eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.programminghaszowanie (?) podciągu - bezpieczeństwoRe: haszowanie (?) podciągu - bezpieczeństwo
  • Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!.PO
    STED!not-for-mail
    From: Paweł Kierski <n...@p...net>
    Newsgroups: pl.comp.programming
    Subject: Re: haszowanie (?) podciągu - bezpieczeństwo
    Date: Mon, 11 Apr 2011 20:11:50 +0200
    Organization: http://onet.pl
    Lines: 43
    Message-ID: <invg96$eh7$1@news.onet.pl>
    References: <6...@k...googlegroups.com>
    <op.vtqhxh2lm9t1qg@blackstar> <int0qr$sh8$1@solani.org>
    <op.vtr8w30pm9t1qg@blackstar>
    NNTP-Posting-Host: 87-207-54-141.dynamic.chello.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=UTF-8; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Trace: news.onet.pl 1302545510 14887 87.207.54.141 (11 Apr 2011 18:11:50 GMT)
    X-Complaints-To: n...@o...pl
    NNTP-Posting-Date: Mon, 11 Apr 2011 18:11:50 +0000 (UTC)
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.15) Gecko/20110303
    Thunderbird/3.1.9
    In-Reply-To: <op.vtr8w30pm9t1qg@blackstar>
    Xref: news-archive.icm.edu.pl pl.comp.programming:189779
    [ ukryj nagłówki ]

    W dniu 2011-04-11 18:47, Boguś pisze:
    > Dnia 10-04-2011 o 21:35:55 Stachu 'Dozzie' K.
    > <d...@g...eat.some.screws.spammer.invalid> napisa?(a):
    >
    >> On 2011-04-10, Boguś <n...@i...net> wrote:
    >>> Dnia 08-04-2011 o 16:00:57 Hoobert <m...@y...pl> napisa?(a):
    >>>
    >>>> Hej,
    >>>>
    >>>> Niektóre strony wymagają podania za każdym razem innych liter zamiast
    >>>> całego hasła. (Np. podaj czwartą, szóstą, siódmą literę hasła ).
    >>>> Ciekawi mnie jak takie coś jest autoryzowane zakładając, że hasło nie
    >>>> jest przechowywane w postaci jawnego tekstu.
    >>>
    >>> Można np. zapisać w bazie "zahashowane" kombinacje znaków z całego
    >>> hasła.
    >>
    >> Co nie daje dokładnie nic, bo wtedy łamiesz 256 * n, a nie 256^n
    >> możliwości.
    >
    > Chodzi mi o to, że z hasła np. Ala_Ma_Kota zapisuję maskę i wybrane znaki,
    > a następnie hashuję te wybrane znaki. Np.
    >
    > 10011010001
    > A##_M#_###a
    >
    > 01100010110
    > #la###_#ot#
    >
    > itd. kolejne kombinacje.
    >
    > Ta metoda nie zmniejsza złożoności łamania z wykładniczej do liniowej,
    > a jedynie wykładnik do wartości równej liczbie wymaganych znaków z hasła.

    Dokładniej - zamiast hasła o długości N masz K haseł o długości M,
    gdzie M - liczba wymaganych znaków, K = M nad N (liczba możliwych
    masek). Ale złamanie jednej z masek upraszcza łamanie kolejnych, bo
    maska różniąca się jednym elementem jest łamana w 256 próbach (gdy
    element hasła jest bajtem).

    --
    Paweł Kierski
    n...@p...net

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: