Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Предлагаю посчитать два хеша разными методами, потом один из... 12.04.04 11:00 Число просмотров: 3020
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 12.04.04 11:00 Количество правок: 1
|
> Hужно чтобы хеш считался очень медленно, и при этом
> вычисления нельзя было бы
> ускорить алгоритмически.
> Все "нормальные" хеши (типа SHA-1), к несчастью ;),
> считаются достаточно
> быстро.
> Что думает уважаемая общественность по поводу следующей
> схемы:
> 1) При помощи "нормального" хеша обрабатываем входные
> данные
> 2а) Вычисляем для результата цифровую подпись (ключ -
> константа)
> или
> 2б) Вычисляем для константы цифровую подпись (ключ -
> результат с шага 1)
> 3) Результат еще раз обрабатываем "нормальным" хешем.
Предлагаю посчитать два хеша разными методами, потом один из них шифрануть, используя второй как ключ. То есть отказаться от константы.
> p.s. Предвидя вопрос "а нафига такой изврат?" :)
> В большинстве реализаций шифрованных дисков и
> криптоконтейнеров, где
> секретность базируется на пароле, реализована примерно
> следующая схема:
> - собственно объект шифруется на ключе хранения;
> - ключ хранения шифруется на "пользовательском" ключе и
> хранится в заголовке
> объекта с контрольной суммой;
> - пользовательский ключ получается путем хеширования
> вводимого пользователем
> пароля.
Мне тоже не нравится эта безобразная технология.
> Соответственно, схема атаки:
> - берем очередной пароль (по словарю или генерируем),
> считаем от него хеш;
> - используя хеш как ключ, расшифровываем ключ хранения и
> его контрольную
> сумму;
> - проверяем контрольную сумму ключа - если совпала с
> расшифрованной, значит
> пароль правильный, полученный ключ хранения - тоже.
> Hапример, для контейнера bestcrypt скорость перебора
> составляет примерно 1180
> вариантов в секунду на стареньком PII-400. Т.е.
> 8-символьный пароль из одних
> только цифр гарантированно подбирается за сутки.
>
> Если расчет хеша из пароля будет медленным, то такая атака
> потеряет смысл. Hа
> работе системы это (замедление) скажется не сильно
> отрицательно, поскольку
> задержка даже в 0.5 секунды при инициализации
> криптоконтейнера вполне
> допустима.
Может просто увеличить длину ключа... Ну да пароль в 8 знаков достаточно быстро ломаем, а если взять 16... Прикинем как возрастет время взлома. А уж подбор по словарю отпадет сам собой.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
