eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.programmingKryptografia w całej okazałości. › Re: Kryptografia w całej okazałości.
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.supermedia.pl!newsfeed.pionier.net
    .pl!newsfeed.fsmpi.rwth-aachen.de!news.mixmin.net!aioe.org!.POSTED!not-for-mail
    From: "Stachu 'Dozzie' K." <d...@g...eat.some.screws.spammer.invalid>
    Newsgroups: pl.comp.programming
    Subject: Re: Kryptografia w całej okazałości.
    Date: Tue, 11 Nov 2014 22:44:57 +0000 (UTC)
    Organization: Aioe.org NNTP Server
    Lines: 48
    Message-ID: <s...@j...net>
    References: <m3nv0t$i26$1@node1.news.atman.pl>
    <e...@g...com>
    <m3t8nr$18m$1@node1.news.atman.pl>
    <2...@g...com>
    <m3tshm$nmb$1@node1.news.atman.pl>
    <d...@g...com>
    NNTP-Posting-Host: 32kR2H3mw0v3HL1sSnS9/A.user.speranza.aioe.org
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Complaints-To: a...@a...org
    User-Agent: slrn/pre1.0.0-18 (Linux)
    X-Notice: Filtered by postfilter v. 0.8.2
    Xref: news-archive.icm.edu.pl pl.comp.programming:206923
    [ ukryj nagłówki ]

    On 2014-11-11, M.M. <m...@g...com> wrote:
    > On Tuesday, November 11, 2014 9:45:43 PM UTC+1, bartekltg wrote:

    >> Nieprawda. Bezpieczeństwo tego typu metod nie opiera się na tym,
    >> że nie wiemy, jak ktoś coś hashuje, tylko na tym, że funkcja,
    >> która hashuje jest trudna do odwrócenia.
    > No tak, zakladamy ze nie istnieje (albo chociaz nie jest znany)
    > szybki algorytm odwracana i trzeba lamac burtforcem. Zakladamy
    > ze user wpisal krotkie haslo skladajace sie z 3 znakow. Pytanie
    > brzmi, czy istnieje algorytm osolenia, ktory uniemozliwi odkodowanie
    > tego hasla metoda burforce, nawet gdy lamacz wie, w jaki sposob
    > zostalo osolone? Moim zdaniem przez losowe osolenie, mozna co
    > najwyzej uniemozliwic lamanie calej bazy na raz, czyli lamacz musi
    > kazde haslo po kolei. Czy myle sie?

    Mylisz się, niezależnie od tego, co twierdzisz za "składające się
    z 3 znaków". W pierwszym rzędzie uniemożliwia się podanie tak krótkich
    haseł.

    >> > Osobiscie nie doklejam na koncu hasel losowych ciagow. Zamiast tego w
    >> > losowy ciag wstawiam w losoych miejscach znaki hasla.
    >>
    >> To z grubsza to samo.
    > W sumie racja. Funkcja skrotu to funkcja skrotu. Albo jest znana atakujacemu,
    > albo nie. Albo jest znany szybki algorytm odwracania, albo trzeba burtforcem.
    > Na ciag zaburzajacy mozna spojrzec jak na element funkcji skrotu.

    Nie. Sól jest po to, żeby podnieść koszt przygotowania wstępnie
    przeliczonych danych o kilka rzędów wielkości. To nie ma nic wspólnego
    z funkcją skrótu jako taką.

    >> Wczytałem się tylko na tyle, by sprawdzić, że tej tablicy gdzieś
    >> używa (a nuż był to tylko dowcip na cześć xkcd dowcip), głębiej
    >> nie czytałem.
    > Ja tez nie wczytywalem sie. Jesli kazdy uzytkownik moze wpisac
    > te liczby sam przed kompilacja i jesli mozna sensownie bronic
    > przed wyciekiem tych liczb, to nie jest az taki bubel.

    Nie wiesz do czego służy sól, więc nie jesteś na odpowiedniej pozycji,
    żeby oceniać czy to bubel czy nie.

    > Z kolei
    > jesli sposob osolenia wycieknie, to solac losowo, zyskujemy niewiele:
    > mozemy tylko ograniczyc lamanie od jednego hasla jednoczesnie.

    --
    Secunia non olet.
    Stanislaw Klekot

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: