BugTraq.Ru: форум / theory / ЭЦП в роли медленного хеша

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

TeamViewer обвинил в своем взломе...

Docker Hub закрыл доступ из России

Google заблокировала 2 с лишним...

bugtraq.ru / форум / theory

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

ЭЦП в роли медленного хеша 12.04.04 10:22 Число просмотров: 3006
Автор: cybervlad <cybervlad> Статус: Elderman

<"чистая" ссылка>

Hужно чтобы хеш считался очень медленно, и при этом вычисления нельзя было бы
ускорить алгоритмически.
Все "нормальные" хеши (типа SHA-1), к несчастью ;), считаются достаточно
быстро.
Что думает уважаемая общественность по поводу следующей схемы:
1) При помощи "нормального" хеша обрабатываем входные данные
2а) Вычисляем для результата цифровую подпись (ключ - константа)
или
2б) Вычисляем для константы цифровую подпись (ключ - результат с шага 1)
3) Результат еще раз обрабатываем "нормальным" хешем.

p.s. Предвидя вопрос "а нафига такой изврат?" :)
В большинстве реализаций шифрованных дисков и криптоконтейнеров, где
секретность базируется на пароле, реализована примерно следующая схема:
- собственно объект шифруется на ключе хранения;
- ключ хранения шифруется на "пользовательском" ключе и хранится в заголовке
объекта с контрольной суммой;
- пользовательский ключ получается путем хеширования вводимого пользователем
пароля.

Соответственно, схема атаки:
- берем очередной пароль (по словарю или генерируем), считаем от него хеш;
- используя хеш как ключ, расшифровываем ключ хранения и его контрольную
сумму;
- проверяем контрольную сумму ключа - если совпала с расшифрованной, значит
пароль правильный, полученный ключ хранения - тоже.
Hапример, для контейнера bestcrypt скорость перебора составляет примерно 1180
вариантов в секунду на стареньком PII-400. Т.е. 8-символьный пароль из одних
только цифр гарантированно подбирается за сутки.

Если расчет хеша из пароля будет медленным, то такая атака потеряет смысл. Hа
работе системы это (замедление) скажется не сильно отрицательно, поскольку
задержка даже в 0.5 секунды при инициализации криптоконтейнера вполне
допустима.

Поиск

ЭЦП в роли медленного хеша - cybervlad 12.04.04 10:22 [3006]
- А если так: - DPP 13.05.04 19:12 [2884]
- Я бы сделал так: - persicum 12.05.04 17:09 [2855]
  - Я бы сделал так: - cybervlad 13.05.04 13:33 [2793]
    - Достаточно, чтобы было a<p, остальное дополняет... - persicum 13.05.04 15:56 [2715]
      - Достаточно, чтобы было a<p, остальное дополняет... - cybervlad 13.05.04 16:11 [2774]
- А может сделать как в 3-ем WinRARe? - Sandy 15.04.04 12:04 [3051]
  - Этот вариант мне в ru.crypt расказали уже. Это, та... - cybervlad 15.04.04 16:21 [3050]
    - Да, наверное, экстенсивный, но ведь задача так и стоит... - Sandy 15.04.04 17:09 [2653]
- Предлагаю посчитать два хеша разными методами, пот... - DPP 12.04.04 11:00 [3037]
  - Тоже вариант... - cybervlad 12.04.04 13:24 [2782]
    - Может я излишне жесток, но справедлив. - DPP 13.04.04 11:23 [2911]
      - Ты не прав. - cybervlad 13.04.04 14:37 [2931]
        Ты не прав. - DPP 14.04.04 12:38 [2762]
        Вот ;) Собственно, и вернулись к вопросу: не несет... - cybervlad 14.04.04 16:04 [2987]
        Не должно быть, если хеш расчитывается стойким алг... - DPP 14.04.04 17:43 [2860]
        Ну, естессно, надо использовать хеш, "приспособленный" к... - cybervlad 15.04.04 09:39 [2821]

Page build time: 0 s

Design: Vadim Derkach