Использование хеша в качестве проля
В другом месте это было бы ОТ, поэтому решился спросить в отдельной теме.
Был задан вопрос и получен отрицательный ответ, включающий нужные ссылки (премного благодарен).
Но позвольте, пожалуйста, все-таки, развить вопрос о том, насколько безопасно использовать в качестве пароля к контейнеру следующий хеш
Исхожу из того, что хеш необратим. Тогда на входе у нас есть, как минимум, полный словарный фонд всех языков, а на выходе 128 знаков в шестнадцатиричной системе. Помоему, противник замучается взламывать хоть вход, хоть выход.
Что думаете?
комментариев: 9796 документов: 488 редакций: 5664
Уважаемый Гость, я писал, разумеется, не в порядке спора. Отдаю себе полный отчет, что мое сообщение могло выглядеть нелепо. :-) Это, однако, не означает, что пропускаю чужие мысли, советы и подсказки мимо ушей. Снисхожденья просим. :-)
Я и unknown нашли, что ответить, но все же понимают, что ваш /comment87977 — чистейший троллинг.
Нет. Это неверное продположение. Я – топикстартер, мои посты эти:
/comment87541
/comment87604
Потом тема получила продолжение, что и подтолкнуло меня на написание следующих
/comment87953
/comment87955
/comment87985
Остальные "гостевые" посты не мои. Клянусь ушами. :-)
Повторюсь, что для себя я один раз и навсегда уяснил следующие краеугольные принципы (организации) криптографической защиты:
– мерой стойкости криптосистемы является качество энтропии в самом слабом звене (любая проблематика всегда сводится к этому принципу)
– нельзя получить энтропию из ничего
– противнику всегда известно все и у него всегда достаточно средств для атаки
– безопасность через неясность является явной точкой отказа в системе криптозащиты, причем вероятность отказа ненулевая
В моем лице Вы найдете благодарного и предельно внимательного слушателя.
комментариев: 9796 документов: 488 редакций: 5664
Если все остальные части системы — идеальны, то да.
Но можно взять качественной энтропии и запустить в некачественный протокол или алгоритм и тогда слабое звено будет в другом месте. Просто при рассмотрении вопроса именно об энтропии подразумевается, что всё остальное — качественное.
В общем, правильно.
Про энтропию — это вообще теория инфомации. Информационная энтропия — это определения, которые дал ещё Клод Шеннон. Информационную энтропию нельзя получить из ничего — в смысле вычислениями, она предзадана на входе в функцию, систему, берётся из взаимодействия с реальным физическим миром.
Известно устройство системы, алгоритмы её работы, всё кроме ключа, пароля, секрета. Принцип Керкгоффса про это всё.
Это тоже Керхгоффс. В современной интерпретации.
Правила Кирхгофа