Criptografia MD5 Bidirecional

[narizgudo 0]

O código não é meu, mas editei para corrigir alguns erros que estavam acontecendo

 

Comentem aí o que acharam da classe e o que pode ser melhorado

 

Antes que alguem me pergunte, cada vez que é gerado o MD5 de um string ele monta um MD5 diferente, mesmo que se use a mesma string, isso é por causa do método "gri", é só olhar o código q da pra enteder =D

 

Abraços

 

Exemplo de uso:

<?
$md5 = new md5;
$enc = $md5->getenc("iMasters");
$dec = $md5->getdec($enc);

echo $enc; // Mostra aBkODSrBk0lnXSuBr0Rw_uo3ZlR-0x4gCNcWHPykrKI= ou algo parecido
echo $dec; // Mostra iMasters
?>

<?
/**
 * Classe para uso do MD5 Bidirecional
 * Desenvolvido por: Diego Rodrigo Machado
 * Alterado por: Tarcísio Xavier Gruppi <txgruppi@gmail.com>
 * 
 * Alterações:
 *	- Transformado em classe
 *	- Corrigido o erro do x13{TEXTO}
 *	- Corrigido o erro de utilização em URL
 */
class md5 {
	/**
	 * Método que gera a chave randomica para o MD5 (getenc e getdec)
	 *
	 * @param int $iv_len
	 * @return str
	 */
	function gri($iv_len)
	{
		$iv = '';
		while ($iv_len-- > 0) {
			$iv .= chr(mt_rand() & 0xff);
		}
		return $iv;
	}

	/**
	 * Método que passa uma string simples para uma string MD5
	 *
	 * @param str $plain_text
	 * @param str $password
	 * @param int $iv_len
	 * @return str
	 */
	function getenc($plain_text, $password = "", $iv_len = 16) {
		if ($plain_text == "") die("Sem texto");
		if ($password == "") die("Sem senha");
		$plain_text .= "x13";
		$n = strlen($plain_text);
		if ($n % 16) $plain_text .= str_repeat("{TEXTO}", 16 - ($n % 16));
		$i = 0;
		$enc_text = $this->gri($iv_len);
		$iv = substr($password ^ $enc_text, 0, 512);
		while ($i < $n) {
			$block = substr($plain_text, $i, 16) ^ pack('H*', md5($iv));
			$enc_text .= $block;
			$iv = substr($block . $iv, 0, 512) ^ $password;
			$i += 16;
		}

		return strtr(base64_encode($enc_text),"+/","-_");

	}

	/**
	 * Método que passa uma string MD5 para uma string simples
	 *
	 * @param str $enc_text
	 * @param str $password
	 * @param int $iv_len
	 * @return str
	 */
	function getdec($enc_text, $password = "", $iv_len = 16) {
		if ($enc_text == "") die("Sem texto");
		if ($password == "") die("Sem senha");
		$enc_text = base64_decode(strtr($enc_text,"-_","+/"));
		$n = strlen($enc_text);
		$i = $iv_len;
		$plain_text = '';
		$iv = substr($password ^ substr($enc_text, 0, $iv_len), 0, 512);
		while ($i < $n) {
			$block = substr($enc_text, $i, 16);
			$plain_text .= $block ^ pack('H*', md5($iv));
			$iv = substr($block . $iv, 0, 512) ^ $password;
			$i += 16;
		}
		$pos = strrpos($plain_text,"x13");
		return substr($plain_text,0,$pos);
	}
}
?>

[Dórian Conde Langbeck 0]

a saida gerada é muito grande, talvez se você implementar compactação ajude...

[diegoholiveira 3]

eu acredito que isso ai não seja md5. por ser qualquer coisa, menos md5.

 

md5 é um algoritmo de hash de 128 bits, ele é unidirecional, e sua saida é composta de exatos 32 caracteres hexadecimais.

 

não faz sentido um algoritmo bidirecional para md5 pelo fato dele não usar nenhum tipo de chaves, como o RSA.

 

É claro que existe como fazer o processo inverso de um md5, mas eu nunca vi.

[narizgudo 0]

Dórian:

 

Eu testei aqui, tem como diminuir o tamanho da saida, basta diminuir o valor do $iv_len, mas a diferença no tamanho não é muito grande

 

Diego:

Realmente isso não é MD5, o MD5 real ele é exatamente o que você falou, mas esse sistema é baseado na mesma idéia do MD5, porem é bidirecional, usa uma chave de 16 bit e retorna uma saida relativa ao tanho da string...

 

Quando eu disse que é MD5 Bidirecional é porque foi baseado no algoritmo do MD5, mas claro, se queremos algo bidirecional e segura, tem q ser colocada uma senha e um modo de voltar td ao normal, por isso que esse algoritmo usa um chave.

 

Tem um pseudocódigo no link abaixo que você pode ver o algoritmo MD5

Eu não li ele, mas de acordo com o autor foi baseado nesse código que ele escreveu o algoritmo que postei aqui

 

Referência para consulta sobre MD5

http://pt.wikipedia.org/wiki/Md5

 

Um abraço.

T+

[tubadc 0]

eu acredito que isso ai não seja md5. por ser qualquer coisa, menos md5.

 

md5 é um algoritmo de hash de 128 bits, ele é unidirecional, e sua saida é composta de exatos 32 caracteres hexadecimais.

 

não faz sentido um algoritmo bidirecional para md5 pelo fato dele não usar nenhum tipo de chaves, como o RSA.

 

É claro que existe como fazer o processo inverso de um md5, mas eu nunca vi.

 

nunca viu ..... então pira ....

 

http://www.plain-text.info/

 

 

o negócio e partir pra outras soluções mesmo.... md5 sendo crackeado aos kilos.... sugiro ver mcrypt

http://www.php.net/manual/pt_BR/ref.mcrypt.php

[Fabyo 66]

Não precisa partir para outra função nem nada do tipo, nao existe possibilidade de hackear o MD5 o que é feito é testes na força bruta, ate conseguir acertar a senha, porque o codigo MD5 gerado não tem volta,e muitos programas ou sites tem um banco de dados enorme com comparações de senhas = senhas MD5, assim eles ficam testando ate conseguir descobrir a senha

 

Basta tentar entender ,é matematica nao foi feito pra ter logica de volta

 

o md5 trabalha com bitwise. o | é um OR bitwise, ele não é de comparação. ele altera o valor

 

operadores bitwise são operadores que operam a nivel de bit, não na lógica.. por exemplo. um operador bitwise OR compara 2 conjuntos de bits e define 1\'s em cada posicao que haja um 1.. por exemplo:

 

imaginando por exemplo: 146 | 97 em binario seria 10010010 | 01100001

 

a operação OR faria:

 

10010010

01100001

--------

11110011

 

Ou seja, define 1 aonde existem 1\'s em alguma das posicoes, e o resultado é 243.

 

o << é o bit shift.. ele empurra os bits pra esquerda, >> empurra pra direita...

 

o ~ é o not. ele troca os bits... por exemplo \"~201\", 201 = 11001001, ~11001001 = 00110110 = 54

 

isso é só uma parte do processo do md5 e tem muito mais

 

Existem 3 tipos básicos de algoritimos de criptografia, os simétricos, os assimétricos e os de hash.

Os simétricos e os assimétricos utilizam uma chave de criptografia e podem ser descriptografados.

 

O hash não podem ser descriptografados, mesmo porque o código que ele gera não tem nada a ver com o dado original.

 

Um "hash" é um código gerado matematicamente a partir de um dado original. Ele não é um dado codificado, mas um valor gerado a partir de uma origem, e qualquer modificação mínima do dado original implica em um hash totalmente diferente. Quer dizer, mesmo que você tenha um arquivo de 1 milhao de bytes, a mudança de 1 byte no meio já implica em um hash

totalmente diferente. É dito que a probabilidade de dois arquivos diferentes terem o mesmo hash MD5 é de 1 em

340282366920938463463374607431768211456 (1 em 2^128).

 

Vejam tambem que um hash MD5 tem um tamanho fixo de 32 bits sempre, portanto não importa o tamanho da entrada de dados, ele sempre terá o mesmo tamanho. E por isso é imposível reverter um hash para o valor original.

 

e como ja falei o único modo de quebrar a criptografia de um hash é por força bruta...

tentando todas as possibilidades possíveis até gerar o mesmo hash.. o que pode levar muito tempo

[Perfect Lion 10]

Concordo com o Fabão...

 

Imagina só se o MD5 fose reversivel.. teriamos o melhor compactador de arquivos do mundo.. pois você pode pegar um arquivo pelo - no linux é dar um MD5 nele gerando então o hash da quele arquivo agora imagina só você pegando um programa de 5gb e dando um MD5 nele salva o hash dele e depois leva o arquivo para qualquer lugar.. descompacta e pronto você já tem o programa novamente de 5gb na mão...

[narizgudo 0]

Q q eu posso dizer?

 

Owned? =P

 

Acho q o Fabyo já disse td...

 

Como já disse, esse codigo é baseado em MD5 de acordo com o autor.

 

Eu só mudei uns negocin nele =D

 

Flw