forum.opennet.ru

"Представлена хеш-функция BLAKE2, претендующая на роль высоко..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+1 +/–
Сообщение от Аноним (-), 25-Дек-12, 13:02
> хэшировать пароли - это для авторизации, точнее на случай, если базу паролей уведут. Ну я в курсе, да. >> ну завинтите требования на сложность пароля > А кто оплатит потерю пользователей и прибыли ? Профит от отсутствия необходимости геморроиться с высылкой разломанного пароля идиотам и разруливания последствий. > P.S. Bcrypt для этого надо использовать. Тогда и требования к пользователям гораздо ниже. Чудес не бывает: или нечто быстрое и сервак не напрягается, но и хакер может относительно быстро брутфорсить, или сервак при большом числе запросов встает р@ком. Просто потому что брутфорсер - он ничем таким не хуже и может выкроить примерно такое же кол-во ресурсов. А трехбуквенный или словарный пароль ломанут независимо от алгоритма. Знаете как спамеры угоняют аськи под спам? Берут пароль поочевиднее и напускают многопоточный брут авторизаций на большой диапазон. Сотни идиотов обеспечены. Как видите, при этом вообще плевать какя там хэш-функция. Да любая, сломают все-равно.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Представлена хеш-функция BLAKE2, претендующая на роль высоко..., opennews, 24-Дек-12, 19:02 [смотреть все]

Хэш в один байт Коллизии просто невозможны , pavlinux, 24-Дек-12, 19:02 (1) //
- Не всегда требуется отсутствие коллизий Для быстрого поиска хеш в один байт очен, Dron, 24-Дек-12, 19:41 (8) //
  - До тех пор пока какой-нибудь козел не начнет кормить поиск байтами с одинаковым , Аноним, 24-Дек-12, 19:52 (15) //
    - Вы так нечего и не поняли, обработка коллизий в btrfs медленная Сделаете быстру, GentooBoy, 24-Дек-12, 20:05 (18)
      - А вот нифига , Аноним, 24-Дек-12, 20:54 (23)
        
        Ну вам виднее Жираф большой, ему видней с В С Высоцкий, Аноним, 24-Дек-12, 21:27 (25)
        
        Чтобы дорасти до жирафа, достаточно на начальному уровне разобраться в работе хе, Аноним, 24-Дек-12, 22:14 (30)
        
        Все так и в простершем случаи обработки получим O n , а теперь c смотрим что был, Аноним, 25-Дек-12, 02:46 (45)
        
        Подсказка то, что было с btrfs, можно прекрасно получить и на O n , Аноним, 25-Дек-12, 16:05 (74)
        
        В жопу надо ваш БТРфс засунуть code mkfs btrfs -l32k -n32k -m single dev sdd, pavlinux, 25-Дек-12, 19:36 (81)
        идите дальше холиварте , Аноним, 26-Дек-12, 11:52 (94)
    - Один из способов защиты от hashDoS - использование криптографической хеш-функции, solardiz, 25-Дек-12, 01:06 (41)
      - гляньте лучше конферуху заядлого яд-линуксоида http events yandex ru talks 326, Adui, 25-Дек-12, 02:35 (43)
        
        http www openwall com presentations Passwords12-The-Future-Of-Hashing , Adui, 25-Дек-12, 02:37 (44)
        Ты приколист Предлагаешь solardiz посмотреть видео с solardiz , filosofem, 25-Дек-12, 10:19 (61)
        
        Может он его просто пиарит бесплатно , Аноним, 25-Дек-12, 12:48 (65)
        Не заметил его ник, прошу прощения , Adui, 26-Дек-12, 17:46 (96)
      - Ее как раз предлагали авторам btrfs именно в этом контексте, IIRC Да, есть в я, Аноним, 25-Дек-12, 04:51 (56)
        
        Да ты совсем укурился Причем тут Яндекс btw, solardiz - это человек который нап, Аноним, 27-Дек-12, 23:57 (101)
        
        хм мягко говоря 8212 не только 171 в хэшах и паролях 187 и то, что sola, arisu, 28-Дек-12, 02:58 (104)
  - Для быстрого поиска хэш тоже должен быть быстрым, а к криптографическим хэшам ти, Аноним, 24-Дек-12, 20:45 (21)
- Главное RNG правильный еще не забыть http xkcd com 221 , Аноним, 24-Дек-12, 19:45 (9)
Новая дисциплина специальной олимпиады - Кетчак против Блэйк2 , Аноним, 24-Дек-12, 19:08 (2)
То есть она может быстрее подобраться Зачем это нужно , Аноним, 24-Дек-12, 19:18 (3) //
- Быстрее посчитаться, Аноним, 24-Дек-12, 19:21 (4)
- Ну как бы удачи раздолбать 2 256 вариантов тупым перебором , Аноним, 24-Дек-12, 19:45 (10) //
  - Когда появились MD5 и DES, их авторы тоже что-то подобное говорили, и что теперь, YetAnotherOnanym, 24-Дек-12, 21:15 (24) //
    - А его тупым перебором никто и не осилиk, т к 2 128 - это довольно дофига А 2 2, Аноним, 24-Дек-12, 22:29 (31)
      - Атомов во вселенной больше, чем 2 256, sdfsfsf, 24-Дек-12, 22:34 (34)
        
        2 256 - это всего лишь 2 32 8 , pavlinux, 25-Дек-12, 00:44 (40)
        Хм да, уели Но всего на несколько десятичных порядков 10 77 vs 10 79 81, Аноним, 25-Дек-12, 01:52 (42)
        
        А квантовые компы это будут учитывать , Аноним, 25-Дек-12, 08:32 (59)
        
        Это будут учитывать создатели оных, по техническим причинам , Аноним, 25-Дек-12, 12:54 (67)
- Хватит уже тиражировать эту мысль, она в корне не верна Запомните уже наконец, х, sdfsfsf, 24-Дек-12, 20:13 (19) //
  - люди думают что кислотостойкость зависит от скорости функции , Аноним, 24-Дек-12, 21:48 (27) //
    - Если рассматривать криптостойкость исключительно как количество вариантов для пе, Аноним, 24-Дек-12, 22:08 (28)
      - Все правильно, по при использовании в паролях мы увеличиваем количество раундов , Аноним, 25-Дек-12, 03:06 (46)
        
        собственно как и делает MD5 Unix , Аноним, 25-Дек-12, 03:09 (48)
        Речь идет именно о скорости, а не о выборе алгоритма Т е , грубо говоря, берем , Аноним, 25-Дек-12, 16:17 (78)
        
        Иногда такую ахинею тут пишут Запомнили одно слово - коллизия , а толку ноль , sdfsfsf, 25-Дек-12, 20:56 (90)
пароль 123 запрещён на уровне алгоритма , Аноним, 24-Дек-12, 19:26 (5) //
- Ага, он на нём просто крэшится - А вобще хз, может и хороший алгоритм, только п, programmador, 24-Дек-12, 19:36 (6) //
  - За тем, что хеширование используется далеко не только для паролей, а например дл, ILYA INDIGO, 24-Дек-12, 19:48 (11)
  - Брутфорсить 2 256 занятие весьма тухлое, ибо даже в допущении что 1 цикл на весь, Аноним, 24-Дек-12, 19:50 (12)
  - да уж, и не говори - теперь не за миллион лет пробутфорсишь, а всего за каких-то, Аноним, 24-Дек-12, 19:50 (13) //
    - Когда находят дыры в криптоалгоритмах, время брутфорса имеет тенденцию сдуваться, Аноним, 24-Дек-12, 19:54 (17)
      - Просто идея хэша - в том что это свертка в некоторый не очень длинный результат , Аноним, 25-Дек-12, 04:54 (57)
        
        В случае криптозащиты - свертка должна быть необратимой А для нужд стораджа так, Аноним, 25-Дек-12, 16:08 (75)
        
        Спасибо, Кэп , Аноним, 25-Дек-12, 19:54 (82)
- Тащемта, алгоритм больше для всяких дедупликаций и контроля целостности, а не дл, Аноним, 24-Дек-12, 22:10 (29) //
  - Пароль должен быть не менее 10 символов и содержать заглавные и строчные буквы , Аноним, 24-Дек-12, 22:31 (32) //
    - А при чем здесь пароль Речь идет об обычных пользовательских данных Например, , Аноним, 25-Дек-12, 16:10 (76)
      - При том что в случае тыринга такой базы хэшей 1 Радужные таблицы, даже если з, Аноним, 25-Дек-12, 19:57 (83)
И найдутся же умники , которые будут этим хешировать пароли , ILYA INDIGO, 24-Дек-12, 19:41 (7) //
- Так там соль можно скармливать прямо в реализации алгоритма По поводу чего быст, Аноним, 24-Дек-12, 19:51 (14) //
  - Но все же полегче, чем sha512 , Аноним, 24-Дек-12, 19:53 (16) //
    - Довольно слабое утешение Т к само по себе 2 256 - весьма дофига , Аноним, 24-Дек-12, 22:33 (33)
      - 2 256 - весьма дофига, только стойкости паролей пользователей это число никакого, szh, 24-Дек-12, 22:45 (37)
        
        Ну если кто ввел 3-буквенный пароль, ему крышка в любом случае Это и с солью и , Аноним, 25-Дек-12, 04:03 (51)
  - Размечтался Перебор - по символам, а там и не пахнет таким количеством для 99 9, szh, 24-Дек-12, 22:37 (35) //
    - Если это для авторизации где-то - ну завинтите требования на сложность пароля, д, Аноним, 25-Дек-12, 04:35 (55)
      - хэшировать пароли - это для авторизации, точнее на случай, если базу паролей уве, szh, 25-Дек-12, 11:20 (62)
        
        Ну я в курсе, да Профит от отсутствия необходимости геморроиться с высылкой разл , Аноним, 25-Дек-12, 13:02 (68)
        
        чудо состоит в том, что мир не черно-белый и уменьшить кол-во букв, которое необ, szh, 26-Дек-12, 21:10 (99)
- А проблема в чем Даже 32 байта все равно в 2 раза больше, чем у md5 А последни, qux, 24-Дек-12, 20:51 (22) //
  - да нету проблем, проблема только в головах , Аноним, 24-Дек-12, 21:46 (26)
  - Проблема в скорости перебора-подбора, а вовсе не в кол-ве байт И 16 байт за гла, szh, 24-Дек-12, 22:39 (36) //
    - Она линейно параллелится по числу числокрушилок и плюс-минус в несколько раз мал, Аноним, 25-Дек-12, 04:03 (52)
      - Разница есть Если перейти от 1 сервера-крушилки к 10 - может быть довольно прос, Аноним, 25-Дек-12, 16:13 (77)
        
        Да, но 1 Инфраструктуры проверяющей хэши все это тоже касается А поскольку сер, Аноним, 25-Дек-12, 20:19 (86)
замечательнодлина тоже как у md5 и свободность , Аноним, 24-Дек-12, 20:30 (20) //
- Пастернака W новость не читал , Аноним, 25-Дек-12, 04:34 (54) //
  - благодарю - сразу не заметил, прочитал новость бегло и в темноте , Аноним, 25-Дек-12, 14:19 (70)
- default 64, Adui, 26-Дек-12, 17:52 (97)
улучшенный bcrypt на параллелизм http cipherdev org rnd dhbitty c, Adui, 25-Дек-12, 03:09 (47) //
- пример http cipherdev org rnd safe_primes txt, Adui, 25-Дек-12, 03:10 (49) //
  - главная страница проекта http cipherdev org dhbitty html, Adui, 25-Дек-12, 03:15 (50)
- Кстати, забавная штука Довольно компактный D-H с интересными свойствами, как то, Аноним, 25-Дек-12, 04:33 (53) //
  - Еще на эту тему http dankaminsky com phideliushttp ritter vg blog-non_persis, solardiz, 25-Дек-12, 12:43 (63) //
    - Идея у них чем-то похожа, просто у упомянутого гражданина положительной стороной, Аноним, 25-Дек-12, 20:46 (88)
  - э 8230 а что неизвестно-то сurve25519 или EnRUPT , arisu, 25-Дек-12, 19:31 (80) //
    - Сurve25519 встречается довольно часто, не отнять А вот who is EnRUPT я честно г, Аноним, 25-Дек-12, 20:16 (85)
      - 171 я не знаю 187 171 никому не известно 187 и даже если не обращать, arisu, 25-Дек-12, 20:33 (87)
        
        Правильно Однако тому что известно всем хоть немного интересующимся вопросом кр, Аноним, 25-Дек-12, 20:56 (89)
        
        а что непонятно-то EnRUPT 8212 быстрый и простой при этом достаточен для , arisu, 25-Дек-12, 21:17 (91)
терморектальный криптоанализ так и останется самым быстрым методом взлома weakes, Аноним, 25-Дек-12, 09:41 (60) //
- Да за бали уже терморектальные криптоанализаторы своим идеотизмом Ложите ключ, КриптоАноним, 25-Дек-12, 12:48 (64)
- 1 Он отличается ценным свойством его сложно не заметить 2 Боюсь что я не вспо, Аноним, 25-Дек-12, 15:13 (71) //
  - Поэтому, как правило, доблестного криптозащитника после анализа могут запросто о, Аноним, 25-Дек-12, 16:19 (79) //
    - Я могу его взять с некоего маленького носителя Ну там флешки, SD карты Думаю в, Аноним, 25-Дек-12, 19:59 (84)
Один я заметил скрытую рекламу AMD , Онаним, 25-Дек-12, 13:28 (69) //
- Да ладно, просто FX-8xxx у амд - довольно приличные числокрушилки , Аноним, 25-Дек-12, 15:14 (72)
- Только вот интел имеет 3,5 циклов на байт, а амд 5,5 Притом что у АМД и частота, someone, 26-Дек-12, 03:31 (93)
Интересно как этот алгоритм поведет себя на ZFS, против SHA-256, Adui, 25-Дек-12, 22:28 (92) //
- Возьми сорц, влупи, проведи тесты, опубликуй Благодарное человечество удовлетво, Аноним, 26-Дек-12, 13:43 (95) //
  - я сначала это и хотел предложить, а потом на ник внимательней посмотрел есть мн, arisu, 26-Дек-12, 18:53 (98)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру