-
Data: 2014-11-11 23:54:14
Temat: Re: Kryptografia w całej okazałości.
Od: "M.M." <m...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Tuesday, November 11, 2014 11:45:03 PM UTC+1, Stachu 'Dozzie' K. wrote:
> On 2014-11-11, M.M. <m...@g...com> wrote:
> > On Tuesday, November 11, 2014 9:45:43 PM UTC+1, bartekltg wrote:
>
> >> Nieprawda. Bezpieczeństwo tego typu metod nie opiera się na tym,
> >> że nie wiemy, jak ktoś coś hashuje, tylko na tym, że funkcja,
> >> która hashuje jest trudna do odwrócenia.
> > No tak, zakladamy ze nie istnieje (albo chociaz nie jest znany)
> > szybki algorytm odwracana i trzeba lamac burtforcem. Zakladamy
> > ze user wpisal krotkie haslo skladajace sie z 3 znakow. Pytanie
> > brzmi, czy istnieje algorytm osolenia, ktory uniemozliwi odkodowanie
> > tego hasla metoda burforce, nawet gdy lamacz wie, w jaki sposob
> > zostalo osolone? Moim zdaniem przez losowe osolenie, mozna co
> > najwyzej uniemozliwic lamanie calej bazy na raz, czyli lamacz musi
> > kazde haslo po kolei. Czy myle sie?
>
> Mylisz się, niezależnie od tego, co twierdzisz za "składające się
> z 3 znaków". W pierwszym rzędzie uniemożliwia się podanie tak krótkich
> haseł.
Byc moze sie myle, ale na pewno uzasadnienie jest inne.
> >> > Osobiscie nie doklejam na koncu hasel losowych ciagow. Zamiast tego w
> >> > losowy ciag wstawiam w losoych miejscach znaki hasla.
> >>
> >> To z grubsza to samo.
> > W sumie racja. Funkcja skrotu to funkcja skrotu. Albo jest znana atakujacemu,
> > albo nie. Albo jest znany szybki algorytm odwracania, albo trzeba burtforcem.
> > Na ciag zaburzajacy mozna spojrzec jak na element funkcji skrotu.
>
> Nie. Sól jest po to, żeby podnieść koszt przygotowania wstępnie
> przeliczonych danych o kilka rzędów wielkości. To nie ma nic wspólnego
> z funkcją skrótu jako taką.
Piszesz ze nie, a podajesz takie same uzasadnienie jak moje. Nie rozumiem.
>
> >> Wczytałem się tylko na tyle, by sprawdzić, że tej tablicy gdzieś
> >> używa (a nuż był to tylko dowcip na cześć xkcd dowcip), głębiej
> >> nie czytałem.
> > Ja tez nie wczytywalem sie. Jesli kazdy uzytkownik moze wpisac
> > te liczby sam przed kompilacja i jesli mozna sensownie bronic
> > przed wyciekiem tych liczb, to nie jest az taki bubel.
>
> Nie wiesz do czego służy sól, więc nie jesteś na odpowiedniej pozycji,
> żeby oceniać czy to bubel czy nie.
Nie widze zadnego problemu, wystarczy ze Ty ocenisz i uzasadnisz.
Pozdrawiam
Następne wpisy z tego wątku
- 12.11.14 00:31 bartekltg
- 12.11.14 01:38 M.M.
- 12.11.14 03:28 Piotr
- 12.11.14 03:30 Piotr
- 12.11.14 04:14 M.M.
- 12.11.14 06:26 Piotr
- 12.11.14 08:37 Tomasz Kaczanowski
- 12.11.14 09:44 Wojciech Muła
- 12.11.14 10:47 Krzychu
- 12.11.14 11:26 Stachu 'Dozzie' K.
- 12.11.14 11:55 M.M.
- 12.11.14 12:24 Krzychu
- 12.11.14 13:11 bartekltg
- 12.11.14 13:13 Stachu 'Dozzie' K.
- 12.11.14 13:54 Krzychu
Najnowsze wątki z tej grupy
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
Najnowsze wątki
- 2024-11-25 Karty przedpłacone (podarunkowe) Google Play - pytanie do korzystających
- 2024-11-26 wina Tóska
- 2024-11-26 Rewolucja/Rewelacja!
- 2024-11-25 grupa ożyła ;)
- 2024-11-24 Być jak Clint
- 2024-11-24 Rura kanalizacja konceptu Franke = problem
- 2024-11-25 Wrocław => Lead Java EE Developer <=
- 2024-11-25 Warszawa => Business Development Manager - Network and Network Securit
- 2024-11-25 Kraków => Programista Full Stack (.Net Core) <=
- 2024-11-25 Lublin => Senior PHP Developer <=
- 2024-11-25 Karlino => Konsultant wewnętrzny SAP (FI/CO) <=
- 2024-11-25 Warszawa => ECM Specialist / Consultant <=
- 2024-11-25 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-11-25 Warszawa => Senior Frontend Developer (React + React Native) <=
- 2024-11-25 Lublin => Inżynier Serwisu Sprzętu Medycznego <=
![Najlepsze lokaty i rachunki oszczędnościowe XI 2024 r. [© Freepik]](https://s3.egospodarka.pl/grafika2/najlepsze-lokaty/Najlepsze-lokaty-i-rachunki-oszczednosciowe-XI-2024-r-263459-50x33crop.jpg "Najlepsze lokaty i rachunki oszczędnościowe XI 2024 r. [© Freepik]")
Najlepsze lokaty i rachunki oszczędnościowe XI 2024 r.
