Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Характеристики Хэша. дык отож 25.03.03 03:35 Число просмотров: 2546
Автор: andrew Статус: Незарегистрированный пользователь
|
> Алгоритм буду описывать на псевдокоде, как в "Основах
> современной криптографии".
> Алгоритм заключается в следущем: Пусть есть пароль длины n
> символов и его привязка из 4-х символов (идею привязки
> cgbplbk из Unix).
увы, не в курсе, что за зверь, но вообще не важно, если оно однократное...
> ---------------------------------
> P[] - буфер пароля
> A, B - имеют размерность 32 бита
навскидку - мало. сейчас хэш - минимум 128, есть и 160, а в ГОСТе 256 бит
> c - размерность 8 бит
>
> A = B = Привязка
>
> For i = 1 to n {
> A = A xor P[i]
ах, не однократное! то тут тонкость, мне не очень понятная...
> B = ((B + A) mod 2^32) <<< 1
младший бит = нулю
> c = P[n-i+1] and 00011111b
а тут 3 старших
> A = A >>> c
если это не циклический сдвиг, то
> }
>
> Выход = A xor B
можно предсказать 4 бита из 32 на предыдущем цикле, 2^28 бит/2^4 еще на предыдущем, итого за 8 циклов можно подобрать нужный хэш -требуется "аппендикс" в 24 байта.
стоимость перебора (2^4*2^32*2^3)/2= 2^38. даже не разговор. можно еще понизить на порядки (двоичные) за счет таблицы, но потребуется память и предвычисления. аналог алгоритма голича - балансировка "время-память".
> ---------------------------------
> Ну там потом ещё декодиг хэша должен идти, типа чтобы он
> состоял из одних букв, но на криптостойкость это не
> влияет... Поэтому не загружаю форум ;)))
а и верно...
> Мда, на Асме она больше выглядит... Ну да ладно...
дык он и помладше псевдокода будет, петька (почти анекдот 8-))
> Подскажите что с ней ещё можно сделать, что бы повысить
> время вычисления, и необратимость...
повысить время? вставь с десяток пустых циклов... 8-))
а по делу - дык шеннон давно все сказал - берем туеву хучу тривиальных функций (подстановка и перемешивание) и пользуем их, бедолаг, совместно (есть такое слово - суперпозиция)
у тебя направление мысли верное, но биты предыдущего цикла не "размазываются" на весь массив хэша, а это @#$ово. я бы на твоем месте издевался над двумерным МАССИВОМ хэша типа 8х8 (примерно как сделано в АЕС) - в четных циклах над строками, а внечетных над столбцами. всего 2 доп. указателя, а как хреново становится жить аналитику 8-). на последнем цикле "свертывал" этот массив по медиане (ну или главной диагонали) для пущей вредности 8-))
заходи на ru.crypt там таких добрых много
8-))
а еще почитай ЧаВО - последовательно заходи, ручками, а то прямая ссылка сваливается почему-то:
ftp://ftp.wtc-ural.ru/
pub/
ru.crypto/
faq/
rucrypt.faq
|
|
|
подробно о проекте
Анализ криптографических сетевых...
