W dniu 11.11.2014 o 23:24, M.M. pisze:
> czy istnieje algorytm osolenia, ktory uniemozliwi odkodowanie
> tego hasla metoda burforce, nawet gdy lamacz wie, w jaki sposob
> zostalo osolone?


Nie ma takiego algorytmu, decyzja o dodaniu soli oraz wybranie czy jest
losowa dla każdego rekordu, czy wspólna dla wszystkich wpływa tylko na
czasochłonność operacji.

3 metody hashowania:

1. hash(hasło)
atakujący generuje jedną tabelę skrótow dla słownika i może hurtem
dopasować wszystkie hashe do danych z tabeli.

w przypadku popularnych funkcji, skrót można 'złamać' wklejając go w
google
<https://www.google.com/search?q=8ce3de21e18ae819c7d
472bae25a9156>, może
też pobrać gotową tablicę hashy.


2. hash(stała sól+hasło)
atakujący nie może pobrać gotowej tablicy hashy, musi ją wytworzyć
samodzielnie. Musi wiedzieć, jakiej soli użyto - jeśl tego nie wie, jest
na lodzie i jedyne na co może liczyć, to kolizje funkcji hashującej -
widziałem hasła hashowane funkcją ADLER32, znalezienie kolizji zajmowało
sekundy.

jeśli atakujący zna sól, to może wytworzyć samodzielnie tablicę i
porównać dla wszystkich hashy naraz.

3. hash(zmienna sół+hasło)
atakujący nie może pobrać gotowej tablicy hashy, nie może też jej
wytworzyć dla wszystkich hashy naraz. Musi znać metodę solenia, sól i
dla każdego hasła osobno musi wytwarzać osobną tablicę. To najbardziej
czasochłonny z tych trzech wariantów, ergo najbardziej bezpieczny.

Mimo wszystko, nie ma metody która uniemożliwi całkowicie odkodowanie
hasła metodą bruteforce.