Ну я же дал выше - где дешифрация? :? А длину никто Вам не даст, ибо это уже не дешифрация, а профанация. Вы получили код - восстановите исходный пароль (слово) и тогда доказательство Ваших слов будет зачётное. А пока, Ваше заявление о лёгкости взлома голословное, увы.
Chushkin ну мне тогда лень. у меня не стоит задача вас тут захацкать. стояла бы - я бы купил еще раз повторяю десять машин, воткнул бы по 4 топовых карты и взъебал бы все это дело тока в путь. свою единственную видеокарту ради того чтобы вы поверили в реальность я насиловать не буду =) фишка в другом. Если кто-то залез в базу, слил ее, то ребят, это пинда. поздняк метаться, все ценное уже унесли =)
Начнём с того, что ищут не пасс, а ищут коллизию. Если используют 2 алгоритма, а результаты снапят, то нужно искать именно оригинал, потому что вероятность, что найдётся коллизия сразу на двух метода - нулевая. Зачем всё это нужно? Берем две быстрых, но слабых (в плане колизий, но всё еще необратимых!) хэш-функции. К примеру, tiger128 и md4 (а то и md2 сойдёт). Скорости работы этих хэшей сумасшедшие (а значит при нагруженных задачах они выгоднее), но на коллизии порознь они слабенькие. Вместе же они сила =) При таком раскладе, вы вынуждены искать оригинал пароля. Причём тут соль?.. Вам всё равно нужен оригинал пароля, а проверять его лучше не своими гипотезами, а направлять на сторону, где его захавают и сами же проверят (и посолят заодно). А теперь смотрим... у вас задача одинаковая: получить хэш (или даблхэш, или солёный хэш, или снап двух хэшей), побыстрее и максимально устойчивый к коллизиям. Выбор идёт между 2 решениями - солёный хэш и снап двух слабых хэшей (что делает их сильными). Время свёртки хэша зависит от количества хэш-блоков в пароле прямопропорционально (если это хэши, основанные на сетях фейстеля, а таких абсолютное большинство). Пускай блок будет 128 бит. Пароль 10 символов + соль еще 17, к примеру - это 216 бит, т.е. два блока по 128 бит, но обрабатывается медленной хэш-функцией. Просто 10 символов - это 80 бит, т.е. один блок в 128 бит, обрабатывается дважды, но быстрой хэш-функцией. Выравняемся по скорости скорее всего, когда пароль будет длиной три блока (или 48 символов). Тогда получим 3+2 медленных против 6 быстрых, но такие пароли в своей массе - это редкое явление. Так что я свой вопрос повторю: "Зачем соль?"
при чем это все актуально ТОЛЬКО при условиях если: 1. базу могут слить, но это никому не нужно ибо нужен именно доступ к сайту 2. регистрации на сайте НЕТ!!!!!!!!!!!!!! (или хотя бы применяется ДРУГАЯ соль для аккаунтов целевой группы (что никто и никогда не сделает даже из любителей соли )) иначе: 1. базу унесли и нафик никому не нужны ваши соленые пароли, потому что все ценное в базе уже унесли. 2. соль вышеописаным способом вскрывается через регистрацию.
Эм.... можно поподробнее, КАК можно получить соль, если у меня есть открытый пасс и hash($пасс.$соль) ? Всё равно такой же брут нужно брутить :/
titch брутить как выяснилось в реалиях 2011 года уже не пброблема. Но я все равно не вижу такую ситуацию, когда злоумышлятель ПОЛУЧИВ доступ к БД зачем-то будет ковырять ваши пароли... Единственный случай - я вижу только если надо зайти под кем-то. При этом инсайдер/вирусы/секретутка всегда стоит дешевле такого изъеба.
Ты зря стебешься. Почитай про cuda и про gpu-вычисления. Это очень даже реально, восстановить коротенький пасс по md5 за 5 минут. В видюхе стоит процов больше, чем у тебя во всей технике по всей квартире. Я занимался параллельными и распределенными вычислениями, а также оптимизацией кода под cpu-шную intel-архитектуру. Я знаю, о чём говорю. Другое дело, тратить своё драгоценное время на "Там в интернете кто-то _неправ_!" мне было бы влом.
да дело твое. я говорю: люди строят ракеты и летают в космос уже много и хорошо. А ты: построй. =) в гугле небось не забанили вполне можешь поискать вскрытие md5 на видеокарте, и поиграться самостоятельно. Если конечно у тебя гефорс нестарый. Радеоны тоже уже обратный канал имеют некислый, можно ожидать в ближайшее время и на их мощностях таких приблуд. я уж не говорю о расчетах белков и прочей умной мутатени на этих же картах и приставках.
Не зря - читаем выше "давай, выкладывай. =) ломану". Ещё раз - может это и просто, но пока я об этом не знаю. Точнее слышал, но пока только именно "слышал звон", а вот подтверждающих тестов не щупал. Ну так ты и не предлагаешь, вроде.
Chushkin читаем выше "давай, выкладывай. =) ломану". я обозначил рамки в котрых я могу потратить свое свободное время. плати мне зарплату и я буду все что скажешь Chushkin Ещё раз - может это и просто, но пока я об этом не знаю. Точнее слышал, но пока только именно "слышал звон", а вот подтверждающих тестов не щупал. тут не школа и не институт. тебя учить никто не будет =) не хочешь сам, жди тестов. Тесты ты даже не удосужился поискать. я хз вобще о чем ты тут можешь говорить =)