On Thu, 16 Sep 2010 14:54:37 +0200, Piotr Gałka
<p...@C...pl> wrote:

>
>Użytkownik "Jarek Andrzejewski" <p...@g...com> napisał w wiadomości
>news:9d0496djmqta15hb78lectj281eds467j8@4ax.com...
>>
>> A masz coś na poparcie tezy, że SHA-256 wykonany milion razy będzie
>> bezpieczniejszy niż wykonany 1 raz?
>
>A ja stawiałem taką tezę ?

Tak.

Cytat (Message-ID: <4c908574$1@news.home.net.pl>):

Hasło powinno być na komputerze użytkownika wydłużane kryptograficznie
(np. milion operacji mieszania) i dopiero takie wysyłane do systemu
banku /.../

Teraz piszesz:

>Chodzi jedynie o pozorne "wydłużenie" hasła użytkownika o
>jakieś 20 bitów. Jeśli atakujący sprawdzałby hasła z przestrzeni 2^48 to po

a to nic nowego: jest to tak zwany "salt" (czyli dodanie jawnych
bitów) i od zarania dziejów jest stosowany np. w linuksie (tam jest
bodajże 12-bitowy).

A "salt" ma tę przewagę nad Twoją propozycją, że nawet dla
identycznych haseł da różne skróty.
--
pozdrawiam,
Jarek Andrzejewski