-
Data: 2014-11-11 23:24:28
Temat: Re: Kryptografia w całej okazałości.
Od: "M.M." <m...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Tuesday, November 11, 2014 9:45:43 PM UTC+1, bartekltg wrote:
> > Natomiast jesli wyciekna, to do najbardziej wyrafinowanych
> > algorytmow mozna zrobic operacje odwrotna. Na pewno zdarzaja sie
>
> Nieprawda. Bezpieczeństwo tego typu metod nie opiera się na tym,
> że nie wiemy, jak ktoś coś hashuje, tylko na tym, że funkcja,
> która hashuje jest trudna do odwrócenia.
No tak, zakladamy ze nie istnieje (albo chociaz nie jest znany)
szybki algorytm odwracana i trzeba lamac burtforcem. Zakladamy
ze user wpisal krotkie haslo skladajace sie z 3 znakow. Pytanie
brzmi, czy istnieje algorytm osolenia, ktory uniemozliwi odkodowanie
tego hasla metoda burforce, nawet gdy lamacz wie, w jaki sposob
zostalo osolone? Moim zdaniem przez losowe osolenie, mozna co
najwyzej uniemozliwic lamanie calej bazy na raz, czyli lamacz musi
kazde haslo po kolei. Czy myle sie?
> Zobaczy ile jest gotowców:-) Kryptograficzne programy open source
> też istnieją ;-) Jeśli "przeciwnik" nie wie, co dokładnie robimy,
> to dodatkowy plus (z drugiej strony, jeśli nie jesteś NSA czy choćby
> ABW, to Twoją tajną metodę przetestowało znacznie mniej osób, skąd
> wiesz, czy nie ma tam jakiejś brzydkiej matematycznej dziury;).
Mysle podobnie.
> > Osobiscie nie doklejam na koncu hasel losowych ciagow. Zamiast tego w
> > losowy ciag wstawiam w losoych miejscach znaki hasla.
>
> To z grubsza to samo.
W sumie racja. Funkcja skrotu to funkcja skrotu. Albo jest znana atakujacemu,
albo nie. Albo jest znany szybki algorytm odwracania, albo trzeba burtforcem.
Na ciag zaburzajacy mozna spojrzec jak na element funkcji skrotu.
> Wczytałem się tylko na tyle, by sprawdzić, że tej tablicy gdzieś
> używa (a nuż był to tylko dowcip na cześć xkcd dowcip), głębiej
> nie czytałem.
Ja tez nie wczytywalem sie. Jesli kazdy uzytkownik moze wpisac
te liczby sam przed kompilacja i jesli mozna sensownie bronic
przed wyciekiem tych liczb, to nie jest az taki bubel. Z kolei
jesli sposob osolenia wycieknie, to solac losowo, zyskujemy niewiele:
mozemy tylko ograniczyc lamanie od jednego hasla jednoczesnie.
Pozdrawiam
Następne wpisy z tego wątku
- 11.11.14 23:44 Stachu 'Dozzie' K.
- 11.11.14 23:54 M.M.
- 12.11.14 00:31 bartekltg
- 12.11.14 01:38 M.M.
- 12.11.14 03:28 Piotr
- 12.11.14 03:30 Piotr
- 12.11.14 04:14 M.M.
- 12.11.14 06:26 Piotr
- 12.11.14 08:37 Tomasz Kaczanowski
- 12.11.14 09:44 Wojciech Muła
- 12.11.14 10:47 Krzychu
- 12.11.14 11:26 Stachu 'Dozzie' K.
- 12.11.14 11:55 M.M.
- 12.11.14 12:24 Krzychu
- 12.11.14 13:11 bartekltg
Najnowsze wątki z tej grupy
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
Najnowsze wątki
- 2024-11-21 Re: Dla mr. J.F`a, Trybuna i Wiesiaczka którzy "troszczą" się o państwowe i u których 0 pragmatyzmu
- 2024-11-21 Re: Dla mr. J.F`a, Trybuna i Wiesiaczka którzy "troszczą" się o państwowe i u których 0 pragmatyzmu
- 2024-11-21 Re: Dla mr. J.F`a, Trybuna i Wiesiaczka którzy "troszczą" się o państwowe i u których 0 pragmatyzmu
- 2024-11-20 "betamaxy" i inne voip-y dzisiaj
- 2024-11-21 Strach się bać
- 2024-11-21 Koniec smrodów
- 2024-11-20 Krematorium
- 2024-11-20 Taki tam szkolny problem...
- 2024-11-20 LIR2032 a ML2032
- 2024-11-20 SmartWatch Multimetr bezprzewodowy
- 2024-11-21 Środa Wielkopolska => Konsultant SAP <=
- 2024-11-21 Łódź => Spedytor Międzynarodowy <=
- 2024-11-21 Wrocław => Inżynier bezpieczeństwa aplikacji <=
- 2024-11-21 Kraków => Lead Java EE Developer <=
- 2024-11-21 Karlino => Konsultant wewnętrzny SAP (FI/CO) <=
![Reklama w internecie, telewizji i w radio I 2024 [© olly - Fotolia.com]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-I-2024-258039-50x33crop.jpg "Reklama w internecie, telewizji i w radio I 2024 [© olly - Fotolia.com]")
Reklama w internecie, telewizji i w radio I 2024
