"Piotr Smerda" <piotrs00@go2hell.pl> wrote in message
news:s8ose73k448a$.7cjugqmpwe66.dlg@40tude.net...
> On Sat, 25 Jun 2005 16:01:43 +0200, Radosław Sokół wrote:
>
> > Piotr Smerda wrote:
> >> Hmmm a nie jest tak że w systemie jest trzymany skrót hasła (hash)? Bo
> >
> > Najpewniej tak. Nie zmienia to faktu, że dysponując odczytaną
> > postacią zakodowaną, szybkim komputerem i masą czasu można
> > próbować odtworzyć hasło :)
> >
>
> Szybkim komputerem? Dla MD5 musisz wykonać OIDP 2^69 operacji ... czyli
> około 10^23 :) To musiałby być BARDZO szybki komputer ;) Choć ostatnio
> Chińczycy jakieś słabości MD5 znaleźli ...
Można wiedzieć co to jest MD5? Gdyż nie ma chyba zastosowania do każdego
hasła. Liczba która podajesz to 69 miejsc zero jedynkowych.
natomiast hasła tworzone są według algorytmu. Punktem wyjścia dla liczby
kombinacji jest więc hasło przed zaszyfrowaniem.
Dla pola 10 znakowego o możliwych 34 znakach będzie to liczba kombinacji
34^10 czyli niewiele.
>
> >> gdyby były trzymane hasła (nawet w postaci zaszyfrowanej) to byłaby to
> >> wielka dziura ...
> >
> > W NT < 5.0 hasła były chyba trzymane tylko w prostej, zaszyfro-
> > wanej w sposób odwracalny formie (w 4.0 dopiero od któregoś Service
> > Packa można było je przekształcić w kody nieodwracalne).
>
> W NT >= 5.0 chyba też można trzymać zaszyfrowane hasła ale trzeba to
> explicite pokazać systemowi - by default OIDP są trzymane tylko hashe.
>
gdzie mozna ustawić sposób szyfrowania hasła w W2K?
(trudno jest też wskazać sens trzymania w NT=5.0 hasła do systemu łatwego do
odszyfrowania - zwazywszy funkcje encrypt, raczej bym się spodziewał w
wersji standard zaszyfrowanych haseł, a w opcji wersji w postaci hashe)
Pozdrawiam
Sewer
Received on Sat Jun 25 16:55:22 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 25 Jun 2005 - 17:42:06 MET DST