-
Data: 2014-11-13 03:43:49
Temat: Re: Kryptografia w całej okazałości.
Od: bartekltg <b...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 13.11.2014 03:06, Stachu 'Dozzie' K. wrote:
> On 2014-11-13, M.M. <m...@g...com> wrote:
>> On Thursday, November 13, 2014 1:00:18 AM UTC+1, bartekltg wrote:
>>> Wydaje mi się, że autor miał na myśli to, że przygotowanie takiej
>>> tablicy dla porządnej kryptograficznej funkcji skrótu trochę trwa,
>>> zakłada więc, że taką tablicę przygotowujemy raz i potem tylko
>>> chcemy używać. Użycie _jakiejś_ odpowiednio długiej soli uniemożliwia
>>> atakującemu zbudowanie tablicy dekodującej na zapas. Może ją zacząć
>>> budować dopiero, gdy sol wycieknie.
>>>
>>> Tele na temat 'co autor miał na myśli'. Klikam na dłuższą wersję:
>> Właśnie to jest bardzo istotne czy należy autora rozumieć dosłownie, czy
>> może chodzi o to, że stała sól nie utrudnia ataku tablicami tęczowymi.
>
> A weź ty sobie policz, ile razy musisz dla tej samej skuteczności
> zawczasu przeliczonych tablic zwiększyć rozmiar tych tablic. Załóż
> sobie, że sól ma raptem 48 bitów. A potem powiedz nam tu na grupie, ilu
> terabajtowe pendrive'y wyrzucałeś, bo kupiłeś większy.
Zakładając z sufitu, że proste hasła ma entropię na 20 bitów *)
(i potrafimy je dobrze odwzorować) wychodzi 3*10^20 kluczy,
Na wejście i wyjście ciągu z tablicy rzućmy po 10 = 20 bajtów.
To daje 6*10^9 TB / długość łańcucha.
Lekko licząc łańcuch musi mieć długość rzędu 10^9,
tyle też zapytań rzucimy naszej kilku TB macierzy dysków.
Normalny dysk będzie miał coś rzędu 10^5 IOPS, jakieś potwory
na PCIe dobijają do 10^6. Chyba nie ma co liczyć na to, że
przypadkiem zapytamy się o ten sam obszar w krótkim odstępie.
Zakłądam też, że w ram trzymamy strukturę, pozwalającą nam trafić
we właściwy obszar dysku średnio w 1.trochę odczytów.
Mamy więc 1000s < 20 minut. Mamy nieco zapasu.
Tylko dwa problemy. Założyłem bardzo małą liczbę bitów na hasło,
oraz umiejętność zbudowania dobrej funkcji hash-> (ludzkie haslo, sol )
(to nie jest funkcja dekodująca! jedynie genertor karminy 'losowym'
ciągiem). Pewnie trzeba by dorzucić wspołczynnik Ignaca typy 2 czy 10.
Jeszcze gorszym problemem jest to, że gdzieś trzeba te 10^20 hashy
policzyć. Hmm, już wiem po co sa bitcoiny! ;-)
nieźródło *) http://xkcd.com/936/ ;-)
pzdr
bartekltg
Następne wpisy z tego wątku
- 13.11.14 03:54 M.M.
- 13.11.14 04:33 bartekltg
- 13.11.14 04:44 M.M.
- 13.11.14 07:03 Andrzej Jarzabek
- 13.11.14 09:14 firr
- 13.11.14 22:52 bartekltg
- 14.11.14 00:24 M.M.
- 14.11.14 00:49 bartekltg
- 14.11.14 11:41 M.M.
- 14.11.14 16:19 M.M.
- 14.11.14 16:47 Stachu 'Dozzie' K.
- 14.11.14 17:37 M.M.
- 14.11.14 17:54 Stachu 'Dozzie' K.
- 14.11.14 19:38 firr
- 14.11.14 19:54 M.M.
Najnowsze wątki z tej grupy
- Alg. kompresji LZW
- Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
Najnowsze wątki
- 2025-02-25 Tak wiem.... To oczywiste ale jak oni dzisiaj dziadują na materiale
- 2025-02-25 rozliczenia policji
- 2025-02-25 Echhhhhh. Marzy mi się SWAP Audi A2 z 1.8 T ;-)
- 2025-02-25 Warszawa => Analityk Biznesowo-Systemowy <=
- 2025-02-25 Warszawa => SQL Developer <=
- 2025-02-25 Zbigniew Ziobro śmie sugerować "niedostatki niezawisłości" sędzi (wątpliwości co do bezstronności)
- 2025-02-25 Kraków => DevOps Engineer (Junior/Regular) <=
- 2025-02-25 Kraków => Front-end Developer <=
- 2025-02-25 Szpital
- 2025-02-24 Gniazdo + wtyk
- 2025-02-24 Dyrektor Toyoty miał rację. Elektryki to ślepa uliczka
- 2025-02-24 Białystok => System Architect (Java background) <=
- 2025-02-24 Białystok => System Architect (background deweloperski w Java) <=
- 2025-02-24 Białystok => Solution Architect (Java background) <=
- 2025-02-24 Warszawa => Data Engineer (Tech Leader) <=
![Ceny mieszkań w I 2025. Spadki są zbyt małe [© Ryusuke Komori - Fotolia.com]](https://s3.egospodarka.pl/grafika2/rynek-mieszkaniowy/Ceny-mieszkan-w-I-2025-Spadki-sa-zbyt-male-265110-50x33crop.jpg "Ceny mieszkań w I 2025. Spadki są zbyt małe [© Ryusuke Komori - Fotolia.com]")
Ceny mieszkań w I 2025. Spadki są zbyt małe
