Jak bezpieczny jest hash 256-bit?

securitymb

08.07.2017, 16:02:53

229

Treść przeznaczona dla osób powyżej 18 roku życia...

e.....1

konto usunięte 08.07.2017, 18:02:15

42

@securitymb: zajebiste, dzięki za linka

A.....y

konto usunięte 08.07.2017, 20:48:46

47

@securitymb: wincyj takich zielonek.

k.....a

konto usunięte 08.07.2017, 18:31:22

106

I co z tego, jak login i hasło są przyklejone do monitora?

J.....z

konto usunięte 08.07.2017, 22:44:27

2

@ktomatakiloginjakja: (✌ ﾟ ∀ ﾟ)☞

Bluzg

08.07.2017, 19:46:31

65

Problem z randomami jest taki, że można trafić za pierwszym razem.

A.....a

konto usunięte 08.07.2017, 20:56:12

61

@Bluzg: takie małe wyjaśnienie dlaczego rachunek prawdopodobieństwa w przypadku sha-256 jest w zasadzie pomijalny:

If we have a "perfect" hash function with output size n, and we have p messages to hash (individual message length is not important), then probability of collision is about p2/2n+1 (this is an approximation which is valid for "small" p, i.e. substantially smaller than 2n/2). For instance, with SHA-256 (n=256) and one billion messages (p=109) then

KwadratF1

08.07.2017, 22:10:40

84

@AmbaZjadla: Ale wciąż możliwe, że trafi za pierwszym razem :P

s.....n

konto usunięte 08.07.2017, 15:57:43

47

TL; DR Jest bezpieczny. ( ͡° ͜ʖ ͡°)

xeeeeeeenu

08.07.2017, 22:26:39

40

Warto dodać, że mimo tego co jest opisane w tym filmiku, funkcje z rodziny SHA nie nadają się do hashowania haseł. Używanie ich do tego celu to jeden z najczęściej popełnianych przez programistów błędów.

Te funkcje były projektowane z myślą o wysokiej wydajności, co powoduje, że, przy ograniczonej długości i zestawie znaków, ich bruteforcowanie jest jak najbardziej realne. Ilość wszystkich możliwych hashy nie ma w takim wypadku żadnego znaczenia.

Do haseł należy

naur

09.07.2017, 00:11:16

30

@xeeeeeeenu: Ciekaw jestem za co dostałeś te minusy, bo napisałeś prawdę.
Skróty haseł wygenerowane zwykłym SHA można atakować chociażby słownikiem albo tęczowymi tablicami.

ukradlem_ksiezyc

09.07.2017, 08:08:48

9

@naur:
I wystarczy sól aby twoje tablice tęczowe poszły się kochać.

A.....h

konto usunięte 08.07.2017, 18:59:52

33

Dlatego zamiast łamać hasło lepiej złamać człowieka.

qnebra

08.07.2017, 22:19:43

17

@Arkatch: Dokładnie, zamiast łamać hasło łatwiej będzie kompletnie zniszczyć psychicznie właściciela, sprawić, że sam poda ci wszystkie dane, łącznie z hasłami całej rodziny i znajomych.

ozzie

08.07.2017, 23:47:34

6

@qnebra: i jeszcze wmówić, że był zniszczony zanim został zniszczony, a teraz jak wszystko podał to jest to normalny postępowy lewicowy obywatel

ozzie

08.07.2017, 23:48:26

12

Autor zakłada, że tego SHA nie da się złamać inną metodą niż brute-force...

mathsage

09.07.2017, 06:06:24

1

@ozzie: Przy obecnym etapie wiedzy faktycznie nie wszystko sprowadza się do bruteforce'a.

CamelCase

09.07.2017, 11:21:24

1

Autor zakłada, że tego SHA nie da się złamać inną metodą niż brute-force...

@ozzie: Generalnie tak został zaprojektowany. Taki jest sens funkcji skrótu. Jeżeli natomiast w algorytmie bądź implementacji jest błąd, to już nie ma żadnego znaczenia czy hash ma 128 bitów czy 512.

zsokiemowocowym

08.07.2017, 22:23:08

12

Dobry komputer z tak 512 MB ram w parę minut spokojnie sobie poradzi ale system 98 lub nowszy musi być

zawszeczujni

09.07.2017, 15:59:30

2

Film ukazuje bezpieczeństwo hash 256-bit tylko w nawiązaniu do ataku typu brute-force, czyli siłowe odgadywanie hasła. Są inne metody, np. wykorzystujące emisję ujawniająca i zjawisko promieniowania elektromagnetycznego do przechwycenia informacji podczas np. szyfrowania, w tym klucza. Istnieje również metoda bazująca na oddziaływaniu na urządzenie kryptograficzne, tzw. atak kanałem bocznym (side-channel attack). W obu przypadkach złamanie klucza 256-bitowego zajmuje kilka-kilkanaście sekund do kilku minut (zależy od warunków oraz odległości). Ataki te są wykorzystywane