Для завершения брут-форс атаки злоумышленник должен перебрать почти 900 триллионов хешей, вместо всего-лишь 200,
2^{32} \умножить на 200 000 = 8.58993459 \умножить на 10^{14}
Предположим, что украден хешированный пароль пользователя. Известно, что пароль является одним из 200,000 английских слов. Система использует 32-х битную соль. P«Посоленный» ключ – это оригинальный пароль, добавленный к произвольной 32-х битной соли. Из-за соли посчитанные хеши злоумышленника не подойдут (не удастся использовать радужные таблицы). Злоумышленник должен посчитать хеш каждого слова с каждым из 232 (4,294,967,296) возможных вариантов соли, добавленных к паролю, до тех пор, пока не будет получено совпадение. Общее число возможных комбинаций может быть получено умножением количества слов в словаре на количество возможных вариантов соли:
http://en.wikipedia.org/wiki/Salt_(cryptography)
Соль (Криптография)
Даже в если вы зашифровали вашу информацию, это совершенно не значит, что она находится в полной безопасности.P В этой статье рассматриваются действия со стороны злоумышленника.
Небезопасной практикой является хранение такой важной информации, как пароль, номер кредитной карты в базе данных в незашифрованном виде. Эта статья охватывает различные возможности шифрования.
Вопрос безопасности баз данных стал более насущным по мере того, как базы данных становились более открытыми. Шифрование является одним из пяти основных факторов безопасности данных.
Безопасность веб-приложений: Что можно, а что нельзя делать при шифровании с использованием соли
Безопасность веб-приложений: Что можно, а что нельзя делать при шифровании с использованием соли.
Взлом «посоленных» хешей
Используйте вашу учетную запись на Facebook.com для входа на сайт.
Используйте вашу учетную запись на Twitter.com для входа на сайт.
Используйте вашу учетную запись Google для входа на сайт.
Используйте вашу учетную запись VKontakte для входа на сайт.
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Войти как пользователь
Запомнить меня на этом компьютере
Взлом «посоленных» хешей | информационный портал по безопасности
Комментариев нет:
Отправить комментарий