Re: Kryptografia w całej okazałości. - Grupy dyskusyjne w eGospodarka.pl

X-Received: by 10.140.32.74 with SMTP id g68mr56804qgg.22.1415744669000; Tue, 11 Nov
2014 14:24:29 -0800 (PST)
X-Received: by 10.140.32.74 with SMTP id g68mr56804qgg.22.1415744669000; Tue, 11 Nov
2014 14:24:29 -0800 (PST)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!go
blin2!goblin.stu.neva.ru!feeder1.cambriumusenet.nl!feed.tweaknews.nl!209.85.213
.215.MISMATCH!r10no1623362igi.0!news-out.google.com!u1ni6qah.0!nntp.google.com!
i13no945045qae.0!postnews.google.com!glegroupsg2000goo.googlegroups.com!not-for
-mail
Newsgroups: pl.comp.programming
Date: Tue, 11 Nov 2014 14:24:28 -0800 (PST)
In-Reply-To: <m3tshm$nmb$1@node1.news.atman.pl>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=77.253.57.53;
posting-account=xjvq9QoAAAATMPC2X3btlHd_LkaJo_rj
NNTP-Posting-Host: 77.253.57.53
References: <m3nv0t$i26$1@node1.news.atman.pl>
<e...@g...com>
<m3t8nr$18m$1@node1.news.atman.pl>
<2...@g...com>
<m3tshm$nmb$1@node1.news.atman.pl>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <d...@g...com>
Subject: Re: Kryptografia w całej okazałości.
From: "M.M." <m...@g...com>
Injection-Date: Tue, 11 Nov 2014 22:24:29 +0000
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
Xref: news-archive.icm.edu.pl pl.comp.programming:206920
[ ukryj nagłówki ]
On Tuesday, November 11, 2014 9:45:43 PM UTC+1, bartekltg wrote:
> > Natomiast jesli wyciekna, to do najbardziej wyrafinowanych
> > algorytmow mozna zrobic operacje odwrotna. Na pewno zdarzaja sie
>
> Nieprawda. Bezpieczeństwo tego typu metod nie opiera się na tym,
> że nie wiemy, jak ktoś coś hashuje, tylko na tym, że funkcja,
> która hashuje jest trudna do odwrócenia.
No tak, zakladamy ze nie istnieje (albo chociaz nie jest znany)
szybki algorytm odwracana i trzeba lamac burtforcem. Zakladamy
ze user wpisal krotkie haslo skladajace sie z 3 znakow. Pytanie
brzmi, czy istnieje algorytm osolenia, ktory uniemozliwi odkodowanie
tego hasla metoda burforce, nawet gdy lamacz wie, w jaki sposob
zostalo osolone? Moim zdaniem przez losowe osolenie, mozna co
najwyzej uniemozliwic lamanie calej bazy na raz, czyli lamacz musi
kazde haslo po kolei. Czy myle sie?

> Zobaczy ile jest gotowców:-) Kryptograficzne programy open source
> też istnieją ;-) Jeśli "przeciwnik" nie wie, co dokładnie robimy,
> to dodatkowy plus (z drugiej strony, jeśli nie jesteś NSA czy choćby
> ABW, to Twoją tajną metodę przetestowało znacznie mniej osób, skąd
> wiesz, czy nie ma tam jakiejś brzydkiej matematycznej dziury;).
Mysle podobnie.

> > Osobiscie nie doklejam na koncu hasel losowych ciagow. Zamiast tego w
> > losowy ciag wstawiam w losoych miejscach znaki hasla.
>
> To z grubsza to samo.
W sumie racja. Funkcja skrotu to funkcja skrotu. Albo jest znana atakujacemu,
albo nie. Albo jest znany szybki algorytm odwracania, albo trzeba burtforcem.
Na ciag zaburzajacy mozna spojrzec jak na element funkcji skrotu.

> Wczytałem się tylko na tyle, by sprawdzić, że tej tablicy gdzieś
> używa (a nuż był to tylko dowcip na cześć xkcd dowcip), głębiej
> nie czytałem.
Ja tez nie wczytywalem sie. Jesli kazdy uzytkownik moze wpisac
te liczby sam przed kompilacja i jesli mozna sensownie bronic
przed wyciekiem tych liczb, to nie jest az taki bubel. Z kolei
jesli sposob osolenia wycieknie, to solac losowo, zyskujemy niewiele:
mozemy tylko ograniczyc lamanie od jednego hasla jednoczesnie.

Pozdrawiam