https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:25 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1213-dlaczego-szyfrowanie-jest-czasem-lepsze.html#c18181 https://archive.mroczna-zaloga.org/archives/1213-dlaczego-szyfrowanie-jest-czasem-lepsze.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1213 nospam@example.com (kravietz) Wbrew pozorom ECB może być o wiele bardziej rozpowszechnione niż nam się wydaje. To tylko w kręgach geeków ECB jest szczytem lamerstwa. Znaczna część developerów i architektów kompletnie nie rozumie różnicy między trybami szyfrowania. A ECB jest proste - bierzesz i robisz encrypt(), nie trzeba się bawić w jakieś wektory inicjalizujące... Fri, 28 Feb 2014 16:44:17 +0100 https://archive.mroczna-zaloga.org/archives/1213-guid.html#c18181 https://archive.mroczna-zaloga.org/archives/1213-dlaczego-szyfrowanie-jest-czasem-lepsze.html#c17934 https://archive.mroczna-zaloga.org/archives/1213-dlaczego-szyfrowanie-jest-czasem-lepsze.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1213 nospam@example.com (Paweł Goleń) Adobe zrobiło błąd - wykorzystało tryb ECB. W rezultacie takie same hasła (lub takie same fragmenty haseł) szyfrowały się do tych samych wartości. Dzięki temu dla tego samego hasła można było zebrać kilka różnych podpowiedzi, co w efekcie zwiększa szansę jego odgadnięcia. Podejrzewam, że "dobrych" haseł się nie da odgadnąć. No, chyba, że ktoś się bardzo wykazał w podpowiedzi. Mon, 30 Dec 2013 15:00:00 +0100 https://archive.mroczna-zaloga.org/archives/1213-guid.html#c17934 https://archive.mroczna-zaloga.org/archives/1213-dlaczego-szyfrowanie-jest-czasem-lepsze.html#c17933 https://archive.mroczna-zaloga.org/archives/1213-dlaczego-szyfrowanie-jest-czasem-lepsze.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1213 nospam@example.com (rozie) "Są jednak takie przypadki, w których przestrzeń możliwych wartości sekretu jest na tyle niewielka, że podejście oparte na wykorzystaniu hasha po prostu się nie sprawdza." Myślę, że w takim wypadku problem jest znacznie większy, niż zły algorytm szyfrowania/hashowania. Wystarczy szybki brute force[1]... Który ciężko sensownie zlimitować, bez narażania użytkowników na proste odcięcie od serwisu. Szczytem był chyba serwis, w którym podpowiedzią do hasła był dzień tygodnia, w którym się właściciel urodził. W ramach ułatwienia odpowiedź wybierało się z listy rozwijanej. Myślę, że jakbyś się przyjrzał dokładniej serwisom oferującym podpowiedzi, a często wręcz wymagającym ich ustawienia, to znajdziesz tego typu dziur znacznie więcej. Co do Adobe, to - dopóki klucza nie wykradziono - nie zrobili IMO wielkiego błędu. Po prostu mieli pecha, że baza była ogromna, a wtedy hasła zaczynają się powtarzać. Zrobili po prostu (znacznie) lepszy odpowiednik hashowania bez soli. Jaki procent haseł, i jak słabych, można w ten sposób uzyskać? Jakim nakładem pracy? Myślisz, że będzie wśród nich choć jedno hasło >10 znaków, losowe? Ale tak, hashowanie w wersji wspomnianej z PS jest znacznie lepsze. [1] Kiedyś były takie walizki na zamek szyfrowy, zamiast kluczyka (z możliwością ustawienia własnego kodu). Jedną z nich miał mój ojciec. For fun przeleciałem bruteforcem poniżej 30 minut (dwa zamki po 3 pokrętła, więc nawet jedno sprawdzenie/sekundę spokojnie wystarcza). Mon, 30 Dec 2013 11:14:35 +0100 https://archive.mroczna-zaloga.org/archives/1213-guid.html#c17933