On 22.01.2013 13:11, bartekltg wrote:
> W dniu 2013-01-22 02:53, M.M. pisze:
>> Określenia "posolić" używa się normalnie, czy tak sobie napisałeś?
>> Ja dodaje losowe znaki w kilku miejscach oryginalnego ciągu, potem
>> jakiś standardowy klucz sha, albo md5, albo nawet jakiś własny. Gdzieś
>> czytałem że md5 został rozpracowany - nie wiem znaczy słowo
>> "rozpracowany",
>> ale tak czy inaczej do hashowania w poważnej kryptografii lepiej nie
>> używać.
>
> Zwróć uwagę na to, o czym prawie kulturalnie mówił Stachu
> wczoraj a daniel rzucił linka. Jeśli poza bazą danych o hasłach
> (hash i 'sól')wycieknie też metoda kodowania (a czemu ma nie
> wyciec, skoro baza wyciekła, o ile wręcz nie jest jawna) to
> jesteśmy podatni na atak przez ręczne md5 wszystkich możliwych
> haseł. Jeśli nie są one zbyt długie, jest to robialne.
>
> Sól daje to, że operację trzeba powtórzyć dla każdego użytkownika,
> zamiast za jednym zamachem mieć odkodowanych wszystkich,
> ale to niewielka pociecha, gdy np Ty jesteś celem;)

Ale z tego co rozumiem on dodawał losowe znaki (nie wiem po co w "kilku
miejscach").

XOR hasła z losowym dwubajtowym (nie zapisywanym) ciągiem jest znaną
metodą na:
- proste zwiększenie złożoności łamania hasła przy zachowaniu
istniejącej infrastruktury (średnio 32k razy, w praktyce więcej, bo
wynik jest z przedziału 0-255 a nie alfanum)
- uniemożliwienie użycia "złamanego" hasła (po znalezieniu odwzorowania
hash - String nadal ma się ~64k możliwości do zbadania)

(Zamiast XOR można użyć też doklejenie, ale nie powoduje to drugiego
bonusu.)

--
Pozdrawiam
Michoo