W dniu 2011-04-11 18:47, Boguś pisze:
> Dnia 10-04-2011 o 21:35:55 Stachu 'Dozzie' K.
> <d...@g...eat.some.screws.spammer.invalid> napisa?(a):
>
>> On 2011-04-10, Boguś <n...@i...net> wrote:
>>> Dnia 08-04-2011 o 16:00:57 Hoobert <m...@y...pl> napisa?(a):
>>>
>>>> Hej,
>>>>
>>>> Niektóre strony wymagają podania za każdym razem innych liter zamiast
>>>> całego hasła. (Np. podaj czwartą, szóstą, siódmą literę hasła ).
>>>> Ciekawi mnie jak takie coś jest autoryzowane zakładając, że hasło nie
>>>> jest przechowywane w postaci jawnego tekstu.
>>>
>>> Można np. zapisać w bazie "zahashowane" kombinacje znaków z całego
>>> hasła.
>>
>> Co nie daje dokładnie nic, bo wtedy łamiesz 256 * n, a nie 256^n
>> możliwości.
>
> Chodzi mi o to, że z hasła np. Ala_Ma_Kota zapisuję maskę i wybrane znaki,
> a następnie hashuję te wybrane znaki. Np.
>
> 10011010001
> A##_M#_###a
>
> 01100010110
> #la###_#ot#
>
> itd. kolejne kombinacje.
>
> Ta metoda nie zmniejsza złożoności łamania z wykładniczej do liniowej,
> a jedynie wykładnik do wartości równej liczbie wymaganych znaków z hasła.

Dokładniej - zamiast hasła o długości N masz K haseł o długości M,
gdzie M - liczba wymaganych znaków, K = M nad N (liczba możliwych
masek). Ale złamanie jednej z masek upraszcza łamanie kolejnych, bo
maska różniąca się jednym elementem jest łamana w 256 próbach (gdy
element hasła jest bajtem).

--
Paweł Kierski
n...@p...net