Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
ЭЦП в роли медленного хеша 12.04.04 10:22 Число просмотров: 3006
Автор: cybervlad <cybervlad> Статус: Elderman
|
Hужно чтобы хеш считался очень медленно, и при этом вычисления нельзя было бы
ускорить алгоритмически.
Все "нормальные" хеши (типа SHA-1), к несчастью ;), считаются достаточно
быстро.
Что думает уважаемая общественность по поводу следующей схемы:
1) При помощи "нормального" хеша обрабатываем входные данные
2а) Вычисляем для результата цифровую подпись (ключ - константа)
или
2б) Вычисляем для константы цифровую подпись (ключ - результат с шага 1)
3) Результат еще раз обрабатываем "нормальным" хешем.
p.s. Предвидя вопрос "а нафига такой изврат?" :)
В большинстве реализаций шифрованных дисков и криптоконтейнеров, где
секретность базируется на пароле, реализована примерно следующая схема:
- собственно объект шифруется на ключе хранения;
- ключ хранения шифруется на "пользовательском" ключе и хранится в заголовке
объекта с контрольной суммой;
- пользовательский ключ получается путем хеширования вводимого пользователем
пароля.
Соответственно, схема атаки:
- берем очередной пароль (по словарю или генерируем), считаем от него хеш;
- используя хеш как ключ, расшифровываем ключ хранения и его контрольную
сумму;
- проверяем контрольную сумму ключа - если совпала с расшифрованной, значит
пароль правильный, полученный ключ хранения - тоже.
Hапример, для контейнера bestcrypt скорость перебора составляет примерно 1180
вариантов в секунду на стареньком PII-400. Т.е. 8-символьный пароль из одних
только цифр гарантированно подбирается за сутки.
Если расчет хеша из пароля будет медленным, то такая атака потеряет смысл. Hа
работе системы это (замедление) скажется не сильно отрицательно, поскольку
задержка даже в 0.5 секунды при инициализации криптоконтейнера вполне
допустима.
|
- ЭЦП в роли медленного хеша - cybervlad 12.04.04 10:22 [3006]
|
|
|