флейм

В данном разделе практически не существует правил, здесь вас могут оскорбить и унизить всеми доступными способами.

<t><t><t>вы довольны?</t></t></t>

да
545
61%
нет
346
39%
 
Всего голосов: 891

Сообщение
Автор
Renaissance
Полковник
Полковник
Сообщения: 6942
Зарегистрирован: 03.06.2009
Благодарил (а): 2390 раз
Поблагодарили: 2807 раз
Контактная информация:

#17191 Сообщение 17.06.2012, 01:10

SHADOW писал(а):Как раз увеличение минимальной длины или обязательное присутствие символов в пароле не даст возможность расшифровать хэш в случае утечки БД.
в случае утечки даже хешей уже мало что поможет. В этом можно прекрасно убедиться на примере недавних утечек LinkedIn и иже с ними.
NiGHt-LEshiY писал(а):Поражать политика может на ресурсах, где политический режим заявлен как демократичный или не заявлен вовсе. Здесь же.. а впрочем ты и сам знаешь.
демократичного режима я не видел еще ни на одном ресурсе в интернете.

Аватара пользователя
SHADOW
Полковник
Полковник
Сообщения: 4024
Зарегистрирован: 13.05.2009
Благодарил (а): 61 раз
Поблагодарили: 327 раз
Контактная информация:

#17192 Сообщение 17.06.2012, 01:12

Renaissance
Там были обычные MD5, тут MD5 с солью, на расшифровку которого уходит большое количество времени...даже если не сложный пароль.

Renaissance
Полковник
Полковник
Сообщения: 6942
Зарегистрирован: 03.06.2009
Благодарил (а): 2390 раз
Поблагодарили: 2807 раз
Контактная информация:

#17193 Сообщение 17.06.2012, 01:23

Ну, в наше время без соли уже никак.

Добавлено спустя 9 минут 55 секунд:
Что-то зачастили вопросы типа: а я смогу играть в новые игры на xxx конфигурации?... Что отвечать? Ведь люди по-любому ждут, что можно будет играть в BF3 FullHD на максимальных в 60FPS+

Аватара пользователя
Pr0Ger
Модератор
Модератор
Сообщения: 1829
Зарегистрирован: 16.01.2009
Благодарил (а): 17 раз
Поблагодарили: 214 раз
Контактная информация:

#17194 Сообщение 17.06.2012, 01:27

SHADOW
это не меняет факта что MD5 уже дерьмо, которое весьма быстро брутфорсится современными видеокартами
правильные поцаны используют что-то по серьезнее сейчас, что значительно медленнее

Аватара пользователя
Monk
VIP
VIP
Сообщения: 4713
Зарегистрирован: 21.11.2009
Благодарил (а): 418 раз
Поблагодарили: 1053 раза
Контактная информация:

#17195 Сообщение 17.06.2012, 01:44

md5 не брутится так как хочется. ты можешь использовать коллизии, но ты не может игнорировать его полностью :)

А соль вполне помогает.
«По ночам компьютеры собираются вместе и смеются над людьми, если те делают работу, которую могли бы делать компьютеры» (с) habrahabr
 
[hide_num=64]Изображение
Изображение

Не стоит становиться на одно колено ради девушки, которая ради тебя не готова встать на два. (С)
640K ought to be enough for anybody (с) BG[/hide_num]

Аватара пользователя
NiGHt-LEshiY
Полковник
Полковник
Сообщения: 10258
Зарегистрирован: 13.06.2008
Откуда: Россия
Благодарил (а): 752 раза
Поблагодарили: 2667 раз
Контактная информация:

#17196 Сообщение 17.06.2012, 02:07

Ох, гении технического мира рассуждают о безопасности. Очень интересно, продолжайте.
Кодекс поведения участников сообщества — обязательно к прочтению.
Просьба присылать сообщения об ошибках в ЛС.

Аватара пользователя
Monk
VIP
VIP
Сообщения: 4713
Зарегистрирован: 21.11.2009
Благодарил (а): 418 раз
Поблагодарили: 1053 раза
Контактная информация:

#17197 Сообщение 17.06.2012, 02:55

NiGHt-LEshiY
я по md5 и коллизиям нынче курсовую сдавал.
«По ночам компьютеры собираются вместе и смеются над людьми, если те делают работу, которую могли бы делать компьютеры» (с) habrahabr
 
[hide_num=64]Изображение
Изображение

Не стоит становиться на одно колено ради девушки, которая ради тебя не готова встать на два. (С)
640K ought to be enough for anybody (с) BG[/hide_num]

Аватара пользователя
ArsNG
Полковник
Полковник
Сообщения: 3059
Зарегистрирован: 20.12.2007
Благодарил (а): 1069 раз
Поблагодарили: 2893 раза

#17198 Сообщение 17.06.2012, 10:42

Monk
И мне не дал почитать?!
:cry:

Аватара пользователя
Pr0Ger
Модератор
Модератор
Сообщения: 1829
Зарегистрирован: 16.01.2009
Благодарил (а): 17 раз
Поблагодарили: 214 раз
Контактная информация:

#17199 Сообщение 17.06.2012, 11:31

Monk
В некоторых случаях да, коллизия может поставить подножку, что вроде как нашли, а использовать не можем.
Но например рассмотрим классический случай md5(salt+md5(password)):
Подбираем сам пароль, по сути варьируем часть md5(password), и даже если мы найдем два набора salt+hash1 и salt+hash2, где hash1 от настоящего, в hash2 от нашего, нам уже по сути не важно, войти мы сможем.
Да, если подбирать исходные данные от внешнего хеша, то может получить коллизию не в виде salt+hash, которую мы не сможем применить.
А так да, соль полезна против перебора всех паролей, в случае без нее просто генерируем хеш и делаем двоичный поиск, с ней же добавится шаг соления для каждого варианта соли; но если нужно подобрать пароль определенных пользователей оно бесполезно, да, чуть замедлит, но все-же лучше применить более медленную хеш-функцию

Аватара пользователя
NiGHt-LEshiY
Полковник
Полковник
Сообщения: 10258
Зарегистрирован: 13.06.2008
Откуда: Россия
Благодарил (а): 752 раза
Поблагодарили: 2667 раз
Контактная информация:

#17200 Сообщение 17.06.2012, 11:46

http://forum.csmania.ru/memberlist.php? ... e&u=150862
user_password:

Код: Выделить всё

$H$9AkF8Yebf6f6J3bPm8PToHNPkARJZw/
Пароль довольно простой с точки зрения наличия каких-либо символов.
Кто сломает? %)
Кодекс поведения участников сообщества — обязательно к прочтению.
Просьба присылать сообщения об ошибках в ЛС.

Аватара пользователя
$t@t!c_V()1D
Разработчик
Разработчик
Сообщения: 2639
Зарегистрирован: 06.12.2007
Благодарил (а): 10 раз
Поблагодарили: 29 раз

#17201 Сообщение 17.06.2012, 13:07

NiGHt-LEshiY
Брутальненько, тащемта.
Последний раз редактировалось $t@t!c_V()1D 17.06.2012, 13:13, всего редактировалось 1 раз.

Renaissance
Полковник
Полковник
Сообщения: 6942
Зарегистрирован: 03.06.2009
Благодарил (а): 2390 раз
Поблагодарили: 2807 раз
Контактная информация:

#17202 Сообщение 17.06.2012, 13:09

Это чаллендж, господа знатоки.

Аватара пользователя
SHADOW
Полковник
Полковник
Сообщения: 4024
Зарегистрирован: 13.05.2009
Благодарил (а): 61 раз
Поблагодарили: 327 раз
Контактная информация:

#17203 Сообщение 17.06.2012, 13:17

Скорость перебора паролей MD5(PHPBB3), по крайней мере у меня на машине с использованием технологии CUDA - лишь 0.236 млн. паролей в секунду.

А вот обычный MD5 - 500 млн. паролей в секунду. MD5(MD5($PASS).$SALT) - 95 млн. паролей в секунду.

Делайте выводы, господа. MD5(PHPBB3) является надежным алгоритмом хеширования, хотя бы по сравнению с теми же обычными MD5 и SHA-1. Плюс наличие соли делает невозможным использование радужных таблиц.

Следовательно, добавление символов в пароль или увеличение его длины очень сильно уменьшают шансы на расшифровку.

Аватара пользователя
DoktorAkcel666
Модератор
Модератор
Сообщения: 2818
Зарегистрирован: 30.03.2008
Благодарил (а): 367 раз
Поблагодарили: 1095 раз
Контактная информация:

#17204 Сообщение 17.06.2012, 14:58

То есть мой тринадцатицифровой пароль хрен расшифруешь?
Every day in Africa a gazelle wakes up.
It knows it must run faster than the fastest lion or it will be killed.
Every morning a lion wakes up. It knows that it must outrun the gazelle or it will starve to death.
It doesn’t matter whether you are a lion or a gazelle.
When the sun comes up, you better be running.

sinangel
Полковник
Полковник
Сообщения: 1337
Зарегистрирован: 28.12.2009
Благодарил (а): 95 раз
Поблагодарили: 561 раз
Контактная информация:

#17205 Сообщение 17.06.2012, 15:20

DrAkcel666
в твоем пароле 13 цифр, 13! = ?
В комбинаторике факториал натурального числа n интерпретируется как количество перестановок (упорядочиваний) множества из n элементов. Например, для множества {A,B,C,D} из 4-х элементов существует 4! = 24 перестановки:

Код: Выделить всё

ABCD  BACD  CABD  DABC
ABDC  BADC  CADB  DACB
ACBD  BCAD  CBAD  DBAC
ACDB  BCDA  CBDA  DBCA
ADBC  BDAC  CDAB  DCAB
ADCB  BDCA  CDBA  DCBA
твой 13 цифровой пароль можно взломать просто это займет время
кошено пароль состоящий из цифр,букв разного регистра, и символов будет сложнее подобрать, просто ещё больше времени
получил флейм бан, получил игру от Svvl_gtn
http://vkоntakte.ru/h4z0r
[txtspoil][ jump down into a large rabbit-hole ][/txtspoil]

Закрыто Вложения 6