-
Data: 2014-11-12 01:38:51
Temat: Re: Kryptografia w całej okazałości.
Od: "M.M." <m...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Wednesday, November 12, 2014 12:31:11 AM UTC+1, bartekltg wrote:
> > Moim zdaniem przez losowe osolenie, mozna co
> > najwyzej uniemozliwic lamanie calej bazy na raz, czyli lamacz musi
> > kazde haslo po kolei. Czy myle sie?
>
> Przecież dokładnie to Ci napiałem w pierwszym poście
Zgadzam sie ze wszystkim co mi napisales w pierwszym poscie. Niezgadzam sie
tylko z tym, ze uzycie tego samego zaburzenia do wszystkich hasel jest duzo
gorszym rozwiazaniem niz za kazdym razem losowego.
> Wg mnie nie da się na to tak spojrzeć. Jak drugi raz przyjdę
> i dam to samo hasło, dostanę inną liczbę solącą.
Wg mnie nie duza roznica. Raz na wyjsciu mamy wynik funkcji skrotu
jako takiej. Drugi raz mamy wynik funkcji srkotu dla zaburzonego
hasla i owe zaburzenie. Z kolei z punktu widzenia algorytmu
brute-force nie ma zadnej istotnej roznicy.
> Raczej jak na podzielenie się hasłem. Połowę hasła zna urzytkownik,
> połowę hasła znamy my. To, że otrzymany hash jest funkcją obu
> polepsza jego własności.
Polepsza, ale nieznacznie i to polepszenie jest to wazne w rzadkich sytuacjach.
> A, jeszcze jedno. Czasem wyciekają tablice hashy. I wtedy widzimy, że
> najpopulrniejszym hashem jest 5689345794856. Dzięki temu mamy
> listę osób z hasłem dupo.8 ;-) Od biedy sprawdzam, kto ma identyczne
> hasło jak ja.
Jest masa innych zagrozen - czego dowodem jest wyciekanie tablicy hashy.
Jesli wyciekly, to oznacza, ze administrator byl nieuczciwy, albo sa
zle zabezpieczenia w systemach operacyjnych, albo haker zlamal czlowieka
przy pomocy socjotechniki, itd.
Masz racje w tych sytuacjach gdy wszystkie inne slabe punkty zostaly
zabezpieczone, a wyciekly zarowno zakodowane hasla jak i metoda kodowania.
W takich sytuacjach dzieki losowym zaburzeniom troche zyskujemy na czasie.
Ludzie kochaja krotkie hasla, powiedzmy ze w 90% i tak zwykly brut-force
sobie poradzi. W dluzszych haslach ile moga te tablice teczowe przyspieszac?
Obojetnie ile przyspiesza, to trzeba pamietac, ze to jest wazne tylko wtedy,
gdy nie ma innych slabych punktow, a wycieka i tablica hashy i algorytm
kodowania.
Pozdrawiam
Następne wpisy z tego wątku
- 12.11.14 03:28 Piotr
- 12.11.14 03:30 Piotr
- 12.11.14 04:14 M.M.
- 12.11.14 06:26 Piotr
- 12.11.14 08:37 Tomasz Kaczanowski
- 12.11.14 09:44 Wojciech Muła
- 12.11.14 10:47 Krzychu
- 12.11.14 11:26 Stachu 'Dozzie' K.
- 12.11.14 11:55 M.M.
- 12.11.14 12:24 Krzychu
- 12.11.14 13:11 bartekltg
- 12.11.14 13:13 Stachu 'Dozzie' K.
- 12.11.14 13:54 Krzychu
- 12.11.14 15:06 Piotr
- 12.11.14 15:41 Stachu 'Dozzie' K.
Najnowsze wątki z tej grupy
- Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
Najnowsze wątki
- 2025-02-03 Awaria BNP Paribas
- 2025-02-03 kryminalni i dochodzeniowcy
- 2025-02-03 Szczecin => Senior Field Sales (system ERP) <=
- 2025-02-03 Bydgoszcz => Specjalista ds. Sprzedaży (transport drogowy) <=
- 2025-02-03 jaki zasilacz laboratoryjny
- 2025-02-03 jaki zasilacz laboratoryjny
- 2025-02-03 Puszka w ziemię
- 2025-02-03 Białystok => Full Stack web developer (obszar .Net Core, Angular6+) <
- 2025-02-03 Kraków => Programista Full Stack .Net <=
- 2025-02-03 Kraków => MS Dynamics 365BC/NAV Developer <=
- 2025-02-03 Bez żadnego trybu
- 2025-02-03 Gliwice => Business Development Manager - Network and Network Security
- 2025-02-03 Gliwice => IT Expert (Network Systems area) <=
- 2025-02-03 Lublin => Delphi Programmer <=
- 2025-02-03 Lublin => Programista Delphi <=
![Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-w-XII-2024-264581-50x33crop.jpg "Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]")
Reklama w internecie, telewizji i w radio w XII 2024
