18

Может кто-нибудь пояснит, в чём дело?

Более подробно о проблеме тут Получение MD5 хэша в VBA

-------------------------------------------------------------
А ты вложил уже свой кровный рубль в 50-ти миллиардное состояние Билла Гейтса?

...

Рейтинг:

0 / 0

27.11.2018, 11:04

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739053

Joss

Участник

Откуда: г. Минск

Сообщения: 5 036

Рейтинг: 0 / 0

Попробовал онлайн сервис https://pr-cy.ru/md5/?
Так он дал совсем иное значение

Код: plaintext

4c2cea5157d9d3d2547d0f49a52fa7ed

Чему верить?

а вот этот сервис https://www.decodeit.ru/md5/ даёт результат сходный с первым

Код: plaintext

812c4f7fb1ccc1aebe7802dced6c4d67

Проверочный текст тот же "текстовая строка" - кавычки не кодируются

...

Рейтинг:

0 / 0

27.11.2018, 12:28

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739068

Панург

Участник

Откуда: настоящему индейцу завсегда везде ништяк

Сообщения: 5 486

Рейтинг: 0 / 0

Joss, Notepad++
812c4f7fb1ccc1aebe7802dced6c4d67

...

Рейтинг:

0 / 0

27.11.2018, 12:43

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739115

vmag

Участник

Откуда: MP

Сообщения: 4 280

Рейтинг: 0 / 0

JossМне предложили вместо паролей хранить в базе их хэши.

В принципе все эти хеши для серьезных случаев не комильфо, особенно если они еще и дают одинаковый результат...
Похоже по формату хеша можно определить и используемый алгоритм...
Простые пароли методом подбора и атакой по словарю будут щёлкаться на раз-два...
Если я знаю алгоритм хеша и выход (то, что лежит в БД), то взлом входа - стандартная процедура:
- подбор входа по алгоритму хеша до момента получения хеша, хранимого в БД...

Думаю более продуктивным будет использование нестандартного неизвестного алгоритма,
ну например алгоритма контрольной суммы с вероятностью совпадения от 50 000 вариантов
и более, тогда вместо пароля (и любого текста любой длины) будет типа 1CFE3 и в этом случае вообще не понятно что с этим делать... не зная алгоритма контрольного суммирования- задачу подбора пароля не решить...

Так что различие в результатах разных хешей ИМХО это не зло на самом деле, а добро...

...

Рейтинг:

0 / 0

27.11.2018, 13:34

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739116

Predeclared

Участник

Откуда: And God I know I'm one

Сообщения: 1 031

Рейтинг: 0 / 0

А правильное ли решение пользовать сторонние алгоритмы?
Не получится ли злой случай, когда с очередным обновлением
получим новую спецификацию без обратной совместимости?

...

Рейтинг:

0 / 0

27.11.2018, 13:36

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739177

Joss

Участник

Откуда: г. Минск

Сообщения: 5 036

Рейтинг: 0 / 0

PredeclaredА правильное ли решение пользовать сторонние алгоритмы?
Не получится ли злой случай, когда с очередным обновлением
получим новую спецификацию без обратной совместимости?
... Известный криптограф Брюс Шнайер в книге «Секреты и ложь» пишет: «Любой, кто создает собственный образец шифрования, — либо гений, либо глупец». ...

...

Рейтинг:

0 / 0

27.11.2018, 15:07

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739192

Joss

Участник

Откуда: г. Минск

Сообщения: 5 036

Рейтинг: 0 / 0

ПанургJoss, Notepad++
812c4f7fb1ccc1aebe7802dced6c4d67 А вот Total Commander выдаёт

Код: plaintext

9551104f79b49aab8c58f726bd622b18

что соответствует второму варианту (ну если маленькие буквы заменить большими.

Код: plaintext

9551104F79B49AAB8C58F726BD622B18

...

Рейтинг:

0 / 0

27.11.2018, 15:29

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739201

vmag

Участник

Откуда: MP

Сообщения: 4 280

Рейтинг: 0 / 0

PredeclaredА правильное ли решение пользовать сторонние алгоритмы?
Не получится ли злой случай, когда с очередным обновлением
получим новую спецификацию без обратной совместимости?

ну и по этому тоже, - лучше использовать своё, а если уж и чужое, то не в библиотеках, а в своих модулях чтоб не зависеть от обновлений...

...

Рейтинг:

0 / 0

27.11.2018, 15:43

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739202

Joss

Участник

Откуда: г. Минск

Сообщения: 5 036

Рейтинг: 0 / 0

Predeclared, На смену MD5 уже пришел SHA-2. MD5 ломается за приемлемое время на обычном компьютере.

Вот исходные коды класса clsMD5 для VB (VBA) и пример работы с библиотекой crypt.dll Пример довольно старый, аж 2000 года, но на Windows 7 32bit всё работает.

И не надо использовать сторонние библиотеки. Код включается в программу и меняться не будет.

Образец кода соответствует второму варианту MD5.

Меня интересует - почему два разных результата? Ведь алгоритм вроде как один и тот же

...

Рейтинг:

0 / 0

27.11.2018, 15:45

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739206

Joss

Участник

Откуда: г. Минск

Сообщения: 5 036

Рейтинг: 0 / 0

ИМХО. Если злоумышленник добрался до таблиц, то хранение хэшей вместо паролей его не остановит. Он просто может подменить в таблице один хэш на другой известного пароля. Кроме того есть онлайн сервисы по восстановлению паролей.

...

Рейтинг:

0 / 0

27.11.2018, 15:49

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739212

Predeclared

Участник

Откуда: And God I know I'm one

Сообщения: 1 031

Рейтинг: 0 / 0

JossPredeclaredА правильное ли решение пользовать сторонние алгоритмы?
Не получится ли злой случай, когда с очередным обновлением
получим новую спецификацию без обратной совместимости?
... Известный криптограф Брюс Шнайер в книге «Секреты и ложь» пишет: «Любой, кто создает собственный образец шифрования, — либо гений, либо глупец». ...
Мне более симпатична мысль местного мембера (выделена красным):
7267154

...

Рейтинг:

0 / 0

27.11.2018, 16:01

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739231

MrShin

Участник

Сообщения: 1 276

Рейтинг: 0 / 0

Да бросьте вы! Какой нафиг взлом хеша? Данные в акцессовской таблице практически невозможно надежно защитить

...

Рейтинг:

0 / 0

27.11.2018, 16:30

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739237

Joss

Участник

Откуда: г. Минск

Сообщения: 5 036

Рейтинг: 0 / 0

MrShinДа бросьте вы! Какой нафиг взлом хеша? Данные в акцессовской таблице практически невозможно надежно защитить А давайте не будем здесь о защите информации в Access. Для этого есть отдельные топики и Вас , MrShin, я там не видел.

...

Рейтинг:

0 / 0

27.11.2018, 16:34

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739244

Predeclared

Участник

Откуда: And God I know I'm one

Сообщения: 1 031

Рейтинг: 0 / 0

MrShinДа бросьте вы! Какой нафиг взлом хеша? Данные в акцессовской таблице практически невозможно надежно защитить
Данных, которые необходимо надежно защищать, в "акцессовской таблице" быть не должно априори.
Но это не значит, что остальные данные не нужно оберегать от элементарной глупости.

...

Рейтинг:

0 / 0

27.11.2018, 16:39

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739251

MrShin

Участник

Сообщения: 1 276

Рейтинг: 0 / 0

JossА давайте не будем здесь о защите информации в Access
О, пардон, это уже отдельный топик, а не про модуль авторизации, не обратил внимания.

...

Рейтинг:

0 / 0

27.11.2018, 16:49

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739263

Joss

Участник

Откуда: г. Минск

Сообщения: 5 036

Рейтинг: 0 / 0

MrShinО, пардон, это уже отдельный топик, а не про модуль авторизации, не обратил внимания. вообще-то это даже и не про модуль авторизации.

...

Рейтинг:

0 / 0

27.11.2018, 16:59

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739511

Озверин

Участник

Откуда: Ростов-на-Дону

Сообщения: 3 646

Рейтинг: 0 / 0

Joss, не вдаваясь в алгоритм - соль разная?
Почитайте тут, а потом посмотрите на генерацию хеша:

http://www.itlessons.info/php/hash-password-by-md5-and-salt/

...

Рейтинг:

0 / 0

28.11.2018, 08:44

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739533

Joss

Участник

Откуда: г. Минск

Сообщения: 5 036

Рейтинг: 0 / 0

Нет, тут дело похоже в другом. И проще и сложнее.

Когда я перевёл текст в UFT-8 и прогнал через Total Commander, то значение стало таким, как в первом варианте. Т.е. одна библиотека автоматически преобразует строку в UFT-8 (или определяет формат, а потом преобразует), а другой кодирует без преобразования.

Я заносил текст в среде разработки VBA. Она одинаковая для Excel, Word, Access. И похоже Win-1251.

...

Рейтинг:

0 / 0

28.11.2018, 09:41

| Ответить | Цитировать | Написать

Расчёт MD5 с использованием .Net Framework и API "cryptdll.dll" даёт разные результаты

#39739847

Joss

Участник

Откуда: г. Минск

Сообщения: 5 036

Рейтинг: 0 / 0

Спасибо Andy_OLAP за подсказку. В одном (первом) случае перед вызовом функции хэширования стоит вызов функции конвертирования исходной строки в UTF-8. А в другом случае вызов конвертирование отсутствует. Вот и весь затык.

...

Рейтинг:

0 / 0

28.11.2018, 15:06

| Ответить | Цитировать | Написать

19 сообщений из 19, страница 1 из 1

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=45&gotonew=1&tid=1611011]:	0ms
get settings:	10ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	46ms
get topic data:	12ms
get first new msg:	8ms
get forum data:	3ms
get page messages:	59ms
get tp. blocked users:	1ms
others:	255ms

total:	416ms