Re: Kryptografia w całej okazałości. - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › Kryptografia w całej okazałości. › Re: Kryptografia w całej okazałości.

X-Received: by 10.140.27.214 with SMTP id 80mr53903qgx.23.1415746454249; Tue, 11 Nov
2014 14:54:14 -0800 (PST)
X-Received: by 10.140.27.214 with SMTP id 80mr53903qgx.23.1415746454249; Tue, 11 Nov
2014 14:54:14 -0800 (PST)
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!goblin3!goblin.stu.neva.ru!news.ripco.com!news.glorb.com!r10no1631037i
gi.0!news-out.google.com!u1ni6qah.0!nntp.google.com!i13no949566qae.0!postnews.g
oogle.com!glegroupsg2000goo.googlegroups.com!not-for-mail
Newsgroups: pl.comp.programming
Date: Tue, 11 Nov 2014 14:54:14 -0800 (PST)
In-Reply-To: <s...@j...net>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=77.253.57.53;
posting-account=xjvq9QoAAAATMPC2X3btlHd_LkaJo_rj
NNTP-Posting-Host: 77.253.57.53
References: <m3nv0t$i26$1@node1.news.atman.pl>
<e...@g...com>
<m3t8nr$18m$1@node1.news.atman.pl>
<2...@g...com>
<m3tshm$nmb$1@node1.news.atman.pl>
<d...@g...com>
<s...@j...net>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <f...@g...com>
Subject: Re: Kryptografia w całej okazałości.
From: "M.M." <m...@g...com>
Injection-Date: Tue, 11 Nov 2014 22:54:14 +0000
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
Xref: news-archive.icm.edu.pl pl.comp.programming:206924
[ ukryj nagłówki ]
On Tuesday, November 11, 2014 11:45:03 PM UTC+1, Stachu 'Dozzie' K. wrote:
> On 2014-11-11, M.M. <m...@g...com> wrote:
> > On Tuesday, November 11, 2014 9:45:43 PM UTC+1, bartekltg wrote:
>
> >> Nieprawda. Bezpieczeństwo tego typu metod nie opiera się na tym,
> >> że nie wiemy, jak ktoś coś hashuje, tylko na tym, że funkcja,
> >> która hashuje jest trudna do odwrócenia.
> > No tak, zakladamy ze nie istnieje (albo chociaz nie jest znany)
> > szybki algorytm odwracana i trzeba lamac burtforcem. Zakladamy
> > ze user wpisal krotkie haslo skladajace sie z 3 znakow. Pytanie
> > brzmi, czy istnieje algorytm osolenia, ktory uniemozliwi odkodowanie
> > tego hasla metoda burforce, nawet gdy lamacz wie, w jaki sposob
> > zostalo osolone? Moim zdaniem przez losowe osolenie, mozna co
> > najwyzej uniemozliwic lamanie calej bazy na raz, czyli lamacz musi
> > kazde haslo po kolei. Czy myle sie?
>
> Mylisz się, niezależnie od tego, co twierdzisz za "składające się
> z 3 znaków". W pierwszym rzędzie uniemożliwia się podanie tak krótkich
> haseł.
Byc moze sie myle, ale na pewno uzasadnienie jest inne.

> >> > Osobiscie nie doklejam na koncu hasel losowych ciagow. Zamiast tego w
> >> > losowy ciag wstawiam w losoych miejscach znaki hasla.
> >>
> >> To z grubsza to samo.
> > W sumie racja. Funkcja skrotu to funkcja skrotu. Albo jest znana atakujacemu,
> > albo nie. Albo jest znany szybki algorytm odwracania, albo trzeba burtforcem.
> > Na ciag zaburzajacy mozna spojrzec jak na element funkcji skrotu.
>
> Nie. Sól jest po to, żeby podnieść koszt przygotowania wstępnie
> przeliczonych danych o kilka rzędów wielkości. To nie ma nic wspólnego
> z funkcją skrótu jako taką.
Piszesz ze nie, a podajesz takie same uzasadnienie jak moje. Nie rozumiem.

>
> >> Wczytałem się tylko na tyle, by sprawdzić, że tej tablicy gdzieś
> >> używa (a nuż był to tylko dowcip na cześć xkcd dowcip), głębiej
> >> nie czytałem.
> > Ja tez nie wczytywalem sie. Jesli kazdy uzytkownik moze wpisac
> > te liczby sam przed kompilacja i jesli mozna sensownie bronic
> > przed wyciekiem tych liczb, to nie jest az taki bubel.
>
> Nie wiesz do czego służy sól, więc nie jesteś na odpowiedniej pozycji,
> żeby oceniać czy to bubel czy nie.
Nie widze zadnego problemu, wystarczy ze Ty ocenisz i uzasadnisz.

Pozdrawiam