id: Гость   вход   регистрация
текущее время 00:26 07/12/2019
Автор темы: Гость, тема открыта 04/02/2015 23:35 Печать
Категории: криптография, хэширование, случайные числа
http://www.pgpru.com/Форум/Криптография/ИспользованиеХешаВКачествеПроля
создать
просмотр
ссылки

Использование хеша в качестве проля


В другом месте это было бы ОТ, поэтому решился спросить в отдельной теме.


Был задан вопрос и получен отрицательный ответ, включающий нужные ссылки (премного благодарен).


Но позвольте, пожалуйста, все-таки, развить вопрос о том, насколько безопасно использовать в качестве пароля к контейнеру следующий хеш



Исхожу из того, что хеш необратим. Тогда на входе у нас есть, как минимум, полный словарный фонд всех языков, а на выходе 128 знаков в шестнадцатиричной системе. Помоему, противник замучается взламывать хоть вход, хоть выход.


Что думаете?


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— unknown (05/02/2015 09:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если используется:


…то она и так похэшируется во всех программах шифрования, в которых используется пароль для получения ключа.
— gegel (05/02/2015 11:48)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Тогда на входе у нас есть, как минимум, полный словарный фонд всех языков

Это если противник не знает и не догадывается, что использовали хеш от фразы. А если догадывается, то все так или иначе сводится к брутфорсу фразы по словарю. Т.е. стойкость пароля после хеширования равна (или меньше) его стойкости до хеширования, но никак не больше.
— Гость (05/02/2015 12:54)   <#>
Скорее всего, буду освежован :-), но мне не дает покоя мысль избежать необходимости запоминать случайную парольную фразу.

Небходима долговременная сохранность зашифрованной информации. Чтобы спустя, скажем, 10 лет, можно было выкопать носитель и уверенно его расшифровать.

Если ипользовать разученную криптографически стойкую парольную фразу из 10-ти слов, то за 10 лет, без частого использования, ее можно и забыть. Или надо ее постоянно повторять.

Но у каждого человека есть некие стойкие воспоминания, относящиеся ко времени становления личности или связанные с сильными переживаниями. Часть из них являются, собственно, (словарными) текстами, гарантированно известными только их обладателю (автору). Такие воспоминания сохраняются до глубокой старости.

Возьмем, для примера, ужасное травматическое воспоминание "мышь злобно таращила глаза дико кричала и хотела съесть меня". Если я никогда это никому не сказал, энтропия такой парольной фразы будет отличаться от значения (полный словарный фонд языка)^10, поскольку в предложении использовано шесть устойчивых и распространенных языковых единиц:

"мышь"
"я"
"и"
"злобно таращить глаза"
"дико кричать"
"хотеть съесть"

Таким образом, более полное значение энтропии будет (полный состав языковых единиц языка)^6.

Тяжело судить, плохо это или хорошо, поскольку для оценок надо знать объем устойчивых языковых единиц, например объем фразеологического состава языка. Но, вполне возможно, что с учетом языковых единиц энтропия будет не меньше, чем без их учета.

По-моему, в рассматриваемом случае противник стоит перед непосильной задачей, поскольку в ней содержатся следующие неизвестные:

– исходный объем языковых единиц
– длинна парольной фразы
– (форма, в которой представленна парольная фраза)
— unknown (05/02/2015 13:39, исправлен 05/02/2015 13:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Носители с долговременной сохранностью пока не очень распространены.


Проблема в том, что если вы используете этот метод многократно, то где-то в другом месте эта ваша уловка может всплыть и противник будет действовать по аналогии. Уловка должна быть каждый раз разной или считайте энтропию пароля точно. В ходе обсуждений каждый остался при своём в плане выбора методики запоминания, в соответствии со своими особенностями памяти.

— Гость (06/02/2015 00:04)   <#>

В частности, это следует из того, что новая информация не может быть получена из ничего, см. неравенство обработки данных (DPI). На эту тему статьи есть:

The data processing inequality (DPI) is a fundamental feature of information theory.

DPI — хорошая теорема запрета (наподобие запрета вечных двигателей).
— Гость (06/02/2015 00:08)   <#>
Если у вас есть кусок данных, как бы вы его ни меняли и не обрабатывали, вы не сможете увеличить количество информации, которое в нём содержится. Уменьшить сможете. Количество информации в случае пароля есть степень его случайности, а взятие хэша — способ обработки.
— Гость (06/02/2015 12:51)   <#>
Уяснил для себя следующее.

В общем случае, повысить энтропию исходного пароля некоторым преобразованием теоретически возможно только тогда, когда само преобразование является источником энтропии.

В частном случае, хеш-преобразование источником энтропии не является, поэтому в идеальном результате энтропия исходного пароля теоретически может, всего-лишь, не понизиться.

Часто бывает тяжело самостоятельно продираться даже очевидными вещами. При этом, возможность общения со знающими людьми не только делает процесс познания интересным, но, во многих случаях, вообще определяет возможность самого познания (или решения конкретной проблемы) в релевантном временнОм промежутке.

Большое всем спасибо за помощь и терпение.
— unknown (06/02/2015 13:41, исправлен 06/02/2015 13:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Есть немного надуманное и условное понятие «вычислительной энтропии». Иногда его используют при описании алгоритмов, замедляющих подбор ключей выведенных из паролей — Password Based Key Derivation Function.


Вот примерно что сейчас на эту тему разрабатывают.

— ressa (06/02/2015 16:57)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Вот неплохой вариант для договременного хранения, своими руками. Дешево, просто и сердито. Металл поверх можно покрыть полимером.
— unknown (06/02/2015 17:42)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Винчестеры размагничиваются и в них заклинивает подшипники. Лазерные диски осыпаются и растекаются. Без периодического втыкания в USB флэшка со временем теряет заряд в ячейках памяти. Не просто так же разрабатывают нечто вроде этого: Towards Gigayear Storage Using a Silicon-Nitride/Tungsten Based Medium.
— ressa (06/02/2015 17:53)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
unknown, спасибо, я в подобных технических вопросах ноль.
По личному опыту – сохранена первая моя флешка на 64Мб. О ее существовании забыл, нашел года два назад – работала.
Срок 10 лет – это много. Очень даже. Будто человека сажают в тюрьму. ну грубо говоря. При каких еще обстоятельствах подобный срок понадобится? Если что-то важное – можно смело на год. Раз в год обновлять носитель. И то, я бы на три года оставлял не заморачиваясь. Так как на ключах висит вот такая подружка уже четвертый год. Пользуюсь регулярно.
— Гость (06/02/2015 18:30)   <#>
Вот и вот ещё один относительно доступный способ долговременного хранения данных.
— Гость (08/02/2015 02:18)   <#>

Вспомнились диски, отправленные то ли с Вояджером, то ли ещё с кем за пределы солнечной системы.
— SATtva (08/02/2015 07:27)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Voyager Golden Record
— Гость (09/02/2015 02:36)   <#>

Можно и с другой стороны подойти к этому вопросу. Мы сейчас читаем информацию, которая изначально была записана на носители, которых уже наверняка не существует, да и считывающие устройства с них найти чтобы, надо облазить все музеи очень постараться. Т.е., тот код, который был написан в 70-ых, можно читать и сейчас. Он сохраняется не за счёт долговременности носителей, а за счёт их реплицируемости. По этому же пути идут фермы гугла, да и вообще серверные стойки корпораций, raid-массивы и т.д.: сломалось — заменяем, восстаналиваем из резерва, и всё это на лету. Если информация имеет хоть какую-то ценность, её будут так копировать до бесконечности. Более того, с учётом роста ёмкости носителей, чем старее информация, тем меньше она занимает в нормировании на типичную единицу ёмкости, и тем легче будет делать её копию. ☺
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3