Combinazioni di una password

-1

Sto tentando di crittografare una password per il mio progetto scolastico. Ecco il processo:

  • Supponiamo di avere una stringa p ( n caratteri lunghi) che contiene la password.
  • Il programma inverte la stringa e la memorizza nella stringa r .
  • Prende ogni carattere di p e r , applica l'operatore XOR e lo memorizza nella stringa e .
  • La prossima volta che l'utente vuole accedere al file, le verrà chiesto di inserire la password. La password immessa seguirà il processo spiegato sopra e verrà confrontata con la stringa e .
  • Se entrambi non sono uguali, l'accesso verrà rifiutato.

Quante combinazioni impiegherà un computer per forzarlo, per mostrare se è efficace?

Il compito mi impedisce di utilizzare librerie di terze parti come bcrypt.

    
posta Dr.Paradox 11.10.2016 - 09:56
fonte

1 risposta

0

Non è necessaria alcuna forzatura bruta. Data la stringa "codificata" e , posso produrre una password falsa p_ che il tuo sistema accetterà, molto rapidamente.

L'algoritmo per fare ciò è:

  • Lascia che p_first_half sia il primo n/2 caratteri di e (dove / indica la divisione integer, arrotondata per difetto).
  • Lascia che p_ sia p_first_half con n - n/2 zero-byte aggiunti.

Se esegui p_ tramite l'algoritmo di "crittografia", il risultato sarà e , quindi il tuo sistema accetterà la mia password falsa.

    
risposta data 12.10.2016 - 02:25
fonte

Leggi altre domande sui tag