|
Підроблені паролі - найкращий захист від хакерів |
+ Додати тему
|
Відповісти на тему
|
Обговорення матеріалів з фінансово-економічних та політичних тем. Новини економіки, наукові статті з економіки, ціни на золото, податковий кодекс, кредит МВФ та інші. Для обговорення Новин, Статей та Оглядів, розміщених на FINANCE.UA
Додано: Сер 27 тра, 2015 00:01
Imp написав: netfanat написав:Интересно как хакеры могут расшифровать односторонние алгоритмы шифрования.
Читайте "Радужные таблицы".
Они уже утратили актуальность. Только для старья типа MD5 годятся.
-
phantom_systems
-
-
- Повідомлень: 2290
- З нами з: 14.04.15
- Подякував: 27 раз.
- Подякували: 527 раз.
-
- Профіль
-
Додано: Сер 27 тра, 2015 11:53
т.е. все проблема в "без доступа к модулю безопасности украденный поддельный пароль будет абсолютно бесполезным."... существенный прорыв...
-
stokoz
-
-
- Повідомлень: 2200
- З нами з: 21.06.11
- Подякував: 239 раз.
- Подякували: 309 раз.
-
- Профіль
-
Додано: Сер 27 тра, 2015 12:19
mortimer написав: netfanat написав:Интересно как хакеры могут расшифровать односторонние алгоритмы шифрования.
Как Тьюринг.
Для этого нужно стать геем.
-
daniel
-
-
- Повідомлень: 1215
- З нами з: 24.04.15
- Подякував: 85 раз.
- Подякували: 207 раз.
-
- Профіль
-
Додано: Сер 27 тра, 2015 17:27
phantom_systems написав:Они уже утратили актуальность. Только для старья типа MD5 годятся.
Эммм... Чем отличается MD5 от SHA-1/2/3, или от ГОСТ 3411 при применении радужных таблиц? Таблицы становятся не актуальными не из-за применения более новых функций хэширования, а из-за применения соли.
-
Imp
-
2
-
- Повідомлень: 2353
- З нами з: 03.08.10
- Подякував: 232 раз.
- Подякували: 1225 раз.
-
- Профіль
-
1
2
Додано: Чет 28 тра, 2015 02:28
Imp написав: phantom_systems написав:Они уже утратили актуальность. Только для старья типа MD5 годятся.
Эммм... Чем отличается MD5 от SHA-1/2/3, или от ГОСТ 3411 при применении радужных таблиц? Таблицы становятся не актуальными не из-за применения более новых функций хэширования, а из-за применения соли.
SHA-1 сломали вскоре после MD5. SHA-2 если применяют без KDF, то двойной. SHA-3 уже не на Меркле-Дармгарде и значительно более стойкий, но какая разница? Всё равно их используют для хэширования паролей хотя бы в связке с HMAC и PBKDF2, которые не только солят, но и растягивают. Можно настроить на такую глубину, что только прямой перебор по словарю останется. Для особо тяжёлых случаев есть bcrypt, scrypt и пр.
-
phantom_systems
-
-
- Повідомлень: 2290
- З нами з: 14.04.15
- Подякував: 27 раз.
- Подякували: 527 раз.
-
- Профіль
-
Додано: Чет 28 тра, 2015 11:04
phantom_systems написав:SHA-1 сломали вскоре после MD5. SHA-2 если применяют без KDF, то двойной. SHA-3 уже не на Меркле-Дармгарде и значительно более стойкий, но какая разница? Всё равно их используют для хэширования паролей хотя бы в связке с HMAC и PBKDF2, которые не только солят, но и растягивают. Можно настроить на такую глубину, что только прямой перебор по словарю останется. Для особо тяжёлых случаев есть bcrypt, scrypt и пр.
Сломали, это сократило время взлома в 130 тысяч раз, всего то до 5 млрд лет?
-
Imp
-
2
-
- Повідомлень: 2353
- З нами з: 03.08.10
- Подякував: 232 раз.
- Подякували: 1225 раз.
-
- Профіль
-
1
2
|
+ Додати тему
|
Відповісти на тему
|
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість
Модератори:
Ірина_, Модератор
Схожі теми
|
|
1 |
377 |
Чет 24 сер, 2023 11:23 cohan
|
|
1 |
440 |
П'ят 16 вер, 2022 23:46 cohan
|
|
9 |
2868 |
|
|
Топ відповідей
Топ користувачів
Найкращі відповіді за минулий тиждень
|
|
|