Dnia 12.11.2014 M.M. <m...@g...com> napisał/a:
> On Wednesday, November 12, 2014 12:31:11 AM UTC+1, bartekltg wrote:
>
>> > Moim zdaniem przez losowe osolenie, mozna co
>> > najwyzej uniemozliwic lamanie calej bazy na raz, czyli lamacz musi
>> > kazde haslo po kolei. Czy myle sie?
>>
>> Przecież dokładnie to Ci napiałem w pierwszym poście
> Zgadzam sie ze wszystkim co mi napisales w pierwszym poscie. Niezgadzam sie
> tylko z tym, ze uzycie tego samego zaburzenia do wszystkich hasel jest duzo
> gorszym rozwiazaniem niz za kazdym razem losowego.

Jesli masz dostep do zaszyfrowanych hasel, to jest duzo gorszym. Przy
wspolnym zasoleniu po pierwsze trywialne jest sprawdzenie kto ma takie samo
haslo jak Ty, a po drugie trzeba znacznie mniejszej mocy (ilosci obliczen)
aby haslo zlamac. Wezmy dla przykladu haslo 8-bajtowe (64-bit) i sol 8-bajtowe,
jesli kazdy ma losowa sol, to masz 2^128 mozliwosci do sprawdzenia dla
brute-force. Jesli masz wspolna "sol", to masz tylko 2^64+2^64=2^65
mozliwosci a to duzo, duzo mniej. Zapytasz czemu 2^64+2^64? Chociazby mozna
podejsc do tego w ten sposob, ze lamiesz najpierw "sol" (swoje haslo znasz,
i wynik dzialania hasha na tym hasle tez znasz, wiec crackujesz tylko bity
"osolenia" a wiec 2^64 wariantow), jak juz znasz konfiguracje bitow soli,
to potem lamiesz czyjes haslo wiedzac, jaka jest konfiguracja bitow "soli"
czyli pozostaje Ci tez "tylko: 2^64 wariantow do sprawdzenia. Roznica jest
jak widzisz kolosalna.