Publicado em 8 de fev.

Criptografia MD5 Bidirecional

O código não é meu, mas editei para corrigir alguns erros que estavam acontecendo

Comentem aí o que acharam da classe e o que pode ser melhorado

Antes que alguem me pergunte, cada vez que é gerado o MD5 de um string ele monta um MD5 diferente, mesmo que se use a mesma string, isso é por causa do método "gri", é só olhar o código q da pra enteder =D

Abraços

Exemplo de uso:

$md5 = new md5;
$enc = $md5->getenc("iMasters");
$dec = $md5->getdec($enc);

echo $enc; // Mostra aBkODSrBk0lnXSuBr0Rw_uo3ZlR-0x4gCNcWHPykrKI= ou algo parecido
echo $dec; // Mostra iMasters
?>

<?
/**
* Classe para uso do MD5 Bidirecional
* Desenvolvido por: Diego Rodrigo Machado
* Alterado por: Tarcísio Xavier Gruppi <txgruppi@gmail.com>
*
* Alterações:
* - Transformado em classe
* - Corrigido o erro do x13{TEXTO}
* - Corrigido o erro de utilização em URL
*/
class md5 {
/**
* Método que gera a chave randomica para o MD5 (getenc e getdec)
*
* @param int $iv_len

 * @return str
 */
	function gri($iv_len)
	{
 $iv = '';
 while ($iv_len-- > 0) {
 $iv .= chr(mt_rand() & 0xff);
 }
 return $iv;
	}

	/**
 * Método que passa uma string simples para uma string MD5
 *
 * @param str $plain_text
 * @param str $password
 * @param int $iv_len
 * @return str
 */
	function getenc($plain_text, $password = "", $iv_len = 16) {
 if ($plain_text == "") die("Sem texto");
 if ($password == "") die("Sem senha");
 $plain_text .= "x13";
 $n = strlen($plain_text);
 if ($n % 16) $plain_text .= str_repeat("{TEXTO}", 16 - ($n % 16));
 $i = 0;
 $enc_text = $this->gri($iv_len);
 $iv = substr($password ^ $enc_text, 0, 512);
 while ($i < $n) {
 $block = substr($plain_text, $i, 16) ^ pack('H*', md5($iv));
 $enc_text .= $block;
 $iv = substr($block . $iv, 0, 512) ^ $password;
 $i += 16;
 }

 return strtr(base64_encode($enc_text),"+/","-_");

	}

	/**
 * Método que passa uma string MD5 para uma string simples
 *
 * @param str $enc_text
 * @param str $password
 * @param int $iv_len
 * @return str
 */
	function getdec($enc_text, $password = "", $iv_len = 16) {
 if ($enc_text == "") die("Sem texto");
 if ($password == "") die("Sem senha");
 $enc_text = base64_decode(strtr($enc_text,"-_","+/"));
 $n = strlen($enc_text);
 $i = $iv_len;
 $plain_text = '';
 $iv = substr($password ^ substr($enc_text, 0, $iv_len), 0, 512);
 while ($i < $n) {
 $block = substr($enc_text, $i, 16);
 $plain_text .= $block ^ pack('H*', md5($iv));
 $iv = substr($block . $iv, 0, 512) ^ $password;
 $i += 16;
 }
 $pos = strrpos($plain_text,"x13");
 return substr($plain_text,0,$pos);
	}
}
?>

Discussão (7)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Dórian Conde Langbeck· 10 de fev.

a saida gerada é muito grande, talvez se você implementar compactação ajude...

diegoholiveira· 11 de fev.

eu acredito que isso ai não seja md5. por ser qualquer coisa, menos md5.

md5 é um algoritmo de hash de 128 bits, ele é unidirecional, e sua saida é composta de exatos 32 caracteres hexadecimais.

não faz sentido um algoritmo bidirecional para md5 pelo fato dele não usar nenhum tipo de chaves, como o RSA.

É claro que existe como fazer o processo inverso de um md5, mas eu nunca vi.

narizgudo· 11 de fev.

Dórian:

Eu testei aqui, tem como diminuir o tamanho da saida, basta diminuir o valor do $iv_len, mas a diferença no tamanho não é muito grande

Diego:

Realmente isso não é MD5, o MD5 real ele é exatamente o que você falou, mas esse sistema é baseado na mesma idéia do MD5, porem é bidirecional, usa uma chave de 16 bit e retorna uma saida relativa ao tanho da string...

Quando eu disse que é MD5 Bidirecional é porque foi baseado no algoritmo do MD5, mas claro, se queremos algo bidirecional e segura, tem q ser colocada uma senha e um modo de voltar td ao normal, por isso que esse algoritmo usa um chave.

Tem um pseudocódigo no link abaixo que você pode ver o algoritmo MD5

Eu não li ele, mas de acordo com o autor foi baseado nesse código que ele escreveu o algoritmo que postei aqui

Referência para consulta sobre MD5

http://pt.wikipedia.org/wiki/Md5

Um abraço.

T+

tubadc· 12 de fev.

>
eu acredito que isso ai não seja md5. por ser qualquer coisa, menos md5.

md5 é um algoritmo de hash de 128 bits, ele é unidirecional, e sua saida é composta de exatos 32 caracteres hexadecimais.

não faz sentido um algoritmo bidirecional para md5 pelo fato dele não usar nenhum tipo de chaves, como o RSA.

É claro que existe como fazer o processo inverso de um md5, mas eu nunca vi.

nunca viu ..... então pira ....

http://www.plain-text.info/

o negócio e partir pra outras soluções mesmo.... md5 sendo crackeado aos kilos.... sugiro ver mcrypt

http://www.php.net/manual/pt_BR/ref.mcrypt.php

Fabyo· 12 de fev.

Não precisa partir para outra função nem nada do tipo, nao existe possibilidade de hackear o MD5 o que é feito é testes na força bruta, ate conseguir acertar a senha, porque o codigo MD5 gerado não tem volta,e muitos programas ou sites tem um banco de dados enorme com comparações de senhas = senhas MD5, assim eles ficam testando ate conseguir descobrir a senha

Basta tentar entender ,é matematica nao foi feito pra ter logica de volta

o md5 trabalha com bitwise. o | é um OR bitwise, ele não é de comparação. ele altera o valor

operadores bitwise são operadores que operam a nivel de bit, não na lógica.. por exemplo. um operador bitwise OR compara 2 conjuntos de bits e define 1\'s em cada posicao que haja um 1.. por exemplo:

imaginando por exemplo: 146 | 97 em binario seria 10010010 | 01100001

a operação OR faria:

10010010

01100001

--------

11110011

Ou seja, define 1 aonde existem 1\'s em alguma das posicoes, e o resultado é 243.

o << é o bit shift.. ele empurra os bits pra esquerda, >> empurra pra direita...

o ~ é o not. ele troca os bits... por exemplo \"~201\", 201 = 11001001, ~11001001 = 00110110 = 54

isso é só uma parte do processo do md5 e tem muito mais

Existem 3 tipos básicos de algoritimos de criptografia, os simétricos, os assimétricos e os de hash.

Os simétricos e os assimétricos utilizam uma chave de criptografia e podem ser descriptografados.

O hash não podem ser descriptografados, mesmo porque o código que ele gera não tem nada a ver com o dado original.

Um "hash" é um código gerado matematicamente a partir de um dado original. Ele não é um dado codificado, mas um valor gerado a partir de uma origem, e qualquer modificação mínima do dado original implica em um hash totalmente diferente. Quer dizer, mesmo que você tenha um arquivo de 1 milhao de bytes, a mudança de 1 byte no meio já implica em um hash

totalmente diferente. É dito que a probabilidade de dois arquivos diferentes terem o mesmo hash MD5 é de 1 em

340282366920938463463374607431768211456 (1 em 2^128).

Vejam tambem que um hash MD5 tem um tamanho fixo de 32 bits sempre, portanto não importa o tamanho da entrada de dados, ele sempre terá o mesmo tamanho. E por isso é imposível reverter um hash para o valor original.

e como ja falei o único modo de quebrar a criptografia de um hash é por força bruta...

tentando todas as possibilidades possíveis até gerar o mesmo hash.. o que pode levar muito tempo

Perfect Lion· 12 de fev.

Concordo com o Fabão...

Imagina só se o MD5 fose reversivel.. teriamos o melhor compactador de arquivos do mundo.. pois você pode pegar um arquivo pelo - no linux é dar um MD5 nele gerando então o hash da quele arquivo agora imagina só você pegando um programa de 5gb e dando um MD5 nele salva o hash dele e depois leva o arquivo para qualquer lugar.. descompacta e pronto você já tem o programa novamente de 5gb na mão...

narizgudo· 15 de fev.

Q q eu posso dizer?

Owned? =P

Acho q o Fabyo já disse td...

Como já disse, esse codigo é baseado em MD5 de acordo com o autor.

Eu só mudei uns negocin nele =D

Flw