W dniu 2013-01-22 14:08, M.M. pisze:
> W dniu wtorek, 22 stycznia 2013 13:11:54 UTC+1 użytkownik bartekltg napisał:
>>
>>> Określenia "posolić" używa się normalnie, czy tak sobie napisałeś?
>>> Ja dodaje losowe znaki w kilku miejscach oryginalnego ciągu, potem
>>> jakiś standardowy klucz sha, albo md5, albo nawet jakiś własny. Gdzieś
>>> czytałem że md5 został rozpracowany - nie wiem znaczy słowo "rozpracowany",
>>> ale tak czy inaczej do hashowania w poważnej kryptografii lepiej nie używać.
>>
>> Zwróć uwagę na to, o czym prawie kulturalnie mówił Stachu
>> wczoraj a daniel rzucił linka. Jeśli poza bazą danych o hasłach
>> (hash i 'sól')wycieknie też metoda kodowania (a czemu ma nie
>> wyciec, skoro baza wyciekła, o ile wręcz nie jest jawna) to
>> jesteśmy podatni na atak przez ręczne md5 wszystkich możliwych
>> haseł. Jeśli nie są one zbyt długie, jest to robialne.
>
> Te podstawy to raczej znam. Nie wiedziałem tylko ze to nazywa
> sie "sól". Ja zastosowałem rozwiązanie w którym właśnie atak przez
> sprawdzenie wszystkich funkcji hash nic nie da, nawet jak wycieknie
> baza z haslami, metoda hashowania i sposób dodawania szumu do haseł.

Dlaczego nic nie da.

hash = H (haslo, salt).

Znam H, znam salt (wszytkie liczby losowe dodane w procedurze),
znam hash.

Jeśli H liczy się _szybko_, to podstawiam rozsądne hasła
(niezbyt długie alfanumeryczne + pare znaczków jak "_")
i po niedługim czasie mam dopasowanie.


Pytanie było o ten typ ataku. Jak sobie z nim poradzileś
inaczej niż skomplikowaną (wymagającą długich obliczeń) H?


> jednocześnie śpi spokojnie. Istnieje też prostszy sposób obejścia
> zabezpieczeń, ale z kolei za ten sposób mój klient przed swoimi klientami
> nie musi ponosić odpowiedzialności.

Brzmi to jak spora fuszerka:(

pzdr
bartekltg