odpowiada sobie :)
"Sewer" <sevho@wytnijto.gazeta.pl> wrote in message:
> jak rozumiem MD5 sprowadza sie do zaszyfrowania hasła.
> czego nie rozumiem, to jak mozna jest nie odszyfrować hasła gdy jest znany
> algorytm, klucze i wynik szyfrowania.
>
> Innymi słowy w jaki sposób dokunuje sie weryfijkacja hasła? Gdyż właśnie
> weryfikacja hasła (i wszystki potzrebne dane) są zawarta w systemie.
>
link, który weile wyjasnia:
http://66.102.9.104/search?q=cache:WwzASTVFQL8J:hacking.pl/4728+MD4+site:pl&hl=pl
istota hasha to skrót w jedna stronę, czyli nie można ustalić hasła.
jednak jeśli W2K ma algorytm MD4 to kompletna kaszanka, także MD5 nie jest
rewelacją.
ale zakładając bezpieczny hashe do hasła pozostaje kwestia 2 (jak niżej):
> Alternatywnie (czyli zakładając, że MD5 to jest to!):
> Hasło do W2K i start systemu to jednak dwie różne rzeczy. Ktos co zna
system
> najpewniej może pominąć etap logowania. I wówczas ma dostępne wszystkie
> pliki zaszyfrowane...
>
> Co innego gdyby to hasło było elementem deszyfrowania plików (jak fraza w
> PGP). Ta funkcja encrypt to hyba bardzo pozorne bezpieczeństwo - tak jakby
> rezultat kompromisu MS z rzadem USA np. w sprawach monopolizacji :)
PZDR Sewer
Received on Sat Jun 25 17:45:23 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 25 Jun 2005 - 18:42:05 MET DST