| ||||||||
| ||||||||
|
|
||||||||||||||||||
14.11.2005, 17:22
|
|
||||
 Регистрация: Oct 2005
Адрес: Млечный Путь, 7-й рукав, YD AC-451, 3-я планета.
Сообщений: 996
|
Он хочет сказать, что сваяет двухсторонний алгоритм шифрования, более устойчивый к вскрытию, чем односторонний md5
__________________
Тут вы найдете ответы на почти все вопросы: А можно ли сделать так ? - Можно. Почему не работает ? - Неправильно сделано. Где ошибка ? - В ДНК. |
|
14.11.2005, 18:50
|
|
||||
|
strange mood
 |
После шифрования прибавляй к ascci-коду первого символа хеша заветную цифру (например, длину того же хеша или константу - зависит от степени паранойи), а при расшифровке - отнимай
Никто не догадается
__________________
тонкий тролль, осеянный благодатью |
|
14.11.2005, 19:14
|
|
||||
|
[+1 23.05.11]
 Регистрация: Dec 2001
Сообщений: 4,159
|
Цитата:
2. Если он имеет такой добрый доступ, что смог прочесть все хэш-коды, то что помешает прочесть и исходник?
__________________
GIT d++ s++:++ a C++$ UB++ P++ L+ E+ W+++ N++ w++ O+ M V- t-- 5-- X+ R+++ tv- b+++ D++ |
|
18.11.2005, 19:47
|
|
||||
|
strange mood
|
2crazy:
1. md5-хеш всё-таки по виду можно отличить скажем от pgp 2. Да, тут ты прав... Хотя доступ может быть и тока к базе, скажем, через SQL-injection
__________________
тонкий тролль, осеянный благодатью |
|
18.11.2005, 23:25
|
|
||||
 Регистрация: Feb 2002
Адрес: Moscow
Сообщений: 475
|
На мой взгляд шифрование (кодирование-декодирование) и хеширование (получение хеш-функции, из которой исходный текст уже нельзя получить) это несколько разные вещи.
Безопасность действительно увеличится, если увеличится длина и сложность пароля. А еще, если усложнить авторизацию (ну ограничить число неудач, ввести интервал повтора), и исключить таким образом автоматические средства взлома. Если конечно еще не добрались до хеша . Да и вообще есть ли смысл извращаться - что за важная информация? md5 вполне остановит непрофессионала, а профессионал попросит деньги, которые в итоге должна окупить скрываемая информация . Если информация и правда дорогая, то и защищать ее надо другими методами.
__________________
Однозначно! |
|
19.11.2005, 20:02
|
|
||||
|
strange mood
|
Исходный текст из хеша получается элементарно. Но долго. Программа берёт символ "1", шифрует, сравнивает хеш, берёт "2"... берёт "zZ"... берёт "thepassword"... либо по словарю либо тупым перебором... Ещё есть проги, которые юзают готовые таблицы шифрованных строк, что ускоряет работу в сотни раз... Но весят эти таблицы десятки гигов...
Цель и средства - стоит подумать...
__________________
тонкий тролль, осеянный благодатью |
|
19.11.2005, 23:19
|
|
||||
|
Регистрация: Feb 2002
Адрес: Moscow
Сообщений: 475
|
Это элементарный метод "грубой силы", которым, бесспорно, при достаточной технической подготовке, словаре, и слабом пароле "легко" подбирается пароль. Но в ином случае к примеру пароль d23rGhj6b52dUlzEN83MfioD- подбор пароля может затянуться на долгие года
) . Человеческий фактор - вот слабое место кто ж будет задавать такой пароль? Только параноик...
__________________
Однозначно! |
|
20.11.2005, 10:17
|
|
||||
|
[+1 23.05.11]
Регистрация: Dec 2001
Сообщений: 4,159
|
Цитата:
1. Начать 2. Закончить Но это ничего не говорит о том времени, которое придется на это потратить.
__________________
GIT d++ s++:++ a C++$ UB++ P++ L+ E+ W+++ N++ w++ O+ M V- t-- 5-- X+ R+++ tv- b+++ D++ |
|
20.11.2005, 10:19
|
|
||||
|
[+1 23.05.11]
Регистрация: Dec 2001
Сообщений: 4,159
|
Цитата:
Ошибка. В действительности с большой вероятностью гораздо раньше будет найден другой, более короткий, пароль, дающий то же значение md5. И он вполне успешно "откроет дверку". Желающие могу самостоятельно подсчитать максимальную эффективную длину пароля для случая использования md5.
__________________
GIT d++ s++:++ a C++$ UB++ P++ L+ E+ W+++ N++ w++ O+ M V- t-- 5-- X+ R+++ tv- b+++ D++ |
 |
 |
Часовой пояс GMT +4, время: 09:07. |
|
|
« Предыдущая тема | Следующая тема » |
| Опции темы | |
| Опции просмотра | |
|
|
Линейный вид
