-
Data: 2014-12-04 18:07:05
Temat: Re: Kryptografia w całej okazałości.
Od: "M.M." <m...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Thursday, December 4, 2014 5:43:59 PM UTC+1, Edek wrote:
> On Thu, 04 Dec 2014 03:59:41 -0800, M.M. wrote:
>
> > On Thursday, December 4, 2014 12:35:06 PM UTC+1, M.M. wrote:
> >> > Jakoś sens zaszycia stałej w binarce przy podstawowej umiejętności
> >> > deasemblowania jaką każdy cracker posiada mnie mało przekonuje.
> >> W ogóle nie przekonuje. Chodzi o sytuacje, gdy trudno jest wykraść
> >> cokolwiek.
> > Przykładowo na jednym kompie może być baza haseł. Hasła są osolone
> > losową solą. Na drugim kompie może być program ze stałą solą lub bez
> > stałej soli. Co się dzieje, gdy ukradną komputer z bazą haseł? Bez
> > stałej soli, zaczynają łamać burteforcem. Ze stałą solą łamanie w ogóle
> > nie jest możliwe. Gdy ukradną komputer ze stałą solą, to w ogóle nie ma
> > czego łamać. Trudniej wykraść dwa komputery niż jeden? Trudniej! Dlatego
> > jak gdzieś w programie w źródłach widać stałą sól,
> > to warto jeszcze sprawdzić jak ona jest używana, wtedy można krytykować.
>
> No nie, jeżeli wykradną komputer ze stałą solą to jest tak,
> jakby sól była znana. Równie dobrze mogłoby jej nie być.
Ależ tak, bo nie mają komputera z hasłami. W rozwiązaniu opartym
na soleniu zarówno solą stałą jaki losową, trzeba wykraść dwa komputery.
Pozdrawiam
Następne wpisy z tego wątku
Najnowsze wątki z tej grupy
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
Najnowsze wątki
- 2024-09-16 zapora Stronie Slaskie
- 2024-09-16 powodz
- 2024-09-16 Aple ma przycisk APARATU. SERIO? Tyle lat im to zajęło?
- 2024-09-15 Mulitisim
- 2024-09-15 Jaki telefon dla "SENIORA"? ;-)
- 2024-09-18 Co z 7 miejsc w leasingu dla fizycznych?
- 2024-09-17 Kultura zapie....ania
- 2024-09-17 Gdańsk się skończył dla mnie.
- 2024-09-16 Elektryki z południa lecą do ciepłych krajów :)
- 2024-09-16 Re: Wolkswagen szantażuje rząd aby powróciły dotacje do elektryków
- 2024-09-17 Wybuchające pagery
- 2024-09-18 szukam speca od mini-remontow (w w-wie)
- 2024-09-18 Warszawa => Spedytor międzynarodowy <=
- 2024-09-18 Kraków => Java Full Stack Developer (Angular/React) <=
- 2024-09-18 Warszawa => Projektant/Programista React Native <=