Алгоритм регистрации на коротких ключах

Сейчас на форуме: rmn, exp50848 (+7 невидимых)

Посл.ответ	Сообщение
vasyaC Ранг: 2.1 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 25 октября 2011 15:32 · Личное сообщение · #1 Неломаемые короткие ключи это мечта любого шароварщика. Обычно рег номер является функцией от имени пользователя, эту функцию ломают и делают кейген. У меня возникла идея сделать алгоритм hash(user) == hash2(key). Чтобы сгенерировать ключ нужно найти такой hash2, который бы совпадал с hash(user). Хэш hash2 нужно делать так, чтобы его можно было обратить зная его секретные свойства а взломщик был бынужден его брутфорсить. Предлагайте варианты конструирования hash2.

Tyra Ранг: 78.7 (постоянный), 43thx Активность: 0.07↘0 Статус: Участник	Создано: 25 октября 2011 15:44 · Личное сообщение · #2 vasyaC пишет: Чтобы сгенерировать ключ нужно найти такой hash2, который бы совпадал с hash(user) При данном варианте в программе нужно иметь оба алго, что приведет к влому !
vasyaC Ранг: 2.1 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 25 октября 2011 15:50 · Личное сообщение · #3 hash(user) это произвольный хэш, не имеет значения какой. hash2 это хэш с секретными свойствами, который я могу обратить а взломщику придется перебирать.
mysterio Ранг: 307.9 (мудрец), 196thx Активность: 0.18↘0 Статус: Участник	Создано: 25 октября 2011 15:51 · Поправил: mysterio · Личное сообщение · #4 1. УбиЦЦа аП Сетну. 2. hash(user) == hash2(key) возможно когда user=key - а следовательно бессмысленно. Так как hash(user) ты и так будешь вычислять, а узнать его и подставить вместо hash2(key) дело техники и 5 секунд =) Предположим что hash(user) вернуло значение 1 следовательно исходя из выше написанного результатом hash2(key) дожно быть тоже 1. Даже если не узнается ключ - то заменить значение ничего не стоит ;) Да и вобще как-то дико смотрится к примеру "MD5(user)==SHA1(key)" - каким образом это будет равно =) 3. Единственное когда это может сработать когда ключ нужен для чего-то кроме регистрации - в остальном пукнт 1 ;) P.S. Очередность не важна ;) ----- Don_t hate the cracker - hate the code.
vasyaC Ранг: 2.1 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 25 октября 2011 16:01 · Личное сообщение · #5 mysterio пишет: hash(user) == hash2(key) возможно когда user=key - а следовательно бессмысленно Ты дурак? Это разные хэши.
mysterio Ранг: 307.9 (мудрец), 196thx Активность: 0.18↘0 Статус: Участник	Создано: 25 октября 2011 16:08 · Личное сообщение · #6 vasyaC Пингуй отсюда шароварщик. ----- Don_t hate the cracker - hate the code. \| Сообщение посчитали полезным: DimitarSerg
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 25 октября 2011 16:34 · Личное сообщение · #7 Форумом ошибся, это не форум для защиты. З.Ы. А вообще лучше матчасть почитай. \| Сообщение посчитали полезным: ajax, DimitarSerg

Для печати