Kemarin kan udah di coba tu script buat MD5 Decodernya, kalo yang belum nyoba, coba dulu aja di sini. 
Nah, sekarang, apa si kelebihan ma kekurangan MD5 decoder yang dibuat kemarin itu?
Sebenernya kunci jawaban dari pertanyaan itu cuma satu, “brute force”. lho? kok brute force lagi? hehe, jadi gini…
Kelebihannya,
- Dia menggunakan brute force, berarti memungkinkan untuk mencoba semua string yang ada. [menurutku cuma itu kelebihannya. ]
Kalo kelemahannya?? banyak banget!!
- Kelemahannya di brute forcenya itu juga. gara2 dia harus mengenerate semuanya, dibutuhkan waktu eksekusi yang cukup lama (sangat lama mungkin)
Sebagai contoh untuk kasus kemarin, waktu ingin mendecode 5606cc1467638fc6db403f6e6d70c572 saja, yang itu ternyata hanya 4 digit code, dibutuhkan waktu dari jam 10.27 – 12.53 (146 menit) -> lama banget kan?? Kebayang ga kalo misalnya kita pengen decode lebih dari 10 digit password misalnya? wow.. berapa hari tuh!! hahaha - Kalo misalnya kita buat enkripsinya tu ga cuma md5 1x, misal md5(md5($password)); nah, berarti dah ga bisa lagi ni di decode, biarpun bisa, harus 2x kerja berarti 2x tambah lama lagi dong, hahaha
- Kalo misal kita ubah sedikit dari cara enkripsi kita, misal setelah di md5, akan menghasilkan string 5606cc1467638fc6db403f6e6d70c57, kemudian kita tukar digit ke 4 dengan ke 6 misalnya kemudian baru kita simpan dalam database, berarti metode ini sama sekali tidak bisa di gunakan.
Mungkin itu kelebihan ma kekurangan algoritma kemarin… yang dah nyoba, comment dong, hehehe…
Diliat dari judulnya, ni pasti ada hubungannya ma keamanan, hehehe yupz, mungkin temen2 semua udah ga asing dengan MD5, sebuah algoritma untuk enkripsi data yang didesain tahun 1991 oleh Ronald Rivest. untuk lebih jelasnya tentang MD5, mending ke sini aja deh, hehehe
Kemarin tu aku iseng-iseng kepikiran, “bisa ga sih, algoritma MD5 ini dibobol?”. trus akhirnya aku nyari macem2 cara, & sepertinya yang mungkin itu dengan Brute Force. wah, “brute force” apa lagi ni??
Jadi brute force tu sebuah cara untuk membobol sebuah sistem keamanan, dengan melakukan percobaan terhadap semua sandi yang dimungkinkan, atau gampangnya “di cobain satu2″, hehehe misal dari a,b,c,…,aa,ab,ac…,ba,bb,bc…. gitu terus sampe bosen, hahaha
Oke, disini aku coba pake brute force untuk membobol MD5, jadi algoritmanya gini:
1. Program menerima input String yang sudah di MD5.
2. Generate String a,b,c,…,aa,ab,ac…
3. Tiap String yang di generate itu, kita enkripsi dengan MD5.
4. Cocokkan hasil enkripsi dengan input dari user.
5. Jika cocok, maka stop & tampilkan, jika tidak, lanjut ke String berikutnya.
kita langsung ke syntaxnya aja deh… ni aku buat pake java…
