-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
OSTED!not-for-mail
From: Krzychu <k...@w...pl.invalid>
Newsgroups: pl.comp.programming
Subject: Re: Kryptografia w całej okazałości.
Date: Wed, 12 Nov 2014 10:47:49 +0100
Organization: ATMAN - ATM S.A.
Lines: 24
Message-ID: <m3vac5$73h$1@node1.news.atman.pl>
References: <m3nv0t$i26$1@node1.news.atman.pl>
NNTP-Posting-Host: 2001:6a0:200:839e:701f:31c1:deb3:4c2
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1415785669 7281 2001:6a0:200:839e:701f:31c1:deb3:4c2 (12
Nov 2014 09:47:49 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Wed, 12 Nov 2014 09:47:49 +0000 (UTC)
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101
Thunderbird/31.2.0
In-Reply-To: <m3nv0t$i26$1@node1.news.atman.pl>
Xref: news-archive.icm.edu.pl pl.comp.programming:206935
[ ukryj nagłówki ]W dniu 09.11.2014 o 15:51, bartekltg pisze:
> Ciekawy kwiatek
>
> https://github.com/haiwen/ccnet/issues/35
> https://github.com/haiwen/ccnet/blob/master/net/serv
er/user-mgr.c#L612
>
> /* -------- EmailUser Management -------- */
> /* truly random sequece read from /dev/urandom. */
> static unsigned char salt[8] = { 0xdb, 0x91, 0x45, 0xc3, 0x06, 0xc7,
> 0xcc, 0x26 };
>
> I ta tabelka użyta jest przynajmniej w funkcji hash_password_salted.
Nie jest to wcale takie złe. Co prawda gorsze od funkcji skrótu z losową
solą, ale lepsze od funkcji skrótu bez soli.
Atakujący nie posłuży się już ogólnodostępnymi rainbowtables, będzie
musiał wytworzyć własne. A jeśli nie ma dostępu do kodu źródłowego (bo
każda osoba wdrażająca ten kod może sól zmienić na własną) to nawet i
tego nie zrobi.
Ja używam w swoich aplikacjach stałej soli + loginu jako sól. Szukałem
informacji na temat używania loginu jako soli - czy są jakieś
przeciwskazania - ale niestety nic nie znalazłem.
Następne wpisy z tego wątku
- 12.11.14 11:26 Stachu 'Dozzie' K.
- 12.11.14 11:55 M.M.
- 12.11.14 12:24 Krzychu
- 12.11.14 13:11 bartekltg
- 12.11.14 13:13 Stachu 'Dozzie' K.
- 12.11.14 13:54 Krzychu
- 12.11.14 15:06 Piotr
- 12.11.14 15:41 Stachu 'Dozzie' K.
- 12.11.14 16:14 Krzychu
- 12.11.14 17:06 Stachu 'Dozzie' K.
- 12.11.14 17:36 Krzychu
- 12.11.14 17:47 M.M.
- 12.11.14 19:59 Piotr
- 12.11.14 20:26 Borneq
- 12.11.14 21:57 M.M.
Najnowsze wątki z tej grupy
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
Najnowsze wątki
- 2024-11-01 smartfon i zewnętrzny ekran
- 2024-11-01 Jutro to dziś...
- 2024-10-31 Dziady kręcące się koło szkoły
- 2024-10-31 Jak to robia w Nowym Jorku piesi
- 2024-10-31 Precyzyjne cięcie opony samochodowej
- 2024-10-31 czyste powietrze
- 2024-10-31 (Dwaj) "Starzy" sędziowie SN niedopuszczalne skargi piszą [tako orzekł WSA]
- 2024-10-31 Planeta płonie
- 2024-10-31 zginął podczas zmiany kól
- 2024-10-30 Diesel spłonął :-)
- 2024-10-30 Re: Diesel spłonął :-)
- 2024-10-30 Dlaczego pratkowcy szukają hoteli na trasie?
- 2024-10-29 Dzień jak codzień
- 2024-10-29 Holowanie
- 2024-10-30 soft dla detekcji stanu DMA (on,czy off)
Freelancer: jak pracuje, ile zarabia, skąd ma zlecenia?
