Call
আসলে এটা জটিল গাণিতিক ব্যাপার অল্প কয়েক লাইনে বলে শেষ করা যাবেনা।তবুও আমার স্বল্প ক্ষমতা সম্পন্ন হার্ডড্রাইভ থেকে একটু ধারণা দিতে প্রয়াস চালাই। md5 বা (Message-Digest algorithm 5) প্রফেসর রনাল্ড রিভেস্ট ১৯৯১ সালে প্রথম ডিজাইন করেন যা মূলত 128-160bit কোন ফাইলের ভ্যালু।যদিও বাক্যটি অনেকের কাছে প্রাচীন মিশরীয় অনূলিপির বঙ্গানুবাদ বলে মনে হতে পারে তবুও বললাম।বিভিন্ন গূরুপ্তপূর্ন পাসওয়ার্ড,ক্রেডিট কার্ড নাম্বার বা sensitive data কোড(যেমন জনপ্রিয় MySQL কোড)ইত্যাদি এনক্রিপ্ট করে রাখতে Md5 হ্যাশ ব্যাবহার করা হয়।বিভিন্ন সার্ভার এমনকি অনেক গবেষনাগারও তাদের গুরুপ্তপূর্ন তথ্যাদির নিরাপত্তা রক্ষার্থেও সেসব তথ্য Md5 হ্যাশ এ এনক্রিপ্ট করে রাখে কারন এই হ্যাশকে এতটাই এনক্রিপ্ট করা হয় যে তা প্লেইন ফরম্যাটে আনা প্রায় অসম্ভব।একটা টেক্সট দিয়ে উদাহরনটা টানি
যেমন প্লেইন টেক্সটে একটা ওয়ার্ড- GARDEN
এটকে md5 hash এ কনভার্ট করলে- E2704F30F596DBE4E22D1D443B10E004
এই হ্যাশকে আবার কনভার্ট করলে প্লেইন টেক্সট পাবেন।আপনার ওয়ার্ড যত বড়ই হোক না কেন MD5 এ কনভার্ট করলে
মোট ৩২টা কোড গুনে পাবেন বর্ণ আর সংখা সম্বলিত।এখন আপনারা অনেকেই নিশ্চয় brute force এট্যাক করে হ্যাকিং সম্বন্ধে জানেন যেটাকে password guessing ও বলা হয় যেখানে ডিকশনারী ব্যাবহার করে পাসওয়ার্ড ক্রাক করার চেষ্টা করা হয়।আর এই হ্যাকিং এর ক্ষেত্রেই কোন সার্ভারে সংরক্ষিত মেইল আইডিকে উন্নতমানের প্রোগ্রাম ব্যাবহার করে Extract করে পাসওয়ার্ডের Md5 হ্যাশ কে ভেঙ্গে প্লেইন টেক্সট ফরম্যাটে রুপান্তর করা হয় যেটা করা অত্যন্ত কঠিন কাজ কেননা হ্যাশ ভালু কে পূর্বের অবস্থায় তথা ওরিজিনাল ফরম্যাটে কনভার্ট করতে দীর্ঘ সময় হ্যাশ কে generate করতে হয় অনেক পরিশ্রমের পরও ফলাফল শূন্য হতে পারে আবার এরকম কাজ বিশেষ কম্পিউটার গবেষনাগারে করা হয় সাধারনত। আপনি যখন কোন সাইটে রেজিস্টার করেন তখন যে পাসওয়ার্ডটি প্রবেশ করান তা একটা md5 হ্যাশ ভ্যালুতে রুপান্তর হয়ে তাদের ডেটাবেজে সেভ হয় এবং যখন আপনি লগইন করতে যান তখন আপনাত প্রবেশকৃত পাসওয়ার্ডটি একটি স্ক্রীপ্টের মাধ্যমে md5 এ রুপান্তর হয় এবং আপনার ইউজারনেম অনূযায়ী ডেটাবেজে সংরক্ষিত পাসওয়ার্ডের md5 এর সাথে মিল খেলে আপনি প্রবেশ করতে পারবেন এই ব্যাবস্থা করা হয়েছে হ্যাকিং এর কবল হতে বাচার জন্য কেননা কোন হ্যাকর যদিও ইউজারনেমের পাসওয়ার্ড এর হ্যাশ ভ্যালুকে বের করতে পারে তবুও সে এই হ্যাশকে পূর্বের প্লেইন টেক্সটে রুপান্তর করতে পারবেনা। আরেকটা কথা হল ডিকশনারীর বাইরে কোন শব্দকে MD5 থেকে প্লেইন টেক্সটে কনভার্ট করার সফটওয়ার বা ওয়েবসাইট পাই নাই এবং অনেক খুজে নিশ্চিত হলাম যে MD5 থেকে প্লেইন টেক্সটে কনভার্ট করা যায়না বিশেষ কম্পিউটার ল্যাবেই এইসব গানিতিক কোড বিশ্লেষন করা হয়।
একটু ট্রাই করে দেখতে চাইলে এই লিঙ্কে http://www.iwebtool.com/md5 বা http://md5encryption.com/ গিয়ে ডিকশনারীতে আছে এমন একটা শব্দ লিখে md5 এ এনক্রিপ্ট করুন এবং হ্যাশটা কপি করে http://passcracking.com এ গিয়ে নির্দিষ্ট বক্সে পেস্ট করে ‘do it’ বাটন চাপুন।শব্দটি পেয়ে যাবেন।
তবে অফ লাইনে কোন শব্দকে md5 এ এনক্রিপ্ট করতে চাইলে MD5 Password v4.0(demo) ইউজ করে দেখতে পারেন।
ব্যাপারটা কিন্তু এই শেষ না আরও গভীর এর বিশ্লেষণ যা আমার মত কিডের বিশ্লেষণ করতে বুড়ো হবো।আরও
তথ্য জানতে চাইলে গুগল দাদু তো আপনার রুমে আছেই……।
Talk Doctor Online in Bissoy App