ничего в этом не понимаю, но заинтригован.
у этой программы есть подсознание? она знает смысл жизни?

Эта программа сама по себе вполне банальна. Вот ее ПРОИЗВОДИТЕЛЬ - кто-то очень интересный.

Неинтересно, потому как банально: 90% защит работают именно так, или еще проще. Кстати, 128 бит = 16 байт, а число, с которым сравнивают, поболе будет.

Да, а Шнайер, разумеется, рулез. Я как-то был на его лекции. Умеет говорить чувак, ну и писать, разумеется, тоже.

Ну научились чуваки генерить номера с заранее известным MD5. И что дальше?

Не вдохновляет как-то, на мой непросвещенный взгляд.

Аааа... Теперь понял :))). Ну я тупой.

Да, действительно, забавно. Но и действительно не вдохновляет.

И все равно это не докажет P = NP :)

я мало чего поняла, но это вписывается в формат ekphrasisa, можно туда тиснуть?

Конечно.

Да это просто фильм ужасов.

fignya... nikto nikogda ne izuchaet function generazii serial ###.

ee prosto zovut i vse...

1 raz mne popalas' takaya function, kotoroya uzala kuchu vsego iz programmy. vylechilos' prosto.

moj kraker delal LoadLibrary ("SuperSecret.dll");
GetProcAddress ( "MakeCoolSerialNumber");
call tuda...

MessageBox ( "Serial num for ur name is", to sho ono tam v buffer vernula...);

ready.

fignya... nikto nikogda ne izuchaet function generazii serial ###.

У меня речь идёт о функции проверки серийного номера, а не генерации.

moj kraker delal LoadLibrary ("SuperSecret.dll");
GetProcAddress ( "MakeCoolSerialNumber");
call tuda...

Это работает, только если в самом продукте есть функция генерации серийного номера. Далеко не все производители такие идиоты.

Советую не высказываться по поводу того, что "никогда никогда не делает" или "все всегда делают" в таких делах, это выглядит довольно глупо.

Да ну, чего тут фантастического

Лучше пусть будет история про юного хакера, который обратил MD5, потому что не знал что это такое.

Ну так это и есть один из возможных сюжетов. Я же только завязку написал.

Оказывается, что в фирме, которая написала эту игрушку, сидит юный хакер, который ничтоже сумняшеся обратил MD5, просто увидев имплементацию, которая ему понравилась, в какой-то библиотеке. Или там сидит idiot savant, который умеет в уме обращать MD5, не зная, как он это делает. Он просто думает о результате, напрягается, и ему в голову вскакивает возможная исходная строка. За ним начинают охотиться люди из NSA, итд. итп.

Или оказывается, что в фирме работает астроном-любитель, который уже год подряд получает из окрестностей Альфа Центавра модулированный радиосигнал, который является потоком нулей и единиц, и в попытке его расшифровать он как-то случайно заметил, что поток кодирует одну за другим строки с этим значением MD5. Собственно, как он это заметил: он написал кучу скриптов на Перле для статистического анализа строк из потока. Среди структур данных, к-е используют скрипты, есть хэш, в котором ключом служит строка. Он замечает, что после очередной попытки разделить поток на строки скрипты почему-то начали бежать очень медленно. Долго отлаживает, и обнаруживает, что именно в этом хэше все строки попадают в один bucket (а это какой-то новый Перл, к-й использует MD5 в качестве хэш-функции), и поэтому обращение к хэшу внезапно стало линейным по времени. Ну и так далее.

Про квантовые машины Тьюринга и писать не буду, и так всё очевидно ;) ну и ещё есть 2-3 других возможных продолжения, из которых можно выстроить собственно сюжет.

страшное дело, - one-way function под названием route666()

А мне очень понравилось. Но не слишком реалистично: я не думаю, что можно узнать МД5 в чужом ассемблерном коде.

Думаю, если видел (а тем более, писал) свой подобный код - можно. Если задаться такой целью. Тем более, что код, скорее всего, не ассемблерный, а компилированый C-шный ;)

сдается мне, Билли, что нечто похожее уже было у Гашека: роман Людвига Гангофера "Грехи отцов" и новейшая шифровальная система.

... просто хакера выслеживало ФБР и написало программу, которую может даже немного порекламировали, и либо всем досталась "глючная" версия, которая не регистрялась, либо только нашему герою ее подсунули своими хитрыми способами, но вот только та версия, что он ломал, не обязательно вообще позволяла зарегистрировать софтину (по замыслу авторов). Просто ленивый программист вбил значение хэша покрасивее, и все. Цель - чтобы он просто помучался с ней.

P.S.
кстати, а обязательно в md5 у каждого значения Y есть такое X что Y=md5(X)? а то может некоторые значения хэша в принципе не обращаются? тогда можно открывать охоту на открытие данных, генерирующих красивый md5 и первый приз - красивое значение X, которое после MD5 дает красивое значение Y.

P.P.S.

RFC 1321 - The MD5 Message-Digest Algorithm: "3.3 Step 3. Initialize MD Buffer"
буфер заполняется какими-то числами? почему именно этими? скорее всего при разработке алгоритма можно было любые на их место поставить (главное - чтобы они были в стандарте), но почему авторы решили именно их использовать? Может быть как раз пошутили так, что при этих вот значениях, которыми весь мир пользуется, "что-то веселое" (X) шифровалось в "что-то не менее веселое" (Y).
:)

Я делал нечто отдаленно похожее сначала в своем crackme, затем для защиты одной софтины. Могу отмылить, если интересно..

Объясните, что именно "отдалённо похожее", интересно. Можно почтой, если публично это лучше не раскрывать.