 SHA-1 złamane?, ale jaja :) |
  |
| SHA-1 złamane?, ale jaja :) |
Post
#41
|
|
|
Grupa: Zarejestrowani Postów: 657 Pomógł: 2 Dołączył: 15.08.2003 Skąd: Łódź Ostrzeżenie: (0%) 
 |
@falkor: całe to zamieszanie z tymi samymi hashami itd... nie dotyczyło sytuacji sha1($hasło_użytkownika);
Nie masz się czego obawiać. Tu konfliktu raczej user sam nie wywoła. Co innego, jeśli ktoś zdobedzie hash i metoda brute-force bedzie chcial poznac prawdziwe hasło. Wtedy dwukrotne hashowanie porządnie wydłuży mu czas tego (a wręcz uniemożliwi?) |
 |
 
|
|
Post
#42
|
|
|
Grupa: Zarejestrowani Postów: 521 Pomógł: 0 Dołączył: 3.11.2003 Skąd: 3city Ostrzeżenie: (0%)
|
@DeyV: Prawda. Wielokrotne stosowanie tego samego algorytmu nie jest rozwiązaniem. Chociaż np. 3DES miał już duży sens, bo zwykły DES po prostu się zestarzał. Do czasu kiedy departament obrony nie wybrał AESa (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) . BTW, taki np. 3DES nie jest po prostu 3-krotnym powtórzeniem algorytmu DES. Druga transformacja jest przeprowadzana w drugą stronę, i oczywiście używany jest inny klucz. Wielokrotne hashowanie powinno dawać bardzo słabe rezultaty, bo od drugiej iteracji operujemy już na bardzo krótkim ciągu wejściowym i nie mamy możliwości zmiany klucza albo transformacji w drugą stronę.
|
|
|
|
|
|
Aktualny czas: 10.06.2026 - 19:04 |
