-
Data: 2014-11-14 00:24:26
Temat: Re: Kryptografia w całej okazałości.
Od: "M.M." <m...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Thursday, November 13, 2014 10:52:53 PM UTC+1, bartekltg wrote:
> Super, ale zwracaj też uwagę na to, co inni piszą;>
Staram się. Jeśli niechcący coś zignorowałem, albo od razu
nie zrozumiałem, to przepraszam. Może się pomyliłem, ale
odniosłem wrażenie że za dużo zalet przypisujecie jednej
metodzie względem metody drugiej. Tablice tęczowe albo
są skuteczne w obu metodach solenia, albo w żadnej.
> > Zastanawiam się, czy istnieje możliwość wykorzystania
> > tablic do haseł nieosolonych, gdy zostały osolone.
>
> Nie, bo to "inne hashe". Trzeba policzyć nową. Można to zrobić,
> dopiero, gdy się zna sól.
Nie wiem czy się rozumiemy. Nie chodzi mi o wykorzystanie
wprost oryginalnych tablic.
Mamy do złamania np. hasła 10 bitowe. Do łamania takich haseł
wystarczy tablica składająca się z 1024 wcześniej obliczonych
par (hasło,klucz). Pomijam teraz możliwości kompresji tej
tablicy i wszelkie inne sprytniejsze metody.
Do haseł można dodać 10 bitów soli. Nieważne czy dodaliśmy
do wszystkich haseł taką samą sól, czy inną. Możemy wziąć
jedno hasło (albo wszystkie hasła na raz w przypadku stałej
soli - nieważne) i wygenerować nową, specjalną tablicę
do łamania haseł z konkretną solą. Nie chodzi mi o to, że takie
generowanie stanowi efektywny sposób łamania haseł. Tylko
po to piszę że można wygenerować, aby podkreślić że taka
tablica istnieje i jest takich samych rozmiarów co poprzednia.
Niepokoi mnie to, że ta nowa tablica powstaje w bardzo podobny
sposób jak powstawała oryginalna. Do każdej kombinacji 10 bitów
został dodany TAKI SAM zaburzający ciąg i została użyta TAKA SAMA
funkcja skrótu. Jeśli sposób jest podobny, to obawiam się, że może
istnieć szybka funkcja, która na wejście otrzymuje ciąg zaburzający i
hashcode po zaburzeniu, a na wyjściu zwraca hashcode sprzed zaburzenia.
Jakby okazało się że istnieje taka funkcja i jest szybka, to nie
trzeba generować nowych, specjalnych tablic dla każdej soli. Wtedy
dla dowolnej soli można użyć oryginalnych tablic i owej funkcji.
Na końcu moje pytanie: czy udowodnił ktoś, że dla najważniejszych
w kryptografii funkcji skrótu nie istnieje szybka funkcja o której
mowa?. Jeśli taki dowód nie istnieje, to istnieje obawa, że nawet
zasolone hasła da się odzyskać przy pomocy standardowych tablic.
Pozdrawiam
Następne wpisy z tego wątku
- 14.11.14 00:49 bartekltg
- 14.11.14 11:41 M.M.
- 14.11.14 16:19 M.M.
- 14.11.14 16:47 Stachu 'Dozzie' K.
- 14.11.14 17:37 M.M.
- 14.11.14 17:54 Stachu 'Dozzie' K.
- 14.11.14 19:38 firr
- 14.11.14 19:54 M.M.
- 17.11.14 08:32 Krzychu
- 17.11.14 10:34 M.M.
- 29.11.14 20:41 Edek
- 29.11.14 20:58 Edek
- 30.11.14 00:50 bartekltg
- 02.12.14 18:42 M.M.
- 03.12.14 21:00 Edek
Najnowsze wątki z tej grupy
- Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
Najnowsze wątki
- 2025-02-01 Śmierć mózgu a narządy do pobrania
- 2025-01-31 A niektórym to naprawdę zależy na ekologi w miastach LPG POWRACA ;-)
- 2025-01-31 Lublin => Programista Delphi <=
- 2025-01-31 Łódź => Programista NodeJS <=
- 2025-01-31 Wrocław => Senior SAP Support Consultant (SD) <=
- 2025-01-31 Warszawa => Full Stack web developer (obszar .Net Core, Angular6+) <=
- 2025-01-31 Gdańsk => iOS Developer (Swift experience) <=
- 2025-01-31 Kraków => UX Designer <=
- 2025-01-31 Warszawa => Data Engineer (Tech Leader) <=
- 2025-01-31 Gliwice => Business Development Manager - Dział Sieci i Bezpieczeńst
- 2025-01-31 Gliwice => Business Development Manager - Network and Network Security
- 2025-01-31 Warszawa => Architekt rozwiązań (doświadczenie w obszarze Java, AWS
- 2025-01-31 Warszawa => Full Stack .Net Engineer <=
- 2025-01-31 Warszawa => Programista Full Stack (.Net Core) <=
- 2025-01-31 Gdańsk => Programista Full Stack .Net <=