информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну в общем хеш таблица - это вырожденный индексный поиск 24.05.05 15:38  Число просмотров: 3638
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Могу ошибаться, но хэш-таблица, это когда каждому элементу
> структуры однозначно соответствует ключ, по которому его
> можно найти, причём этот самый ключ
> прописывается в структуре. В данном
> случае ключ у нас выпадает и по факту это всё же массив. Ну
> да не важно.

Когда все пространство ключей (а в нашем случае это 10^12 ключей) покрыть не получается, покрывается только часть этого пространства. Ну соответственно область поиска сужается

Ну да. В принципе не важно. Я тоже мог неправильно понять твою идею. Просто при беглом просмотре я решил, что если есть таблица а все пространство ключей не покрывается, то покрывается только его часть. А это и есть хеш-таблица

> Я же не сказал, что я бы стал так делать :-), я сказал, что
> возможно они руководствовались такими
> соображениями. Естесственно, если у них там сидят плохие
> безопасники (а возможно, они на эту должность забили,
> набрав простых программистов - такое тоже бывает). Плюс к
> объёму, мы на этом экономим вычислительные мощности (если
> учесть мою провалившуюсю гипотезу о том, что карточки
> выпускают достаточно редко). Вычисление средней хэш-функции
> гораздо быстрее, чем обход дерева, каким бы оно ни было.

Ну насчет гораздо - это слишком громко сказано. Если в каждой ноде B-tree будет храниться скажем 256 ключей, то самый длинный путь - 6 нод, из которых первых пару-тройку уровней скорее всего будут в кеше.

> Где мы теряем в безопасности опять же не ясно. Как я писал
> выше, даже если номера карт "случайны", они всё равно

Увести БАЗУ сложнее, чем увести ключ.

> представляют из себя _псевдо_случайную последовательность,
> которая генерится рекурсивно. Эту рекурсивную процедуру
> можно либо угадать (маловероятно), либо подсмотреть.

Есть такая штука, как пул энтропии. Достаточно на каждом шаге использовать пару (а лучше десяток-полтора) бит из этого пула и подбор становится невозможным уже через несколько шагов рекурсии. Ну а сам пул энтропии можно собирать как на одном компьютере так и в сетке с клавиатур, мышей, сетевых адаптеров, винчестеров, линейных входов аудиоплат, температурных датчиков и пр..

> Прирост в безопасности для меня не очевиден.

> Причём тут одноразовый блокнот не понял вовсе. Кстати,
> одноразовый блокнот - это не "самый стойкий из известных на
> сегодня", а "абсолютно стойкий на все времена" (если ключ
> случаен). Доказано Шенноном.

Длина ключа равна длине базы кодов пополнения (если они достаточно случайны). Как свести к каноническому блокноту - это не ко мне :-)

> карточки, то это будет больше похоже на лотерею, либо они
> не захотели размениваться по мелочам, но мне это кажется
> маловероятным. (Хотя они могли расчитывать и на конкретный
> ход мыслей как у меня, что бы отвести внимание следствия от
> себя).

На фига это им нужно для меня тоже самая загадочная часть во всей этой истории

> ЗЗЫ. Однако я подозреваю главным образом топ-менеджеров.
> Кому нужно СТОЛЬКО денег на мобильнике? Забрать-то их, как
> я знаю, нельзя. Единственный вариант - они забрать их всё
> же могут, а значит, это уже действия сотрудников компании.

Во первых не все карточки сливаются на один и тот же телефон. Во вторых у киевстара есть услуга перевод денег. Можно обменивать виртуальные деньги на реальные по курсу 2/1 например.
<hacking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach