Użytkownik "Darek R." <d...@...pl> napisał w wiadomości
news:a8tbds$rba$1@news.tpi.pl...
> Adam_mb wrote:
> > hmm, a czy crypt(crypt(crypt("moje_tajne_haslo"))) zwieksza czas
> > odtwarzania hasła?
>
> Pewnie trochę zwiększa, ale w sumie nie aż tak znacznie ...
W większości przypadków nie będzie miało żadnego wpływu. Np. DES
DES(k1,DES(k2,t)) = DES (k3,t) gdzie k1,k2,k3 to różne klucze, a t to tekst.
Wiele algorytmów jest łączna (nie myliś z przemienna). Więc stosowanie
wielekrotnego kodowania mija się po prostu z celem.
>Generalnie -
> jeśli algorytm kodowania jest 2 razy bardziej skomplikowany obliczeniowo
to
> czas na złamanie też będzie 2 razy dłuższy (zakładając, że nie ma jakiejś
> dziury, która umożliwia złamanie inaczej niż brute-force). Za to np.
> wydłużenie hasła o jeden znak (zakładając, że hasło jest złożone z
dowolnych
> znaków - litery małe, duże, cyfry, znaki specjalne, czyli np. tak jak
hasło
> do logowania do linuxa) zwiększy ten czas około 100 razy (dokładnie - tyle
> razy ile jest możliwych znaków). Wydłużenie o dwa znaki zwiększy ten czas
> 10000 razy ...
To jest prawda - dla większości algorytmów kodowania hasła.