t
ну, пасскод, по идее, это что-то вроде того
Minoru
sha256 разве слабый?
Size: a a a
2020 June 19
t
тут вклиниваться надо
t
Minoru
sha256 разве слабый?
sha256 разве слабый?
в 3 раза сильнее sha1
t
просто надо взять железку помощнее
💮
Minoru
> md5(sha1($pass).md5($pass).sha1($pass))
ух ты! Первый уровень снимается с помощью rainbow table, причём мы заранее знаем размер входной строки. Дальше отрасываем все строки, у которых первые 160 бит не совпадают с последними. Берём md5 из серединки, снова rainbow table и проверка по sha1 (спасибо дизайнерам «хэша»!) То есть по сути sha1 не только не усложняет, но даже упрощает взлом, и при этом sha1 взламывать не надо
> md5(sha1($pass).md5($pass).sha1($pass))
ух ты! Первый уровень снимается с помощью rainbow table, причём мы заранее знаем размер входной строки. Дальше отрасываем все строки, у которых первые 160 бит не совпадают с последними. Берём md5 из серединки, снова rainbow table и проверка по sha1 (спасибо дизайнерам «хэша»!) То есть по сути sha1 не только не усложняет, но даже упрощает взлом, и при этом sha1 взламывать не надо
Вообще, так-то тут всё с помощью rainbow table снимается.
💮
Ну, соли же нет. Это просто ещё один алгоритм хеширования.
t
хотя PBKDF2-HMAC-SHA1 посильнее sha256
А⚙
- мы сделали язык го для дата саентологов!
- ??? Вы хоть добавили дженерики?
- Нет! Но на нём можно скриптовать!
- ...
https://github.com/qiniu/goplus
- ??? Вы хоть добавили дженерики?
- Нет! Но на нём можно скриптовать!
- ...
https://github.com/qiniu/goplus
Товарищ Мантикор, можно ли переслать это в блог*?
t
Товарищ Мантикор, можно ли переслать это в блог*?
Это Пегас - товарищ. А я рожей не вышел. Делай что хочешь
А⚙
Это Пегас - товарищ. А я рожей не вышел. Делай что хочешь
Тогда, эм... Демон Мантикор? Урод Мантикор?
t
хотя PBKDF2-HMAC-SHA1 посильнее sha256
раз в 500?
t
Тогда, эм... Демон Мантикор? Урод Мантикор?
Чего ты сразу в крайности? Вдруг тебе со мной код писать придётся?)
А⚙
Чего ты сразу в крайности? Вдруг тебе со мной код писать придётся?)
Это выглядит чрезвычайно маловероятным
t
Это выглядит чрезвычайно маловероятным
Я бы не зарекался. Программерский мир очень тесен
💮
Minoru
> md5(sha1($pass).md5($pass).sha1($pass))
ух ты! Первый уровень снимается с помощью rainbow table, причём мы заранее знаем размер входной строки. Дальше отрасываем все строки, у которых первые 160 бит не совпадают с последними. Берём md5 из серединки, снова rainbow table и проверка по sha1 (спасибо дизайнерам «хэша»!) То есть по сути sha1 не только не усложняет, но даже упрощает взлом, и при этом sha1 взламывать не надо
> md5(sha1($pass).md5($pass).sha1($pass))
ух ты! Первый уровень снимается с помощью rainbow table, причём мы заранее знаем размер входной строки. Дальше отрасываем все строки, у которых первые 160 бит не совпадают с последними. Берём md5 из серединки, снова rainbow table и проверка по sha1 (спасибо дизайнерам «хэша»!) То есть по сути sha1 не только не усложняет, но даже упрощает взлом, и при этом sha1 взламывать не надо
> Первый уровень снимается с помощью rainbow table, причём мы заранее знаем размер входной строки.
А если ты подразумеваешь использование заранее существующей general purpose rainbow table… То, может быть, в ней и неподвижную точку для md5 можно найти? Ну, размер входной строки известен.
А если ты подразумеваешь использование заранее существующей general purpose rainbow table… То, может быть, в ней и неподвижную точку для md5 можно найти? Ну, размер входной строки известен.
MK
- мы сделали язык го для дата саентологов!
- ??? Вы хоть добавили дженерики?
- Нет! Но на нём можно скриптовать!
- ...
https://github.com/qiniu/goplus
- ??? Вы хоть добавили дженерики?
- Нет! Но на нём можно скриптовать!
- ...
https://github.com/qiniu/goplus
А жупитер есть для него?
А⚙
Я бы не зарекался. Программерский мир очень тесен
Это всё потому, что кто-то слишком много ест!
t
А жупитер есть для него?
=)