-
Data: 2014-11-14 00:24:26
Temat: Re: Kryptografia w całej okazałości.
Od: "M.M." <m...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Thursday, November 13, 2014 10:52:53 PM UTC+1, bartekltg wrote:
> Super, ale zwracaj też uwagę na to, co inni piszą;>
Staram się. Jeśli niechcący coś zignorowałem, albo od razu
nie zrozumiałem, to przepraszam. Może się pomyliłem, ale
odniosłem wrażenie że za dużo zalet przypisujecie jednej
metodzie względem metody drugiej. Tablice tęczowe albo
są skuteczne w obu metodach solenia, albo w żadnej.
> > Zastanawiam się, czy istnieje możliwość wykorzystania
> > tablic do haseł nieosolonych, gdy zostały osolone.
>
> Nie, bo to "inne hashe". Trzeba policzyć nową. Można to zrobić,
> dopiero, gdy się zna sól.
Nie wiem czy się rozumiemy. Nie chodzi mi o wykorzystanie
wprost oryginalnych tablic.
Mamy do złamania np. hasła 10 bitowe. Do łamania takich haseł
wystarczy tablica składająca się z 1024 wcześniej obliczonych
par (hasło,klucz). Pomijam teraz możliwości kompresji tej
tablicy i wszelkie inne sprytniejsze metody.
Do haseł można dodać 10 bitów soli. Nieważne czy dodaliśmy
do wszystkich haseł taką samą sól, czy inną. Możemy wziąć
jedno hasło (albo wszystkie hasła na raz w przypadku stałej
soli - nieważne) i wygenerować nową, specjalną tablicę
do łamania haseł z konkretną solą. Nie chodzi mi o to, że takie
generowanie stanowi efektywny sposób łamania haseł. Tylko
po to piszę że można wygenerować, aby podkreślić że taka
tablica istnieje i jest takich samych rozmiarów co poprzednia.
Niepokoi mnie to, że ta nowa tablica powstaje w bardzo podobny
sposób jak powstawała oryginalna. Do każdej kombinacji 10 bitów
został dodany TAKI SAM zaburzający ciąg i została użyta TAKA SAMA
funkcja skrótu. Jeśli sposób jest podobny, to obawiam się, że może
istnieć szybka funkcja, która na wejście otrzymuje ciąg zaburzający i
hashcode po zaburzeniu, a na wyjściu zwraca hashcode sprzed zaburzenia.
Jakby okazało się że istnieje taka funkcja i jest szybka, to nie
trzeba generować nowych, specjalnych tablic dla każdej soli. Wtedy
dla dowolnej soli można użyć oryginalnych tablic i owej funkcji.
Na końcu moje pytanie: czy udowodnił ktoś, że dla najważniejszych
w kryptografii funkcji skrótu nie istnieje szybka funkcja o której
mowa?. Jeśli taki dowód nie istnieje, to istnieje obawa, że nawet
zasolone hasła da się odzyskać przy pomocy standardowych tablic.
Pozdrawiam
Następne wpisy z tego wątku
- 14.11.14 00:49 bartekltg
- 14.11.14 11:41 M.M.
- 14.11.14 16:19 M.M.
- 14.11.14 16:47 Stachu 'Dozzie' K.
- 14.11.14 17:37 M.M.
- 14.11.14 17:54 Stachu 'Dozzie' K.
- 14.11.14 19:38 firr
- 14.11.14 19:54 M.M.
- 17.11.14 08:32 Krzychu
- 17.11.14 10:34 M.M.
- 29.11.14 20:41 Edek
- 29.11.14 20:58 Edek
- 30.11.14 00:50 bartekltg
- 02.12.14 18:42 M.M.
- 03.12.14 21:00 Edek
Najnowsze wątki z tej grupy
- Alg. kompresji LZW
- Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
Najnowsze wątki
- 2025-02-25 Tak wiem.... To oczywiste ale jak oni dzisiaj dziadują na materiale
- 2025-02-25 rozliczenia policji
- 2025-02-25 Echhhhhh. Marzy mi się SWAP Audi A2 z 1.8 T ;-)
- 2025-02-25 Warszawa => Analityk Biznesowo-Systemowy <=
- 2025-02-25 Warszawa => SQL Developer <=
- 2025-02-25 Zbigniew Ziobro śmie sugerować "niedostatki niezawisłości" sędzi (wątpliwości co do bezstronności)
- 2025-02-25 Kraków => DevOps Engineer (Junior/Regular) <=
- 2025-02-25 Kraków => Front-end Developer <=
- 2025-02-25 Szpital
- 2025-02-24 Gniazdo + wtyk
- 2025-02-24 Dyrektor Toyoty miał rację. Elektryki to ślepa uliczka
- 2025-02-24 Białystok => System Architect (Java background) <=
- 2025-02-24 Białystok => System Architect (background deweloperski w Java) <=
- 2025-02-24 Białystok => Solution Architect (Java background) <=
- 2025-02-24 Warszawa => Data Engineer (Tech Leader) <=