On 14.11.2014 00:24, M.M. wrote:
> On Thursday, November 13, 2014 10:52:53 PM UTC+1, bartekltg wrote:
>
>
>> Super, ale zwracaj też uwagę na to, co inni piszą;>
> Staram się. Jeśli niechcący coś zignorowałem, albo od razu

Nieraz dobrym pomysłem jest jeszcze raz prześledzić wątek.

> nie zrozumiałem, to przepraszam. Może się pomyliłem, ale
> odniosłem wrażenie że za dużo zalet przypisujecie jednej


> metodzie względem metody drugiej. Tablice tęczowe albo
> są skuteczne w obu metodach solenia, albo w żadnej.

Ogolnie są słabym pomysłem, jeśli sol jest długa i nieznana.
Zostało to powiedziane. Następnie wątek zszedł na _różnice_
tych dwu rodzajów solenia, a ogromna różnica występuje,
jeśli staramy się generować tablice dopiero po wycieknięciu
danych.



>>> Zastanawiam się, czy istnieje możliwość wykorzystania
>>> tablic do haseł nieosolonych, gdy zostały osolone.
>>
>> Nie, bo to "inne hashe". Trzeba policzyć nową. Można to zrobić,
>> dopiero, gdy się zna sól.
> Nie wiem czy się rozumiemy. Nie chodzi mi o wykorzystanie
> wprost oryginalnych tablic.

Tak. To jest odpowiedź na to pytanie.
Tablice tworzy się dla konkretnego hasha.
Solenie zmienia fhash (rozumianego jako funkcje hasło->hash)
'na inny'.



> Mamy do złamania np. hasła 10 bitowe. Do łamania takich haseł
> wystarczy tablica składająca się z 1024 wcześniej obliczonych
> par (hasło,klucz).

To nie jest tęczowa tablica, ale moze rzeczywiscei skupmy się
po prostu na tablicy hash->hasło.

> Pomijam teraz możliwości kompresji tej
> tablicy i wszelkie inne sprytniejsze metody.

OK.

> Do haseł można dodać 10 bitów soli. Nieważne czy dodaliśmy
> do wszystkich haseł taką samą sól, czy inną. Możemy wziąć

Ważne.

> jedno hasło (albo wszystkie hasła na raz w przypadku stałej
> soli - nieważne) i wygenerować nową, specjalną tablicę
> do łamania haseł z konkretną solą. Nie chodzi mi o to, że takie
> generowanie stanowi efektywny sposób łamania haseł. Tylko
> po to piszę że można wygenerować, aby podkreślić że taka
> tablica istnieje i jest takich samych rozmiarów co poprzednia.

Po raz trzeci: skoro nie znasz soli, to nie możesz wygenerować
tej tablicy przed wyciekiem, na zapas. Generowanie po wycieku
trochę trwa, użytkownicy pozmieniają hasła.


> Niepokoi mnie to, że ta nowa tablica powstaje w bardzo podobny
> sposób jak powstawała oryginalna. Do każdej kombinacji 10 bitów
> został dodany TAKI SAM zaburzający ciąg i została użyta TAKA SAMA
> funkcja skrótu. Jeśli sposób jest podobny, to obawiam się, że może
> istnieć szybka funkcja, która na wejście otrzymuje ciąg zaburzający i
> hashcode po zaburzeniu, a na wyjściu zwraca hashcode sprzed zaburzenia.

Nie. Dobra funkcja hasująca ma pewien zestaw własnosći, który
m.in mowi o tym, że nie da się poznawać hasła po kawałku, czy
znajomość kawałka nic nam nie da.


> Jakby okazało się że istnieje taka funkcja i jest szybka, to nie
> trzeba generować nowych, specjalnych tablic dla każdej soli. Wtedy
> dla dowolnej soli można użyć oryginalnych tablic i owej funkcji.

Podobnie, jesli się okaze, że istnieje szybka funkcja odwracająca
naszą funkcję hashującą, nie trzeba tworzyć tablicy.

>
> Na końcu moje pytanie: czy udowodnił ktoś, że dla najważniejszych
> w kryptografii funkcji skrótu nie istnieje szybka funkcja o której
> mowa?. Jeśli taki dowód nie istnieje, to istnieje obawa, że nawet
> zasolone hasła da się odzyskać przy pomocy standardowych tablic.

Tak, to jest dokładnie ten sam problem. "nie da się" bo nikt nie umie.

pzdr
bartekltg