-
Data: 2013-01-22 10:03:26
Temat: Re: kodowanie haseł
Od: "M.M." <m...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu wtorek, 22 stycznia 2013 09:41:50 UTC+1 użytkownik Stachu 'Dozzie' K. napisał:
> > W dniu wtorek, 22 stycznia 2013 08:13:50 UTC+1 użytkownik Stachu 'Dozzie' K.
napisał:
> >> Moj drogi, ty powaznej kryptografii nie widziales˝ na oczy, wiec sie nie
> >> wypowiadaj. Tobie uzywac gotowych bibliotek do wysokopoziomowych
> >> zastosowan, a nie oceniac funkcje skrotu.
> > Czyli uwazasz funkcje skrotu MD5 za bezpieczna do zastosowan
> > kryptograficznych?
>
>
>
> *Niektórych*. Tylko trzeba wiedzieć które to. Po twoim poprzednim poście
> wnioskuję, że nawet nie wiesz, o co chodziło w atakach na MD5 i rodzinę
> SHA, ani tym bardziej jakie to ma konsekwencje.
I dobrze wnioskujesz. Szczegolowo nie wiem, dlatego uzylem okreslenia
"rozpracowano" i to w cudzyslowie. Kiedys czyalem historie atakow
na MD5, z tego co pamietam, zaczelo sie na testach kolizji, a skonczylo
na (prawie)analitycznym wzorze. Jesli mozna w krotkim czasie obliczyc
ciag ktory generuje taka sama wartosc funkcji skrotu, to MD5
moze miec zastosowania jedynie w jakis testach poprawnosci transmisji, w
testach uszkodzen danych na nosnikach - wszedzie tam, gdzie nie
podejrzewamy celwego zlosliwego dzialania osob trzecich.
> Nie jest to oczywiście złe. Od tego są mądre głowy, które ogłaszają
> standardy i protokoły kryptograficzne, żeby szeregowy programista nie
> musiał być jednocześnie kryptologiem.
Mnie sie zdarzylo tak, ze bylo potrzebne rozwiazanie troche lepsze niz
standardowe, a na "madra glowe" trzeba byloby wydac 5 razy wiecej niz
budzet calego projektu. Wymyslilem wiec sam w moze dwa dni. I wiem, ze
nawet jak ktos ukradnie hasla i nawet brutforcem sprawdzi wszystkie
ciagi, to sie do systemu nie wlamie. Musialby zrobic jeszcze cos.
> Tylko że ty próbujesz jeszcze wysuwać jakieś twierdzenia o funkcjach
> skrótu dla haseł, mimo braku najmniejszego przygotowania do tego.
Jedyne czego probowalem, to sprowokowac ludzi do dalszej rozmowy.
> > Skoro ja bez widzenia na oczy powaznej kryptografii wiem
> > ze nie jest bezpieczna, to co Ty widziales? Chyba nic?
> Pewnie że nic. Szkolony z tego byłem przez pół okresu studiów (w moim
> pierwszym podejściu) przez ludzi pracujących w tym obszarze. Pewnie że
> nic nie widziałem.
Najechales na mnie po tym, jak wypowiedzialem sie ze MD5 nie jest
dobra funkcja skrotu do zastosowan kryptograficznych. Mozna to
odebrac tak, jakbys uwazal ja za dobra. Jesli chcesz sie pochwalic
swoja wiedza na ten temat, to mozna to zrobic, bez uciekania sie do
dziwnych metod. Z tego co piszesz o swojej wiedzy, kazdy na pewno
przeczyta z zaciekawieniem.
Pozdrawiam
Następne wpisy z tego wątku
- 22.01.13 10:07 Stachu 'Dozzie' K.
- 22.01.13 10:11 M.M.
- 22.01.13 10:32 Stachu 'Dozzie' K.
- 22.01.13 10:45 Maciej Sobczak
- 22.01.13 10:55 Maciej Sobczak
- 22.01.13 10:58 M.M.
- 22.01.13 11:04 M.M.
- 22.01.13 11:14 M.M.
- 22.01.13 13:11 bartekltg
- 22.01.13 14:08 M.M.
- 22.01.13 14:24 Stachu 'Dozzie' K.
- 22.01.13 14:44 bartekltg
- 22.01.13 14:57 M.M.
- 22.01.13 15:34 Stachu 'Dozzie' K.
- 22.01.13 15:41 M.M.
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-06-27 Re: Prywatny parking? Pierwsze 10 minut bezplatnie
- 2024-06-27 A co mnie to koooorwa obchodzi?
- 2024-06-28 nawigacja satelitarna
- 2024-06-28 SmartLife/Tuya i osuszanie -- mordowanie z zimną krwią...
- 2024-06-27 położyłem kafelki
- 2024-06-28 Łódź => International Freight Forwarder <=
- 2024-06-28 Łódź => Spedytor Międzynarodowy <=
- 2024-06-28 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-06-28 Sopot => Team Leader E-Commerce for Foreign Markets <=
- 2024-06-28 Warszawa => Senior React Native Developer <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
- 2024-06-28 Warszawa => Software .Net Developer <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
- 2024-06-28 Warszawa => Programista Full Stack .Net <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
![Lepszy kredyt na wakacje niż urlop w domu? [© Pexels z Pixabay]](https://s3.egospodarka.pl/grafika2/wakacje-2024/Lepszy-kredyt-na-wakacje-niz-urlop-w-domu-260559-50x33crop.jpg "Lepszy kredyt na wakacje niż urlop w domu? [© Pexels z Pixabay]")
Lepszy kredyt na wakacje niż urlop w domu?
