Loki3000,30 января 2014 в 13:08#
злоумышленник может предвычислить заранее хеш(соль) и далее считать хеш(соль)+хеш(пароль) уже куда быстрее (практически с той же скоростью, что и просто хеш(пароль))
А можно этот момент более подробно? Я не понял как поможет вычисление хаша соли при поиске хэша соли+пароля
torkve,30 января 2014 в 13:18#
Например, md5 действует последовательно. То есть, когда вы считаете хэш от каких-то данных, это можно представить в виде:
hasher = new MD5Hash() for piece in data: hasher.feed(piece) return hasher.getvalue()Соответственно, при каждой «кормёжке» объекта хэшера данными, он вычисляет следующее состояние хэша. Если данные всегда начинаются с известной соли, то можно в качестве начального состояния хэшера брать всегда одинаковый хэшер (с заданным состоянием), куда уже скормили соль, и просто перебирать пароли, как будто соли нет вообще.
