D
Ладно уж, а какие криптоалгоритмы, использующие хэш функции, стоит рассмотреть?
Size: a a a
2020 March 01
D
Блин я так понял, что шифрование всякое на хэша тупо не реализуется, так как такие функции тупо необратимы, а значит и расшифровать не получится. В таком случае хэш функции могут поменяться тогда в алгоритмах типа проверки целостности файлов, или аутентификации. Вот, но может ли быть хэш каким-нибудь ключём алгоритма шифрования?
VD
/rules
AE
Блин я так понял, что шифрование всякое на хэша тупо не реализуется, так как такие функции тупо необратимы, а значит и расшифровать не получится. В таком случае хэш функции могут поменяться тогда в алгоритмах типа проверки целостности файлов, или аутентификации. Вот, но может ли быть хэш каким-нибудь ключём алгоритма шифрования?
Пароли произвольной длины преобразуются и хранятся в базе в виде фиксированной длины хэш, при этом сам пароль в базе нет возможности подсмотреть, только его хэш
CD
Блин я так понял, что шифрование всякое на хэша тупо не реализуется, так как такие функции тупо необратимы, а значит и расшифровать не получится. В таком случае хэш функции могут поменяться тогда в алгоритмах типа проверки целостности файлов, или аутентификации. Вот, но может ли быть хэш каким-нибудь ключём алгоритма шифрования?
Да, для симметричных алгоритмов с паролем примерно так и делается
CD
Подсоленый, чтобы избегать радужных таблиц
A
И требующий память для вычисления, чтобы избегать подбора слабых паролей
CD
И требующий память для вычисления, чтобы избегать подбора слабых паролей
Это уже зависит от требований по скорости шифрования, понятно что если вас устраивает секунда на расшифровку, вы там нужное количество раз хеш от хеша с преобразованием берете
CD
Тогда да, словарным переборам становится грустно
A
Это уже зависит от требований по скорости шифрования, понятно что если вас устраивает секунда на расшифровку, вы там нужное количество раз хеш от хеша с преобразованием берете
Тут важно ещё то, что требование к памяти не позволяет эффективно на gpu переносить перебор
CD
Тут важно ещё то, что требование к памяти не позволяет эффективно на gpu переносить перебор
А, забавно, этих деталей я не знал, когда я это все смотрел еще не было суперэффективных GPU
CD
Там, видимо, надо очень много ветвить и кушать память на ядре, да?
CD
Грубо говоря знаки числа ПИ приписывать
A
Ну, вот, в качестве примера могу scrypt привести
Вроде да, не так давно его придумали
Вроде да, не так давно его придумали
A
Там, видимо, надо очень много ветвить и кушать память на ядре, да?
Не уверен, что понимаю фразу "кушать память на ядре", но в целом да
CD
Не уверен, что понимаю фразу "кушать память на ядре", но в целом да
Ну GPU как я понимаю это технически много слабых процессоров с L1 кэшом
CD
Как только нам нужно работать с десятком мегабайт памяти, оно должно гулять в оперативную память, что нивелирует все преимущества
CD
Т.е. условно если нам на каждой итерации нужно сделать remap по массиву размером в 10 мегабайт, GPU уже очень плохо
A
Ну да, на этом подход и основан
D
Подсоленый, чтобы избегать радужных таблиц
Правильно ли я понимаю, что солят из-за того, что есл вдруг пароли у пользователей двух одинаковые, то, вероятнее всего они какие-то стандартные, а стандартные можно по радужным таблицам легко найти.