Wpis z mikrobloga

@ewolucja_myszowatych nie, dla maszyny trudne słowo 10 literowe i łatwe 3 literowe to nie to samo xD

Starałem się brać ten wpis na poważnie ale już nie mogę. Co to za założenie, że można używać wyłącznie metody słownikowej, entropia się nie liczy a brute force nie istnieje xD

Nie mam pojęcia co próbujesz osiągnąć ale powodzenia mimo wszystko

@ewolucja_myszowatych: No fajnie, tak samo mogę Ci udowodnić że lodówka indesita jest lepsza od ferrari bo w ferrari nie zamrożę mięsa. Zgadnij jaki wynik dostaniesz porównując hasło słownikowe vs nie słownikowe ale takiej samej długości.

Pokaż spoiler

W ciagu jakiego czasu współczesny haker może sprawdzić wszystkie kombinacje jeśli zna te 2000 słów?

@ewolucja_myszowatych: haslo zlozone z dwoch czy trzech hasel z 2000-slowowego slownika to zadanie zajmujace 2^22/2^33 operacji czyli dla dzisiejszego peceta zadne zadanie

Dla człowieka wydaje mi się prostsze jest dołożenie słów ze znanej puli niż rzadkich słów spoza puli ale to już wychodzimy poza temat i wchodzimy w psychologię

@ewolucja_myszowatych: jezeli przechodzisz slownik to tak,Pokaż całość

S^N>2^128 dla bezpieczenstwa 128 bitow

@sezzart: dla 2tys slownika czyli 2^11 bitow, potrzebujesz 12 slow zeby miec 128 bitow bezpieczenstwa

@ewolucja_myszowatych: jezeli slowa nie beda mialy wspolych czlonow i PRAWDZIWIE niezaleznie od siebie je wybierzesz to teoretyczna entropia bedzie wynosila wiecej niz 128 bitow. ale w takiej sytuacji rownie dobrze mozesz wybrac 12 znakow ascii i bedziesz miec porownywalna entropie...

@ewolucja_myszowatych: ma 8 bitow, kiedy 2000 slow maja 11. jest troche mniejsze ale co z tego? i tak ci nikt nie zlamie 12literowego slowa z ascii

Pytanie ile słów gwarantuje bezpieczeństwo niezłamania przez np. miesiąc na farmie, wiadomo że dwa napewno nie

@ewolucja_myszowatych: ale wiesz, że tam nie jest to bezpośrednio szyfrowane hasłem?
AES128 -> klucz 128bitowy
AES192 -> klucz 192bitowy
AES256 -> klucz 256bitowy

Przykładowo dla AES256 działa to tak

twoje hasło -> funkcja skrótu -> klucz szyfrujący -> algorytm -> szyfrogram

w najprostszej postaci
twojehasło -> b0f1942a7f85399af3cc8f98f76724645d52536273fbdc696a1c11d22573540e
haslo -> 599459fdeddadcde274799c39b71cbd6caf83495b81ec36d3be9d0a187221e4d
TwOJewielceskoMplikowanehasło123@@! -> 6c0fcfdc2b6fad2d5f481422d374927a503f4232ce1017bd206fa783bb3154ca

Jak widzisz,Pokaż całość

Czyli ma jakby dwie możliwości wejścia, zgadując hasło lub zgadując klucz?

@ewolucja_myszowatych: tak,

co próbujesz zabezpieczyć?

@ewolucja_myszowatych: długość ma marginalne znaczenie, bardziej znaczące jest aby to nie był słownik

hasło << h@s1o

@Bad_Wolf tak, ale w sumie nie, większość softów pod dict ataki ma leet speech wrzucony w opcje