• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Do kazdego konta pasuje nieskonczenie wiele hasel

VPS Starter Arubacloud
0 głosów
431 wizyt
pytanie zadane 6 czerwca 2019 w Offtop przez wsnofi Bywalec (2,680 p.)
Jak wiadomo hashe np. Sha256 maja ograniczona ilosc znakow, a moga przyjec wieksza ilosc niz daja w rezultacie, zatem po mimo znikomej szansy istnieje mozliwosc "kolizji" i wystapienia dwoch takich samych outputow dla roznych wprowadzonych wartości.

Idac tym tokiem mozna zalozyc ze do konta pasuje wiecej niz jedno haslo, a nawet nieskonczonosc?

3 odpowiedzi

+2 głosów
odpowiedź 6 czerwca 2019 przez mokrowski Mędrzec (155,460 p.)
Co do zasady, masz rację. Funkcja/algorytm skrótu, powoduje utratę informacji tak więc dana suma kontrolna, może odpowiadać większej ilości różnych przypadków danych. Tu, haseł. Zwróć tylko uwagę że to rozważanie, jest prawdziwe dla sytuacji gdy nie masz ograniczenia długości danych poddawanych funkcji skrótu (może być to 1 bajt jak i 1 peta bajt).

W przypadku tradycyjnych haseł, mają one ograniczoną długość. Funkcja skrótu jest także tak dobrana że występuje "efekt lawiny". Zmiana 1 bitu w haśle skutkuje diametralną zmianą wyniku obliczania skrótu. Stąd też prawdopodobieństwo potencjalnej kolizji jest mocno ograniczone (np. hasło 8 znaków to 64 bity a sha256 to 256). Następuje tu (w uproszczeniu) "eksplozja" bitów :)

Obecnie nie znaleziono jeszcze przykładu kolizji dla sha256, co nie znaczy że nie uda się tego zrobić w przyszłości. Na dziś sha256 (w zastosowaniach cywilnych), do robienia skrótów haseł, wystarcza. Może jednak nie wystarczać do kontroli poprawności danych. W przypadkach np. dystrubucji nośników instalacyjnych, publikuje się 2 wyniki różnych funkcji skrótu. Wtedy kolizja jest.... bardzo mało prawdopodobna :)
komentarz 6 czerwca 2019 przez Ehlert Ekspert (212,630 p.)
Nie wczytywałem się dokładnie ale istnieje dość spore prawdopodobieństwo, że w przeciągu najbliższych 15/20 lat dzisiejsze crypto stanie na głowie. #quantumComputer
komentarz 7 czerwca 2019 przez mokrowski Mędrzec (155,460 p.)
No to radzę się wczytać. Branża QC ba teraz poważne trudności techniczne i rozsądnie jest przyjąć raczej że obliczenia kwantowe stają się zaczynem do odkrywania nowych algorytmów na tradycyjnych komputerach. Niestety nie jest to tak optymistyczne jak starają się przedstawić dziennikarze :-(
0 głosów
odpowiedź 6 czerwca 2019 przez DeBos123 Nałogowiec (44,950 p.)
Z tego co wiem to nie znaleziono żadnych kolizji dla SHA256.

Jeżeli chodzi np. o MD5 to jeżeli ktoś by używał metody brute force to prędzej znajdzie twoje prawdziwe hasło niż kolizje.
komentarz 6 czerwca 2019 przez wsnofi Bywalec (2,680 p.)
Logicznym jest ze jesli mozna wprowadzic wiekszą ilosc danych niz otrzymujesz w rezultacie - muszą występowac kolizje
0 głosów
odpowiedź 6 czerwca 2019 przez dawid6512 Gaduła (4,550 p.)

A kto jeszcze używa takich staroci?

Po to są nowe metody hashowania haseł aby ich używać, aktualnie na google są miliony stron z możliwością decryptu hashu w ułamki sekund.

 

https://stackoverflow.com/questions/47602044/how-do-i-use-the-argon2-algorithm-with-password-hash

 

 

komentarz 6 czerwca 2019 przez wsnofi Bywalec (2,680 p.)
Decrypt hashu?

W ulamki sekund online?

Sha256 staroć?

Bardzo poza tematem i hashu nie tylko uzywa sie do hasel idac tym tematem.
komentarz 7 czerwca 2019 przez dawid6512 Gaduła (4,550 p.)

pierwszy link z google : 

https://md5decrypt.net/en/Sha256/

Podobne pytania

–2 głosów
0 odpowiedzi 244 wizyt
pytanie zadane 22 sierpnia 2019 w C i C++ przez niezalogowany
0 głosów
1 odpowiedź 303 wizyt
pytanie zadane 10 grudnia 2021 w JavaScript przez Grzegorz Mikina Dyskutant (8,060 p.)
0 głosów
1 odpowiedź 152 wizyt
pytanie zadane 23 września 2018 w JavaScript przez xLooks Początkujący (250 p.)

92,452 zapytań

141,262 odpowiedzi

319,078 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...