Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Характеристики Хэша. дык отож 25.03.03 03:35 Число просмотров: 2546
Автор: andrew Статус: Незарегистрированный пользователь
|
> Алгоритм буду описывать на псевдокоде, как в "Основах > современной криптографии". > Алгоритм заключается в следущем: Пусть есть пароль длины n > символов и его привязка из 4-х символов (идею привязки > cgbplbk из Unix). увы, не в курсе, что за зверь, но вообще не важно, если оно однократное...
> --------------------------------- > P[] - буфер пароля > A, B - имеют размерность 32 бита навскидку - мало. сейчас хэш - минимум 128, есть и 160, а в ГОСТе 256 бит
> c - размерность 8 бит > > A = B = Привязка > > For i = 1 to n { > A = A xor P[i] ах, не однократное! то тут тонкость, мне не очень понятная...
> B = ((B + A) mod 2^32) <<< 1 младший бит = нулю
> c = P[n-i+1] and 00011111b а тут 3 старших
> A = A >>> c если это не циклический сдвиг, то
> } > > Выход = A xor B можно предсказать 4 бита из 32 на предыдущем цикле, 2^28 бит/2^4 еще на предыдущем, итого за 8 циклов можно подобрать нужный хэш -требуется "аппендикс" в 24 байта.
стоимость перебора (2^4*2^32*2^3)/2= 2^38. даже не разговор. можно еще понизить на порядки (двоичные) за счет таблицы, но потребуется память и предвычисления. аналог алгоритма голича - балансировка "время-память".
> --------------------------------- > Ну там потом ещё декодиг хэша должен идти, типа чтобы он > состоял из одних букв, но на криптостойкость это не > влияет... Поэтому не загружаю форум ;))) а и верно...
> Мда, на Асме она больше выглядит... Ну да ладно... дык он и помладше псевдокода будет, петька (почти анекдот 8-))
> Подскажите что с ней ещё можно сделать, что бы повысить > время вычисления, и необратимость... повысить время? вставь с десяток пустых циклов... 8-))
а по делу - дык шеннон давно все сказал - берем туеву хучу тривиальных функций (подстановка и перемешивание) и пользуем их, бедолаг, совместно (есть такое слово - суперпозиция)
у тебя направление мысли верное, но биты предыдущего цикла не "размазываются" на весь массив хэша, а это @#$ово. я бы на твоем месте издевался над двумерным МАССИВОМ хэша типа 8х8 (примерно как сделано в АЕС) - в четных циклах над строками, а внечетных над столбцами. всего 2 доп. указателя, а как хреново становится жить аналитику 8-). на последнем цикле "свертывал" этот массив по медиане (ну или главной диагонали) для пущей вредности 8-))
заходи на ru.crypt там таких добрых много
8-))
а еще почитай ЧаВО - последовательно заходи, ручками, а то прямая ссылка сваливается почему-то:
ftp://ftp.wtc-ural.ru/
pub/
ru.crypto/
faq/
rucrypt.faq
|
|
|