On Thu, 16 Sep 2010 16:28:09 +0200, Piotr Gałka
<p...@C...pl> wrote:

>Tu nie ma nic o zwiększeniu bezpieczeństwa funkcji hash przez jej
>wielokrotne wykonanie, a jedynie o wydłużeniu hasła.

do wydłużenia hasła wystarczy wygenerowanie (pseudo)losowo
parudziesięciu bitów. Nie rozumiem więc, po co proponujesz "milion
operacji mieszania".

>W tym fragmencie nic nie piszę o dodaniu jawnych bitów. "Wydłużenie" to nie
>jest dodanie soli tylko wielokrotne przeliczenie funkcji skrótu.

możesz dać jakiś link do tej metody? Nie spotkałem się z
wykorzystaniem "miliona operacji mieszania" w celu wydłużenia hasła.

>Sól da różne skróty dla identycznych haseł, a wydłużenie zwiększa nakład
>obliczeniowy atakującego.

ale skąd mają się te dodatkowe bity wziąć?

>Chodzi o obliczenie typu: X0=0; Xi=SHA(Xi-1||p||s), dla i=1,...,r, p-hasło,
>s-sól, || - połączenie tekstów, Xi-1 - X o indeksie i-1.

podaj jakiś link, bo nie jestem przekonany, że milion takich
przekształceń jakoś istotnie zwiększa bezpieczeństwo - przekształcenie
jest deterministyczne, a p i s są jedynymi niewiadomymi.
--
pozdrawiam,
Jarek Andrzejewski