> Zakladamy opensource, czyli algorytm jest znany (ale nie znamy kluczy).

Jakie są wszystkie konieczne warunki, aby w ogóle można było łamać
stały (nie losowy) ciąg zaburzający (zwany solą w oku):

1) Nie został zmieniony algorytm kodujący w tym opensource
2) Nie została wydłużona długość stałego ciągu zaburzającego, ma np. tylko 64bity
informacji
3) Wyciekły tablice zakodowanych haseł
4) Loginy były zapamiętane razem z hasłami i też wyciekły
5) Chociaż jeden użytkownik powie łamaczowi który jest jego login
6) Nie ma w systemie słabszych punktów - to jest bardzo ciekawy punkt. W systemie np.
nie ma
błędu programisty który umożliwi prostszy atak, nie ma nieuczciwego administratora
w kadrze, nie
ma dziury w jakimś innym serwerze. Pamiętajmy, że pomimo iż nie ma takich słabych
punktów, to
jakimś cudem był słaby punkt, który umożliwił akurat wyciek haseł i loginów.
Jednocześnie,
pomimo braku innych słabych punktów, nie wydłużono soli i nie wprowadzono jakiejś
zmiany do
algorytmu kodującego. Ja tutaj widzę lekką sprzeczność, ale powiedzmy że opisywana
przeze mnie
sytuacja jest możliwe.
7) No i oczywiście jest w programie to rozwiązanie, które nie wydaje mi się bardzo
lamerskie: czyli jest stały ciąg zaburzający.

Co trzeba zrobić aby odzyskać ten stały ciąg zaburzający? Można
łamać brutforcem, potrzebujemy:
1) 1mln jednostek przetwarzających,
2) szybką implementację
3) około 1-3 miesięcy czasu
4) kilka milionów usd na energię elektryczna

Nie wiem czy można go łamać tęczowymi tablicami, jeśli można, to ile potrzeba
zasobów? Przypomnę, mamy krótki, 64 bitowy, losowy-stały ciąg zaburzający.

Pozdrawiam