-
Data: 2014-11-12 04:14:36
Temat: Re: Kryptografia w całej okazałości.
Od: "M.M." <m...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Wednesday, November 12, 2014 3:28:56 AM UTC+1, Piotr wrote:
> Jesli masz dostep do zaszyfrowanych hasel, to jest duzo gorszym.
Moim zdaniem trzeba miec takze dostep do sposobu zaburzania, ale
jesli sie myle, to chetnie zmienie zdanie.
> Przy wspolnym zasoleniu po pierwsze trywialne jest sprawdzenie kto ma
> takie samo haslo jak Ty,
Zgadzam sie. Mozna znalezc latwo pary wspolnych hasel, nawet gdy
nie mamy dostepu do sposobu zaburzania. Jest to niepodwazalna wada.
> a po drugie zlozonosc zlamania jest znacznie mniej
> korzystana. Wezmy dla przykladu haslo 8-bajtowe (64-bit) i sol 8-bajtowe,
Ok.
> jesli kazdy ma losowa sol, to masz 2^128 mozliwosci do sprawdzenia dla
> brute-force.
Niezgadzam sie. Jesli wyciekl algorytm zaburzania, to jest tylko 2^64.
Jesli nie wyciekl, to w ogole nie wiadomo jak sie zabrac za lamanie.
> Jesli masz wspolna "sol", to masz tylko 2^64+2^64=2^65
Jesli nie jest znany sposob zaburzania, to na moje w ogole nie ma
mozliwosci odzyskania hasel. Jesli jest znany, to 2^64.
> mozliwosci a to duzo, duzo mniej. Zapytasz czemu 2^64+2^64? Chociazby mozna
> podejsc do tego w ten sposob, ze lamiesz najpierw "sol" (swoje haslo znasz,
> i wynik dzialania hasha na tym hasle tez znasz, wiec crackujesz tylko bity
> "osolenia" a wiec 2^64 wariantow),
Nie wiesz jak byla uzyta funkcja hash i w jaki sposob haslo bylo zaburzone.
Zeby miec 2^64 wariantow, to trzeba wiedziec jak jest hashowane i jak osolone.
> jak juz znasz konfiguracje bitow soli,
> to potem lamiesz czyjes haslo wiedzac, jaka jest konfiguracja bitow "soli"
> czyli pozostaje Ci tez "tylko: 2^64 wariantow do sprawdzenia. Roznica jest
> jak widzisz kolosalna.
Roznice moze widze, ale kolosalnych nie.
Pozdrawiam
Następne wpisy z tego wątku
- 12.11.14 06:26 Piotr
- 12.11.14 08:37 Tomasz Kaczanowski
- 12.11.14 09:44 Wojciech Muła
- 12.11.14 10:47 Krzychu
- 12.11.14 11:26 Stachu 'Dozzie' K.
- 12.11.14 11:55 M.M.
- 12.11.14 12:24 Krzychu
- 12.11.14 13:11 bartekltg
- 12.11.14 13:13 Stachu 'Dozzie' K.
- 12.11.14 13:54 Krzychu
- 12.11.14 15:06 Piotr
- 12.11.14 15:41 Stachu 'Dozzie' K.
- 12.11.14 16:14 Krzychu
- 12.11.14 17:06 Stachu 'Dozzie' K.
- 12.11.14 17:36 Krzychu
Najnowsze wątki z tej grupy
- Alg. kompresji LZW
- Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
Najnowsze wątki
- 2025-03-15 Na co komu okna
- 2025-03-15 Mój elektryk
- 2025-03-15 Fejk muzyczny czy nie fejk
- 2025-03-15 China-Kraków => Senior PHP Symfony Developer <=
- 2025-03-15 Wrocław => Konsultant wdrożeniowy Comarch XL (Logistyka, WMS, Produk
- 2025-03-15 Błonie => Analityk Systemów Informatycznych (TMS SPEED) <=
- 2025-03-15 Warszawa => Senior Frontend Developer (React + React Native) <=
- 2025-03-15 Warszawa => Java Full Stack Developer (Angular2+ experience) <=
- 2025-03-15 Warszawa => Java Full Stack Developer (Angular2+) <=
- 2025-03-15 KOMU w RP3 pasuje "Rumuńska łatwość gmerania w wyborach" i dlaczego nie PO-Trzaskanym?
- 2025-03-15 China-Kraków => Key Account Manager IT <=
- 2025-03-14 Spalił się autobus :-)
- 2025-03-14 Policjanci z Piątku
- 2025-03-14 Lublin => JavaScript / Node / Fullstack Developer <=
- 2025-03-14 Warszawa => Account Manager - Sprzedaż Usług Rekrutacyjnych <=