Re: Kryptografia w całej okazałości. - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › Kryptografia w całej okazałości. › Re: Kryptografia w całej okazałości.

X-Received: by 10.140.34.14 with SMTP id k14mr65259qgk.8.1415752732056; Tue, 11 Nov
2014 16:38:52 -0800 (PST)
X-Received: by 10.140.34.14 with SMTP id k14mr65259qgk.8.1415752732056; Tue, 11 Nov
2014 16:38:52 -0800 (PST)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!news.glorb.com!
hl2no172000igb.0!news-out.google.com!u1ni8qah.0!nntp.google.com!u7no963247qaz.1
!postnews.google.com!glegroupsg2000goo.googlegroups.com!not-for-mail
Newsgroups: pl.comp.programming
Date: Tue, 11 Nov 2014 16:38:51 -0800 (PST)
In-Reply-To: <m3u67u$2gm$1@node1.news.atman.pl>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=77.253.57.53;
posting-account=xjvq9QoAAAATMPC2X3btlHd_LkaJo_rj
NNTP-Posting-Host: 77.253.57.53
References: <m3nv0t$i26$1@node1.news.atman.pl>
<e...@g...com>
<m3t8nr$18m$1@node1.news.atman.pl>
<2...@g...com>
<m3tshm$nmb$1@node1.news.atman.pl>
<d...@g...com>
<m3u67u$2gm$1@node1.news.atman.pl>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <2...@g...com>
Subject: Re: Kryptografia w całej okazałości.
From: "M.M." <m...@g...com>
Injection-Date: Wed, 12 Nov 2014 00:38:52 +0000
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
Xref: news-archive.icm.edu.pl pl.comp.programming:206926
[ ukryj nagłówki ]
On Wednesday, November 12, 2014 12:31:11 AM UTC+1, bartekltg wrote:

> > Moim zdaniem przez losowe osolenie, mozna co
> > najwyzej uniemozliwic lamanie calej bazy na raz, czyli lamacz musi
> > kazde haslo po kolei. Czy myle sie?
>
> Przecież dokładnie to Ci napiałem w pierwszym poście
Zgadzam sie ze wszystkim co mi napisales w pierwszym poscie. Niezgadzam sie
tylko z tym, ze uzycie tego samego zaburzenia do wszystkich hasel jest duzo
gorszym rozwiazaniem niz za kazdym razem losowego.

> Wg mnie nie da się na to tak spojrzeć. Jak drugi raz przyjdę
> i dam to samo hasło, dostanę inną liczbę solącą.
Wg mnie nie duza roznica. Raz na wyjsciu mamy wynik funkcji skrotu
jako takiej. Drugi raz mamy wynik funkcji srkotu dla zaburzonego
hasla i owe zaburzenie. Z kolei z punktu widzenia algorytmu
brute-force nie ma zadnej istotnej roznicy.

> Raczej jak na podzielenie się hasłem. Połowę hasła zna urzytkownik,
> połowę hasła znamy my. To, że otrzymany hash jest funkcją obu
> polepsza jego własności.
Polepsza, ale nieznacznie i to polepszenie jest to wazne w rzadkich sytuacjach.

> A, jeszcze jedno. Czasem wyciekają tablice hashy. I wtedy widzimy, że
> najpopulrniejszym hashem jest 5689345794856. Dzięki temu mamy
> listę osób z hasłem dupo.8 ;-) Od biedy sprawdzam, kto ma identyczne
> hasło jak ja.
Jest masa innych zagrozen - czego dowodem jest wyciekanie tablicy hashy.
Jesli wyciekly, to oznacza, ze administrator byl nieuczciwy, albo sa
zle zabezpieczenia w systemach operacyjnych, albo haker zlamal czlowieka
przy pomocy socjotechniki, itd.

Masz racje w tych sytuacjach gdy wszystkie inne slabe punkty zostaly
zabezpieczone, a wyciekly zarowno zakodowane hasla jak i metoda kodowania.
W takich sytuacjach dzieki losowym zaburzeniom troche zyskujemy na czasie.
Ludzie kochaja krotkie hasla, powiedzmy ze w 90% i tak zwykly brut-force
sobie poradzi. W dluzszych haslach ile moga te tablice teczowe przyspieszac?
Obojetnie ile przyspiesza, to trzeba pamietac, ze to jest wazne tylko wtedy,
gdy nie ma innych slabych punktow, a wycieka i tablica hashy i algorytm
kodowania.

Pozdrawiam