-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!.POSTED!not-for-mail
From: Piotr <S...@w...pl>
Newsgroups: pl.comp.programming
Subject: Re: Kryptografia w całej okazałości.
Supersedes: <m3ugl6$1hi$1@news.icm.edu.pl>
Date: Wed, 12 Nov 2014 02:30:46 +0000 (UTC)
Organization: ICM, Uniwersytet Warszawski
Lines: 25
Message-ID: <m3ugok$1hi$2@news.icm.edu.pl>
References: <m3nv0t$i26$1@node1.news.atman.pl>
<e...@g...com>
<m3t8nr$18m$1@node1.news.atman.pl>
<2...@g...com>
<m3tshm$nmb$1@node1.news.atman.pl>
<d...@g...com>
<m3u67u$2gm$1@node1.news.atman.pl>
<2...@g...com>
NNTP-Posting-Host: user-164-126-98-230.play-internet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: news.icm.edu.pl 1415759446 1586 164.126.98.230 (12 Nov 2014 02:30:46 GMT)
X-Complaints-To: u...@n...icm.edu.pl
NNTP-Posting-Date: Wed, 12 Nov 2014 02:30:46 +0000 (UTC)
User-Agent: slrn/1.0.1 (Linux)
Xref: news-archive.icm.edu.pl pl.comp.programming:206928
[ ukryj nagłówki ]Dnia 12.11.2014 M.M. <m...@g...com> napisał/a:
> On Wednesday, November 12, 2014 12:31:11 AM UTC+1, bartekltg wrote:
>
>> > Moim zdaniem przez losowe osolenie, mozna co
>> > najwyzej uniemozliwic lamanie calej bazy na raz, czyli lamacz musi
>> > kazde haslo po kolei. Czy myle sie?
>>
>> Przecież dokładnie to Ci napiałem w pierwszym poście
> Zgadzam sie ze wszystkim co mi napisales w pierwszym poscie. Niezgadzam sie
> tylko z tym, ze uzycie tego samego zaburzenia do wszystkich hasel jest duzo
> gorszym rozwiazaniem niz za kazdym razem losowego.
Jesli masz dostep do zaszyfrowanych hasel, to jest duzo gorszym. Przy
wspolnym zasoleniu po pierwsze trywialne jest sprawdzenie kto ma takie samo
haslo jak Ty, a po drugie trzeba znacznie mniejszej mocy (ilosci obliczen)
aby haslo zlamac. Wezmy dla przykladu haslo 8-bajtowe (64-bit) i sol 8-bajtowe,
jesli kazdy ma losowa sol, to masz 2^128 mozliwosci do sprawdzenia dla
brute-force. Jesli masz wspolna "sol", to masz tylko 2^64+2^64=2^65
mozliwosci a to duzo, duzo mniej. Zapytasz czemu 2^64+2^64? Chociazby mozna
podejsc do tego w ten sposob, ze lamiesz najpierw "sol" (swoje haslo znasz,
i wynik dzialania hasha na tym hasle tez znasz, wiec crackujesz tylko bity
"osolenia" a wiec 2^64 wariantow), jak juz znasz konfiguracje bitow soli,
to potem lamiesz czyjes haslo wiedzac, jaka jest konfiguracja bitow "soli"
czyli pozostaje Ci tez "tylko: 2^64 wariantow do sprawdzenia. Roznica jest
jak widzisz kolosalna.
Następne wpisy z tego wątku
- 12.11.14 04:14 M.M.
- 12.11.14 06:26 Piotr
- 12.11.14 08:37 Tomasz Kaczanowski
- 12.11.14 09:44 Wojciech Muła
- 12.11.14 10:47 Krzychu
- 12.11.14 11:26 Stachu 'Dozzie' K.
- 12.11.14 11:55 M.M.
- 12.11.14 12:24 Krzychu
- 12.11.14 13:11 bartekltg
- 12.11.14 13:13 Stachu 'Dozzie' K.
- 12.11.14 13:54 Krzychu
- 12.11.14 15:06 Piotr
- 12.11.14 15:41 Stachu 'Dozzie' K.
- 12.11.14 16:14 Krzychu
- 12.11.14 17:06 Stachu 'Dozzie' K.
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-05-26 O co chodzi?
- 2024-05-26 PJ autobus-tramwaj
- 2024-05-26 Renault Trafic i lampka z czerwonym STOP
- 2024-05-26 cena pięciocyfrowa
- 2024-05-26 Re: Jak dobra KE "okrada" złą Rosję "dla Ukrainy"
- 2024-05-25 supercap
- 2024-05-25 Sulzbach => Technischer Rollouter (d/m/w) <=
- 2024-05-25 Warszawa => Senior Account Manager <=
- 2024-05-25 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-25 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-25 Warszawa => Interactive/Experience Designer <=
- 2024-05-25 Warszawa => Key Account Manager <=
- 2024-05-25 Warszawa => SAP WM Consultant / Execution <=
- 2024-05-25 Warszawa => Key Account Manager <=
- 2024-05-25 Re: znów ten wrocław