On Wednesday, November 12, 2014 3:28:56 AM UTC+1, Piotr wrote:
> Jesli masz dostep do zaszyfrowanych hasel, to jest duzo gorszym.
Moim zdaniem trzeba miec takze dostep do sposobu zaburzania, ale
jesli sie myle, to chetnie zmienie zdanie.


> Przy wspolnym zasoleniu po pierwsze trywialne jest sprawdzenie kto ma
> takie samo haslo jak Ty,
Zgadzam sie. Mozna znalezc latwo pary wspolnych hasel, nawet gdy
nie mamy dostepu do sposobu zaburzania. Jest to niepodwazalna wada.


> a po drugie zlozonosc zlamania jest znacznie mniej
> korzystana. Wezmy dla przykladu haslo 8-bajtowe (64-bit) i sol 8-bajtowe,
Ok.


> jesli kazdy ma losowa sol, to masz 2^128 mozliwosci do sprawdzenia dla
> brute-force.
Niezgadzam sie. Jesli wyciekl algorytm zaburzania, to jest tylko 2^64.
Jesli nie wyciekl, to w ogole nie wiadomo jak sie zabrac za lamanie.


> Jesli masz wspolna "sol", to masz tylko 2^64+2^64=2^65
Jesli nie jest znany sposob zaburzania, to na moje w ogole nie ma
mozliwosci odzyskania hasel. Jesli jest znany, to 2^64.


> mozliwosci a to duzo, duzo mniej. Zapytasz czemu 2^64+2^64? Chociazby mozna
> podejsc do tego w ten sposob, ze lamiesz najpierw "sol" (swoje haslo znasz,
> i wynik dzialania hasha na tym hasle tez znasz, wiec crackujesz tylko bity
> "osolenia" a wiec 2^64 wariantow),
Nie wiesz jak byla uzyta funkcja hash i w jaki sposob haslo bylo zaburzone.
Zeby miec 2^64 wariantow, to trzeba wiedziec jak jest hashowane i jak osolone.


> jak juz znasz konfiguracje bitow soli,
> to potem lamiesz czyjes haslo wiedzac, jaka jest konfiguracja bitow "soli"
> czyli pozostaje Ci tez "tylko: 2^64 wariantow do sprawdzenia. Roznica jest
> jak widzisz kolosalna.
Roznice moze widze, ale kolosalnych nie.


Pozdrawiam