Jump to content
php.lv forumi

SHA-3 == Keccak


Aleksejs

Recommended Posts

  • Replies 37
  • Created
  • Last Reply

Top Posters In This Topic

marrtins: minēti ir 2004. gada dati, bet lietas ir virzījušās uz priekšu pa šo laiku.

Piemēram, Marka Stīvensa (Marc Stevens) darbs - Fast Collision Attack on MD5 ir devis rezultātu:

...

Our attack can be done in an average of about 1

minute (avg. complexity 232.3) on a 3Ghz Pentium4 for these random recommended initial

values. For arbitrary random initial values the average is about 5 minutes (avg. complexity

234.1). With a reasonable probability a collision is found within mere seconds, allowing for

instance an attack during the execution of a protocol.

...

Kavacky: Man būtu žēl, ja kādam rastos problēmas tikai tādēļ, ka šķiet, ka es runāju pārgudri. Kas tieši likās pārgudrs? Vai tiešām pat šajā forumā vienīgie argumenti ir "tu esi lohs, jo nedomā tā kā es domāju" un nevis normāla diskusija. Jā, iespējams, es kļūdos. Bet pateikt, ka mans viedoklis nav pareizs tikai tādēļ, ka termini šķiet pārgudri, nav loģiski. ;) Peace.

Link to comment
Share on other sites

  • 1 year later...
  • 1 year later...
  • 2 weeks later...

marrtins - problēma nav un nekad nav bijusi servera bruteforcēšanā, bet gan paroļu hashu db dumpa bruteforcēšanā, kur nekādu sleep() neieliksi.

 

Ja uzbrucējs varētu izmantot tikai servera login formu, tad paroles vispār atklātā tekstā varētu glabāt, nekādus hashus nevajadzētu. :)

Link to comment
Share on other sites

mefisto, pazemošanu? Atkal? Piemērus? Varbūt nelecies?

 

Pieņemsim, ka vienai hash f-ijai ir iespējami 2^32 rezultāti un vienai hash kalkulācijai nepieciešams n laiks, bet otrai iespējami 2^128 rezultāti, bet kalkulācijai nepieciešams log n laiks - kura f-ija ir "ātrāka"? Laigan otrais variants ir algoritmiski ātrāks, nedomāju, ka tas man ļaus ātrāk tik pie kolīzijas.

 

Kāds būs rezultāts, ja vienam lauznim būs pieejamas 2 kalkulēšanas nodes, bet citam 10000? Kurš būs "ātrāks"?

 

Ko es gribēju pateikt - iespējamais variāciju skaits bruteforsēšanas (ne)iespēju ietekmēs krienti vairāk kā paša algoritma "ātrums".

 

Ja tu uztraucies, par dumpu bruteforcēšanu, tad, varbūt, tā vietā, lai taisītu sistēmu, kur pie dumpa var tik klāt nelūgti viesi, tad tev vajadzētu ļaut visu sistēmu taisīt kādam citam?

Link to comment
Share on other sites

Vai zini ko ... tiešm.

Esmu dzirdējis par tādām mistiskām un noslepumos tītām iestādēm kā "hostinga konpānijas".

Ja tu nebūtu ieminējies, es noteikti tās neizmantotu.

 

Un tieši, kas sliktāks par DB dump'u var notikt ?

 

Besides, lūdzu palasi kā hash'i tiek veidoti.

Tās fantāzijas, lai arī uzjautrinošas, ir nesaistītas ar realitāti.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...