È possibile che qualcuno annulli la mia funzione di hash se ha accesso al codice assembly? [duplicare]

Naviga le tue risposte
1

La mia applicazione è scritta in C e la password è controllata ottenendo l'input dell'utente e facendo qualche operazione stringa / matematica su ogni carattere, quindi la somma di ogni carattere codice ASCII viene sommata (per renderlo più difficile per i cracker) .

La mia domanda è: se un cracker ha accesso al file EXE e quindi, può visualizzare la logica del mio codice dal codice assembly, può invertire il processo e arrivare a una password che può sconfiggere la funzione hash?

So che dovranno fare qualche prova ed errore con milioni di ipotesi, ma possono arrivare più velocemente se sanno come funziona la mia funzione di hash?

    
posta Ahmad 07.12.2016 - 09:28
fonte

1 risposta

5

Dalla breve descrizione della tua funzione di hash, sì, è probabile.

non dovrebbe essere, se è un buon sistema (per ulteriori informazioni, vedi Principio di Kerckhoff ). Ma quando tiri fuori la tua crittografia, stai quasi certamente andando male (vedi Schneier's Law ). Per favore no.

Se utilizzi una funzione di hash crittografica , allora conoscere la fonte è irrilevante, poiché gli algoritmi sono tutti pubblici e provati per essere al sicuro.

Inoltre, il solo hashing di una password non è un modo corretto per memorizzarlo. Ci sono molte più informazioni su questo argomento sulla terza domanda più votata su questo sito, Come password di hash sicure? .

    
risposta data 07.12.2016 - 09:38
fonte

Leggi altre domande sui tag

Come può un processo linux userspace fare riferimento a un indirizzo del kernel? Il blocco degli annunci e l'eliminazione dei cookie migliorano la privacy online?