L'hash risolve le password in parti?

1

Da una risposta a questa domanda precedente: L'aggiunta di parole del dizionario alle password li indebolisce?

"...you have no way to recognize it as a password before testing it (against a hash or an online service)"

Ciò solleva la mia domanda, per chiarire: gli attacchi al dizionario e gli strumenti correlati ottengono un feedback sulle parole o sui modelli, al fine di risolverli in parti? Se uno strumento di cracking estrae il nome dell'utente altrove (ad esempio "Kim" per esempio) e lo prova in una frase di 20 caratteri, non deve ancora risolvere l'esatta frase di 20 caratteri prima di ottenere la conferma della sequenza di 3 caratteri e posizione? Le analisi dell'hash trovano i pattern da esplorare?

    
posta antold 29.04.2013 - 21:08
fonte

2 risposte

6

Le funzioni di hash crittografiche corrette sono tutte o niente: puoi ottenere l'esatto input corretto, fino all'ultimo bit , o non ottieni niente. Nessun modello, nessuna soluzione parziale, nessun Mastermind -come cracking. Ecco perché si chiama brute force : non c'è alcuna finezza nel cracking delle password.

Essere in grado di risolvere le password "parzialmente" accade solo nei film di Hollywood, o nei casi di sfacciata incompetenza .

    
risposta data 29.04.2013 - 21:24
fonte
3

Ricorda i blocchi combinati?

Conilucchettiacombinazione,supponendochenonabbianoundifettodiprogettazioneimportanteechel'attaccantenonpossiedalavisionearaggiX,èimpossibiledeterminareselacombinazioneprovataèunacorrispondenzaparzialeconilpresetsbloccacombinazione.Glialtrianellidibloccochenonsononellaloroposizionesbloccatatiimpedirannodisbloccarlitutti,manonhaimododideterminarequaleanellodibloccositroviinqualeposizione.IMHOabbastanzapulito.

funzioni di hash crittografiche ideali (quelle che non soffrono di collisioni di hash , ovvero sono resistenti alle collisioni) funzionano allo stesso modo. Cambia un carattere di password, e non c'è modo di determinare un'equazione matematica che avrà anche un valore hash precedente come input e calcola il successivo. Ecco perché le funzioni hash crittografiche sono anche considerate funzioni a una via . Sappiamo come calcolare i valori hash dato un certo valore come input, ma non abbiamo modo di invertire queste funzioni per funzionare anche nell'altro modo. Almeno non per il momento.

Spunti di riflessione: non possiamo davvero dimostrare che una funzione è a senso unico, possiamo solo provare che non lo è.

    
risposta data 29.04.2013 - 22:38
fonte

Leggi altre domande sui tag