Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
несколько хешей на один пасс |
09.07.2008, 15:32
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427
Репутация:
187
|
|
несколько хешей на один пасс
вобщем пересматривал недавно подобранные пароли в PasswordsPro и заметил такую весчь, что, например, к паролю 32167 нашлось аш 8 DES хешей:
Код:
.$0UgzhpxzgdU
32IcS4596OMqY
AOBbDkC8K1Ghk
DBfHzVa3yTm66
EnLFLHWe0TKCg
N.oYdCzg9cb.w
Z08ibeZ3U5jFA
l5noijSVQo8X.
(вернее к этим хешем PasswordsPro подобрал пароль 32167)
Если кто знает как такое возможно и почему это происходит, отпишитесь плз. |
|
|
09.07.2008, 16:13
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
вероятно речь идет о коллизии..
|
|
|
|
09.07.2008, 16:54
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427
Репутация:
187
|
|
насколько я знаю, коллизии - это несколько пассов на один хеш, а тут наоборот.. хотя может я и ошибаюсь... =/
|
|
|
|
09.07.2008, 17:03
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
ну как, там же ключи есть, DES это не простое хэширование, а уже криптографичейски алгоритм
4. Стойкость ключа DES
Для шифра DES существуют четыре слабых ключа k при которых Ek (Ek (m)) = m; также существуют двенадцать частично слабых ключей, которые составляют пары k1 и k2 такие что Ek1 (Ek2 (m)) = m. Так как количество всех возможных ключей DES составляет 2**56, то шанс случайно выбрать слабый или частично слабый ключ составляет 1/(2**52). Поскольку пользователь выбирает ключ наугад, то слабые ключи можно игнорировать. Несмотря на это, некоторые пользователи предпочитают проверять, является ли используемый ключ DES слабым ключом. Такое испытание не отнимет много времени и не влияет на скорость шифрования.
|
|
|
|
10.07.2008, 07:18
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427
Репутация:
187
|
|
не, ну это понятно.. удивляет то, что все хеши из одной БД с одного форума..
|
|
|
|
17.07.2008, 08:43
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Причем тут коллизии? Разные salt'ы - разные хэши. Кстати, ТС, первый хэш не соответствует паролю 32167  Смотри код
PHP код:
<?php
$pass = '32167';
$salts = array ('.$', '32', 'AO', 'DB', 'En', 'N.', 'Z0', 'l5');
$cnt = count ($salts);
for ($i = 0; $i < $cnt; $i++)
echo crypt ($pass, $salts[$i]), "\n";
?>
Результат:
Код:
.$WflKtSN7ZS6
32IcS4596OMqY
AOBbDkC8K1Ghk
DBfHzVa3yTm66
EnLFLHWe0TKCg
N.oYdCzg9cb.w
Z08ibeZ3U5jFA
l5noijSVQo8X.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
