СА
есть даже атака, когда делаешь dos посредством слишком длинных паролей (~1gb)
Мне кажется, какой-нибудь Argon2 крякнет уже на сотне килобайт.
Size: a a a
2020 September 10
AR
и про коллизии хешей надо не забыть. кудаж без них )
Y
теперь давайте про неочевидные:
мы почему-то думаем, что свойство “устойчивость к коллизиям второго рода - это хорошо” но это то, что нам дают в нагрузку хэшфункция
мы почему-то думаем, что свойство “устойчивость к коллизиям второго рода - это хорошо” но это то, что нам дают в нагрузку хэшфункция
Y
допустим мы спиздили базу данных с хэшами SHA2> на данный момент нет ниодной известной пары с одинаковыми хэшами, тем не менее мы знаем что они есть
MV
ОК. Истерики со ссылкой на СММщика и кучей домыслов это сильно.
Очередной неаргумент. Зачем?
Y
если эта база засолена и соли у нас на руках есть - то мы радуемся жизни, строим радужную таблицу по словарю и надеемяс что все выгорит
DB
Очередной неаргумент. Зачем?
Ну это не я ношусь по чатам со скандалами, интригами и расследованиями. Расскажите почему это должно быть важно?
Y
но! если у нас есть заведомо рабочий и быстрый механизм генерации последовательности символов хэш которой будет равен засоленому хэшу - это значит что мы научились подбирать “псевдопароль"
MV
вопервых есть баги в библиотеках - bcrypt например не умее хэшировать длинные пароли
Быстренько погуглил - ограничение bcrypt где-то между 51 и 72 знаками. Огромная разница по сравнению с 30.
Y
Быстренько погуглил - ограничение bcrypt где-то между 51 и 72 знаками. Огромная разница по сравнению с 30.
а с этим я не спорю. При этом 30 символов вполне себе приемлимая точность на данный момент.
Y
проблема в том, что такой пароль либо сохранен в пас сторе, либо человек его должен запомнить и уметь быстро набирать - значит это какая-то фраза по словарю
M
Быстренько погуглил - ограничение bcrypt где-то между 51 и 72 знаками. Огромная разница по сравнению с 30.
Мне просто любопытно, а зачем пароль 30-72 символ с двухфакторкой?
Y
есть примерно 100к слов и длина в 30 символов это примерно 5-6 слов. вот и получается вся ваша псевдобезопасноть особо радости не приносит
Y
но это я уже отклонился под ваши хапросики. Я еще про коллизии не закончил 🙂
Y
но! если у нас есть заведомо рабочий и быстрый механизм генерации последовательности символов хэш которой будет равен засоленому хэшу - это значит что мы научились подбирать “псевдопароль"
когда такой алгоритм появится - нужно будет постараться этот алгоритм научить генерировать псевдопароли из нажного вам диапозона (пр. слова длинной до 30 символов) - а вот это уже явно сложнее сделать
Y
подобрать 2 инпута (любых) с одинаковых хэшом проще, чем 2 инпута с заданными ограничениями, потому что вероятность наличия такой коллизии явно меньше
СА
подобрать 2 инпута (любых) с одинаковых хэшом проще, чем 2 инпута с заданными ограничениями, потому что вероятность наличия такой коллизии явно меньше
Красиво. Буду на собесах этим вопросом валить, спасибо!
AR
Красиво. Буду на собесах этим вопросом валить, спасибо!
сразу видно - дрим тим )))
Y
Красиво. Буду на собесах этим вопросом валить, спасибо!
ну это дичь, которая никому особо не нужна. Лучше купить у людей у которых это хлеб, чем копаться в этом всем самому
СА
ну это дичь, которая никому особо не нужна. Лучше купить у людей у которых это хлеб, чем копаться в этом всем самому
Это лучше, чем про круглые люки, которые всех задолбали. А иногда важно посмотреть, как у человека работает соображалка.