Использование хеша в качестве проля
В другом месте это было бы ОТ, поэтому решился спросить в отдельной теме.
Был задан вопрос и получен отрицательный ответ, включающий нужные ссылки (премного благодарен).
Но позвольте, пожалуйста, все-таки, развить вопрос о том, насколько безопасно использовать в качестве пароля к контейнеру следующий хеш
Исхожу из того, что хеш необратим. Тогда на входе у нас есть, как минимум, полный словарный фонд всех языков, а на выходе 128 знаков в шестнадцатиричной системе. Помоему, противник замучается взламывать хоть вход, хоть выход.
Что думаете?
комментариев: 9796 документов: 488 редакций: 5664
…то она и так похэшируется во всех программах шифрования, в которых используется пароль для получения ключа.
комментариев: 393 документов: 4 редакций: 0
Это если противник не знает и не догадывается, что использовали хеш от фразы. А если догадывается, то все так или иначе сводится к брутфорсу фразы по словарю. Т.е. стойкость пароля после хеширования равна (или меньше) его стойкости до хеширования, но никак не больше.
Небходима долговременная сохранность зашифрованной информации. Чтобы спустя, скажем, 10 лет, можно было выкопать носитель и уверенно его расшифровать.
Если ипользовать разученную криптографически стойкую парольную фразу из 10-ти слов, то за 10 лет, без частого использования, ее можно и забыть. Или надо ее постоянно повторять.
Но у каждого человека есть некие стойкие воспоминания, относящиеся ко времени становления личности или связанные с сильными переживаниями. Часть из них являются, собственно, (словарными) текстами, гарантированно известными только их обладателю (автору). Такие воспоминания сохраняются до глубокой старости.
Возьмем, для примера, ужасное травматическое воспоминание "мышь злобно таращила глаза дико кричала и хотела съесть меня". Если я никогда это никому не сказал, энтропия такой парольной фразы будет отличаться от значения (полный словарный фонд языка)^10, поскольку в предложении использовано шесть устойчивых и распространенных языковых единиц:
"мышь"
"я"
"и"
"злобно таращить глаза"
"дико кричать"
"хотеть съесть"
Таким образом, более полное значение энтропии будет (полный состав языковых единиц языка)^6.
Тяжело судить, плохо это или хорошо, поскольку для оценок надо знать объем устойчивых языковых единиц, например объем фразеологического состава языка. Но, вполне возможно, что с учетом языковых единиц энтропия будет не меньше, чем без их учета.
По-моему, в рассматриваемом случае противник стоит перед непосильной задачей, поскольку в ней содержатся следующие неизвестные:
– исходный объем языковых единиц
– длинна парольной фразы
– (форма, в которой представленна парольная фраза)
комментариев: 9796 документов: 488 редакций: 5664
Носители с долговременной сохранностью пока не очень распространены.
Проблема в том, что если вы используете этот метод многократно, то где-то в другом месте эта ваша уловка может всплыть и противник будет действовать по аналогии. Уловка должна быть каждый раз разной или считайте энтропию пароля точно. В ходе обсуждений каждый остался при своём в плане выбора методики запоминания, в соответствии со своими особенностями памяти.
В частности, это следует из того, что новая информация не может быть получена из ничего, см. неравенство обработки данных (DPI). На эту тему статьи есть:
DPI — хорошая теорема запрета (наподобие запрета вечных двигателей).
В общем случае, повысить энтропию исходного пароля некоторым преобразованием теоретически возможно только тогда, когда само преобразование является источником энтропии.
В частном случае, хеш-преобразование источником энтропии не является, поэтому в идеальном результате энтропия исходного пароля теоретически может, всего-лишь, не понизиться.
Часто бывает тяжело самостоятельно продираться даже очевидными вещами. При этом, возможность общения со знающими людьми не только делает процесс познания интересным, но, во многих случаях, вообще определяет возможность самого познания (или решения конкретной проблемы) в релевантном временнОм промежутке.
Большое всем спасибо за помощь и терпение.
комментариев: 9796 документов: 488 редакций: 5664
Есть немного надуманное и условное понятие «вычислительной энтропии». Иногда его используют при описании алгоритмов, замедляющих подбор ключей выведенных из паролей — Password Based Key Derivation Function.
Вот примерно что сейчас на эту тему разрабатывают.
комментариев: 1079 документов: 58 редакций: 59
Вот неплохой вариант для договременного хранения, своими руками. Дешево, просто и сердито. Металл поверх можно покрыть полимером.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 1079 документов: 58 редакций: 59
По личному опыту – сохранена первая моя флешка на 64Мб. О ее существовании забыл, нашел года два назад – работала.
Срок 10 лет – это много. Очень даже. Будто человека сажают в тюрьму. ну грубо говоря. При каких еще обстоятельствах подобный срок понадобится? Если что-то важное – можно смело на год. Раз в год обновлять носитель. И то, я бы на три года оставлял не заморачиваясь. Так как на ключах висит вот такая подружка уже четвертый год. Пользуюсь регулярно.
Вспомнились диски, отправленные то ли с Вояджером, то ли ещё с кем за пределы солнечной системы.
комментариев: 11558 документов: 1036 редакций: 4118
Можно и с другой стороны подойти к этому вопросу. Мы сейчас читаем информацию, которая изначально была записана на носители, которых уже наверняка не существует, да и считывающие устройства с них найти чтобы, надо
облазить все музеиочень постараться. Т.е., тот код, который был написан в 70-ых, можно читать и сейчас. Он сохраняется не за счёт долговременности носителей, а за счёт их реплицируемости. По этому же пути идут фермы гугла, да и вообще серверные стойки корпораций, raid-массивы и т.д.: сломалось — заменяем, восстаналиваем из резерва, и всё это на лету. Если информация имеет хоть какую-то ценность, её будут так копировать до бесконечности. Более того, с учётом роста ёмкости носителей, чем старее информация, тем меньше она занимает в нормировании на типичную единицу ёмкости, и тем легче будет делать её копию. ☺