Ho un problema a violare alcuni dei fondamenti sulle entropie delle password. Vale a dire: ho letto questo articolo su un ragazzo che ha rotto DKIM di Google ( forse più notando che i tasti sono solo 512 bit)
Poi ho provato a controllare se è veramente 512 o qualcosa di più ecc. Ho finalmente trovato la pagina di Wikipedia link questo mi spiegherebbe come viene calcolata la lunghezza di una chiave.
Quindi usando la tabella fornita qui computo la chiave examplar: jL/Dw06dEEleG8YQSm0ZmlMVoDzfy2g4cDWA/NceLTocnDRzh3zpfQX91IRnu7qNAaao23+0E0nFT3NnfGuyS7gC7f17vGZQJ2IhsW/xrJ/LQ77ogGf/dbaCLHX016mmSmNXq4oPfsoLwnO8MjnP3kj341mDNf5750WlpNPNrV2e/7ZBImBt8ZxFGMe6fXjQVlzzU2MYE+JOs1bF8KisU1sbi+kzdq8NP8qz+dvdAxbXez/7C57yPXZhkqf8iWO8Hn7y/n2ekcDXE+9bYK5cPiOZY0eUwd1odNRF7FhmuCBIkO6LjF9/373sGIw/6fcJQ7plyhE1ExooM7j9H7FUuw==
344 caratteri.
Dalla tabella wiki abbiamo
Dove,L
èlalunghezzadiunapasswordconcopmlessitydesiderata(entropia)H
eNèilnumerodisimbolinell'insiemeincuistiamolavorando(adesempio62incaratterialfanumericio95dicaratteristampabiliASCII).
Quindilamiadomandaquiè:percomplessità2048bit,caratterialfanumericiottengo:
L=
dove questa è la lunghezza del nostro hash, quindi perché ci sono /
e +
e =
nella password. È perché è codificato con base64
?
PS
Se provo a decodificare questa chiave con base64
e ASCII
charset, ottengo un po 'di spazzatura
NI^JmS<h8p5-:4s|}gIOsg|kK{fP'b!oCgu,uJcW~s29HY5{E]A"'mE}xV\ScNVS[3v
?{?=vac~}['\>#cGhtEXf H_? Ce5(3T
Che cosa sto facendo da qui? Per quanto ne so, nessuna funzione di hashing restituisce caratteri speciali.