W dniu wtorek, 22 stycznia 2013 14:44:16 UTC+1 użytkownik bartekltg napisał:
>
> Dlaczego nic nie da.
> hash = H (haslo, salt).
> Znam H, znam salt (wszytkie liczby losowe dodane w procedurze),
> znam hash.
> Jeśli H liczy się _szybko_, to podstawiam rozsądne hasła
> (niezbyt długie alfanumeryczne + pare znaczków jak "_")
> i po niedługim czasie mam dopasowanie.
Jest znacznie gorzej. Nieuczciwy administrator ma gotowe hasła w
formacie tekstowym i nie musi niczego dekodować, niczego obliczać
ani nie musi mieć wiedzy kryptograficznej. Jak zauważył Maciej Sobczak
takie klucze są niepotrzebne/niewystarczające. Musiałem poradzić sobie
zupełnie inaczej.


> Pytanie było o ten typ ataku. Jak sobie z nim poradzileś
> inaczej niż skomplikowaną (wymagającą długich obliczeń) H?
Nie mogę napisać jak, musiałem poradzić sobie inaczej.


> > jednocześnie śpi spokojnie. Istnieje też prostszy sposób obejścia
> > zabezpieczeń, ale z kolei za ten sposób mój klient przed swoimi klientami
> > nie musi ponosić odpowiedzialności.
> Brzmi to jak spora fuszerka:(
A nie jest fuszerką. Po prostu zanim dane dotrą do komputerów klienta, to
on za ich bezpieczeństwo nie odpowiada. Wszelka logika z kolei podpowiada,
że jakby ktoś chciał przeprowadzić atak, to właśnie by atakował na etapie
wcześniejszym, bo tam łatwiej i taniej.

Pozdrawiam