-
X-Received: by 10.49.72.169 with SMTP id e9mr4653705qev.3.1358865665547; Tue, 22 Jan
2013 06:41:05 -0800 (PST)
X-Received: by 10.49.72.169 with SMTP id e9mr4653705qev.3.1358865665547; Tue, 22 Jan
2013 06:41:05 -0800 (PST)
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news1.cyf-kr.edu.pl!news.nas
k.pl!news.nask.org.pl!newsfeed.pionier.net.pl!news.glorb.com!p13no4122131qai.0!
news-out.google.com!k2ni1457qap.0!nntp.google.com!p13no4122125qai.0!postnews.go
ogle.com!glegroupsg2000goo.googlegroups.com!not-for-mail
Newsgroups: pl.comp.programming
Date: Tue, 22 Jan 2013 06:41:05 -0800 (PST)
In-Reply-To: <kdm53i$b63$1@node2.news.atman.pl>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=89.229.34.123;
posting-account=xjvq9QoAAAATMPC2X3btlHd_LkaJo_rj
NNTP-Posting-Host: 89.229.34.123
References: <kdh7i5$ol5$1@node1.news.atman.pl> <kdh8tg$klt$1@node2.news.atman.pl>
<kdj1b1$sfk$1@news.task.gda.pl>
<f...@g...com>
<kdlvmc$jen$1@node1.news.atman.pl>
<e...@g...com>
<kdm53i$b63$1@node2.news.atman.pl>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <5...@g...com>
Subject: Re: kodowanie haseł
From: "M.M." <m...@g...com>
Injection-Date: Tue, 22 Jan 2013 14:41:05 +0000
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
Xref: news-archive.icm.edu.pl pl.comp.programming:201753
[ ukryj nagłówki ]W dniu wtorek, 22 stycznia 2013 14:44:16 UTC+1 użytkownik bartekltg napisał:
>
> Dlaczego nic nie da.
> hash = H (haslo, salt).
> Znam H, znam salt (wszytkie liczby losowe dodane w procedurze),
> znam hash.
> Jeśli H liczy się _szybko_, to podstawiam rozsądne hasła
> (niezbyt długie alfanumeryczne + pare znaczków jak "_")
> i po niedługim czasie mam dopasowanie.
Jest znacznie gorzej. Nieuczciwy administrator ma gotowe hasła w
formacie tekstowym i nie musi niczego dekodować, niczego obliczać
ani nie musi mieć wiedzy kryptograficznej. Jak zauważył Maciej Sobczak
takie klucze są niepotrzebne/niewystarczające. Musiałem poradzić sobie
zupełnie inaczej.
> Pytanie było o ten typ ataku. Jak sobie z nim poradzileś
> inaczej niż skomplikowaną (wymagającą długich obliczeń) H?
Nie mogę napisać jak, musiałem poradzić sobie inaczej.
> > jednocześnie śpi spokojnie. Istnieje też prostszy sposób obejścia
> > zabezpieczeń, ale z kolei za ten sposób mój klient przed swoimi klientami
> > nie musi ponosić odpowiedzialności.
> Brzmi to jak spora fuszerka:(
A nie jest fuszerką. Po prostu zanim dane dotrą do komputerów klienta, to
on za ich bezpieczeństwo nie odpowiada. Wszelka logika z kolei podpowiada,
że jakby ktoś chciał przeprowadzić atak, to właśnie by atakował na etapie
wcześniejszym, bo tam łatwiej i taniej.
Pozdrawiam
Następne wpisy z tego wątku
- 22.01.13 15:45 Michoo
- 22.01.13 15:57 M.M.
- 22.01.13 16:04 Michoo
- 22.01.13 16:07 bartekltg
- 22.01.13 16:10 bartekltg
- 22.01.13 16:17 identyfikator: 20040501
- 22.01.13 16:20 bartekltg
- 22.01.13 16:23 M.M.
- 22.01.13 16:29 bartekltg
- 22.01.13 16:34 M.M.
- 22.01.13 16:38 Michoo
- 22.01.13 16:38 M.M.
- 22.01.13 16:41 M.M.
- 22.01.13 16:51 M.M.
- 22.01.13 17:27 Stachu 'Dozzie' K.
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-07-01 W-wa naklejki wjazd do centrum
- 2024-07-01 ładowarka zmarła
- 2024-07-01 Koder szuka pracy. Koduję w j.: Asembler, C, C++ (z Qt) i D.
- 2024-07-01 Kraków => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-07-01 Białystok => Full Stack Web Developer (.Net Core, Angular6+) <=
- 2024-07-01 Berlin => Technical Rollouter (Radio Systems Software Installation and
- 2024-07-01 Warszawa => Key Account Manager <=
- 2024-07-01 Gdańsk => Programista Full Stack .Net <=
- 2024-07-01 Zabrze => Junior HelpDesk <=
- 2024-07-01 Warszawa => Key Account Manager <=
- 2024-07-01 Bielsko-Biała => Expert Migration Architect (Azure) <=
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-07-01 CA -- problem z logowaniem