eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiZBP: "(klienci) Powinni w końcu zacząć ponosić za to odpowiedzialność" › Re: ZBP: "(klienci) Powinni w końcu zacząć ponosić za to odpowiedzialność"
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.internetia.
    pl!newsfeed.tpinternet.pl!newsfeed.neostrada.pl!atlantis.news.neostrada.pl!news
    .neostrada.pl!news.tpi.pl!not-for-mail
    From: Krzysztof Halasa <k...@p...waw.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: ZBP: "(klienci) Powinni w końcu zacząć ponosić za to
    odpowiedzialność"
    Date: Wed, 09 Apr 2008 16:39:51 +0200
    Organization: TP - http://www.tp.pl/
    Lines: 40
    Message-ID: <m...@m...localdomain>
    References: <1...@4...net>
    <ft8mj4$c77$1@atlantis.news.neostrada.pl>
    <1fcbbar8hmj6z.sbr0m7ugb4he$.dlg@40tude.net>
    <q...@4...com>
    <m...@m...localdomain>
    <p...@4...com>
    <ftd6i4$1d3$2@inews.gazeta.pl>
    <i...@4...com>
    <m...@m...localdomain>
    <fthq9p$ma7$1@atlantis.news.neostrada.pl>
    NNTP-Posting-Host: cms150.neoplus.adsl.tpnet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: atlantis.news.neostrada.pl 1207752073 19353 83.31.146.150 (9 Apr 2008
    14:41:13 GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Wed, 9 Apr 2008 14:41:13 +0000 (UTC)
    Cancel-Lock: sha1:zNWwRRozrpKaE4fLv+VRen8GNho=
    Xref: news-archive.icm.edu.pl pl.biznes.banki:443680
    [ ukryj nagłówki ]

    "blad" <blad201@_W_Y_T_N_I_J_sezam.pl> writes:

    >> Ile razy mozna przypominac ze w przypadku PINu nie da sie tego tak
    >> zrobic?
    >>
    >> PIN jest zbyt krotki.
    >
    > na tą okoliczność wymyślono "salt", po naszemu "ziarno",
    > dokładane do haseł przed hashowaniem

    Nie, to nie na to okolicznosc, na to nie ma zadnej rady, bo nawet
    teoretycznie wiadomo ze kazdy taki przypadek jest mozliwy do zlamania
    w ciagu ulamka sekundy.


    Salt sluzy do tego, by (w przypadku hasel o "normalnej" dlugosci
    i liczbie roznych mozliwych znakow - typu np. > 10 znakow ASCII)
    utrudnic odwracanie zaszyfrowanych hasel metodami innymi niz brute
    force (np. rainbow tables).

    Innymi slowy, nie wystarczy nam juz pojedyncza tabela (uzyskana
    np. metoda slownikowa) i porownywanie zaszyfrowanych hasel:

    aaa8dfssdf908se45o2i3h4kj234 alamakota
    aabfff9e8r34i5krl324m4345309 rambo3rulez
    aac98asd09f8spdoti3lk4j5l333 &sk4b1+c($H*)AMZBzxdtr4

    itd. - tylko nalezaloby miec np. 4096 takich tabelek.

    Przy okazji salt powoduje, ze dwa jednakowe hasla (np. dwoch userow)
    nie sa juz (zwykle) jednakowe po "zaszyfrowaniu".


    Z tym ze niestety w przypadku hasel bank (serwer itd) zawsze ma dostep
    do niezaszyfrowanych wersji, niezaleznie od saltow i dlugosci/jakosci
    hasel - przynajmniej w chwili ich wprowadzania przez usera.
    Na to pomaga kryptografia asymetryczna, jesli jest oczywiscie dobrze
    zrobiona i jesli uzytkownik jest swiadomy.
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy