Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] "Installed"=dword:00000001 Какое низкое коварство Полуживого обновлять… Ему реестр поправлять, Печально подносить апдейты, Вздыхать и думать про себя: Когда же я снесу тебя?
2014/05/28
продлить получение обновлений для системы безопасности Windows XP на ближайшие пять лет, т.е. до апреля 2019 года
2014/04/24
2014/01/30
hash(salt + password) vs hash(password + salt)
http://habrahabr.ru/post/210760/#comment_7257224
Loki3000,30 января 2014 в 13:08#
злоумышленник может предвычислить заранее хеш(соль) и далее считать хеш(соль)+хеш(пароль) уже куда быстрее (практически с той же скоростью, что и просто хеш(пароль))
А можно этот момент более подробно? Я не понял как поможет вычисление хаша соли при поиске хэша соли+пароля
torkve,30 января 2014 в 13:18#
Например, md5 действует последовательно. То есть, когда вы считаете хэш от каких-то данных, это можно представить в виде:
hasher = new MD5Hash() for piece in data: hasher.feed(piece) return hasher.getvalue()Соответственно, при каждой «кормёжке» объекта хэшера данными, он вычисляет следующее состояние хэша. Если данные всегда начинаются с известной соли, то можно в качестве начального состояния хэшера брать всегда одинаковый хэшер (с заданным состоянием), куда уже скормили соль, и просто перебирать пароли, как будто соли нет вообще.
Подписаться на:
Сообщения (Atom)