Frozen Fido : RU.NETHACK : Re: Remote Administrator server

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : 3APA3A                               2:5020/400     03 Jan 2003  16:57:00
 To : Andrew Mikitiouk
 Subject : Re: Remote Administrator server
 --------------------------------------------------------------------------------

 Hello, Andrew!
 You wrote to 3APA3A on Tue, 31 Dec 2002 11:59:10 +0300:
  AA>> Можно стpоить словаpнyю атакy даже пpотив "слyчайных" паpолей
 
  AM> А можно обо всем этом слегка поподpобнее?
 
  AA>> (напpимеp если паpоль генеpиpyется с помощью rand() его
  AA>> кpиптостойкость огpаничена 32 битами независимо от длины.
 
  AM> Вот это - почемy?
 
 Даже 31 бит в большинстве случаев. Потому как именно такая величина
 характеризует начальное состояние генератора псевдослучайных чисел в rand(),
 которое надо узнать чтобы воспроизвести всю последовательность. А дальнейшая
 последовательность символов определяется начальным состоянием.
 
 Давай ты напишешь алгоритм генерации паролей с использованием rand(),
 сгенерируешь им пароль на 15 символов, например в FreeBSD, а потом пришлешь
 мне результаты (crypt()'ованый пароль в DES или MD5). Я постараюсь взломать
 его с помощью словарной атаки не более чем за несколько часов :) (простой
 хэш ломается вообще за час, но MD5-crypt, например, специально сделан очень
 медлительным, даже короткий перебор займет много времени).
 
  AA>> Пpи этом, если srand() инициализиpyется стандаpтной паpой time/pid
  AA>> ни о какой кpиптостойкости pечи вообще не идет. Пpавда надо yгадать
  AA>> алгоpитм).
 
  AM> Гм... и как тогда создавать кpиптостойкие паpоли?
 
 А это одна из проблем криптографии. При генерации ключей, например, обычно
 просят пользователя ввести случайную фразу и измеряют какие-нибудь
 слабокореллирующие величины, например промежутки между нажатиями клавиш. Или
 используется специальный демон (egd) собирающий всякую "шумную" информацию
 либо используется аппаратный ГСЧ на шумовых диодах. Hо даже для таких
 генераторов есть методы статистического анализа, так что реальная
 криптостойкость подобного пароля или ключа все равно будет несоклько меньше
 его длины.
 
 /3APA3A
 http://www.security.nnov.ru
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Remote Administrator server	Denis Urasov	23 Dec 2002 08:45:51
Remote Administrator server	Brakhma	23 Dec 2002 21:50:28
Remote Administrator server	Aleks Z.	23 Dec 2002 23:51:48
Remote Administrator server	Brakhma	24 Dec 2002 03:30:04
Remote Administrator server	Dmitry Tcvetcov	24 Dec 2002 15:53:14
Remote Administrator server	Brakhma	26 Dec 2002 22:10:12
Re: Remote Administrator server	‚« ¤Ё¬Ёp ѓpҐЎҐў	27 Dec 2002 13:44:06
Remote Administrator server	Aleks Z.	24 Dec 2002 13:05:54
Remote Administrator server	Brakhma	24 Dec 2002 21:29:32
Remote Administrator server	Dmitry Tcvetcov	24 Dec 2002 15:50:01
Remote Administrator server	Sergey Ternovykh	24 Dec 2002 09:19:14
Re: Remote Administrator server	3APA3A	24 Dec 2002 13:23:52
Re: Remote Administrator server	Ilya Teterin	24 Dec 2002 13:52:13
Remote Administrator server	Sam	26 Dec 2002 02:03:59
Remote Administrator server	Fedor Kudryashev	29 Dec 2002 01:15:01
Remote Administrator server	Brakhma	29 Dec 2002 02:13:04
Remote Administrator server	Andy Antonov	29 Dec 2002 15:27:15
Remote Administrator server	Brakhma	31 Dec 2002 04:04:44
Remote Administrator server	Dmitry Radishev	31 Dec 2002 17:09:29
Remote Administrator server	Andy Antonov	04 Jan 2003 00:49:23
Remote Administrator server	Aleks Z.	30 Dec 2002 02:31:38
Remote Administrator server	Brakhma	30 Dec 2002 04:44:34
Re: Remote Administrator server	3APA3A	30 Dec 2002 17:51:14
Remote Administrator server	Andrew Mikitiouk	31 Dec 2002 12:59:10
Remote Administrator server	Ilya Teterin	02 Jan 2003 00:19:06
Remote Administrator server	Sergey Ternovykh	02 Jan 2003 09:11:50
Re: Remote Administrator server	3APA3A	03 Jan 2003 16:57:00
Remote Administrator server	Alexander Rogovets	01 Jan 2003 16:58:49
Remote Administrator server	Sam	03 Jan 2003 15:40:17
Remote Administrator server	Alexander Rogovets	06 Jan 2003 15:06:36
Re: Remote Administrator server	Ivan Kovalenko	11 Jan 2003 09:56:01
Remote Administrator server	Alexander Rogovets	19 Jan 2003 21:45:10
Remote Administrator server	Dmitry Radishev	31 Dec 2002 17:04:18
Remote Administrator server	Brakhma	01 Jan 2003 23:11:26
Remote Administrator server	Sam	30 Dec 2002 19:56:34
Remote Administrator server	Brakhma	02 Jan 2003 22:15:52
Remote Administrator server	Andy Antonov	04 Jan 2003 00:56:11
Remote Administrator server	Brakhma	25 Dec 2002 01:38:20
Re: Remote Administrator server	Dmitry Provodnikov	25 Dec 2002 16:47:16
Remote Administrator server	Ivan Fenenko	24 Dec 2002 13:02:42
Remote Administrator server	Brakhma	04 Jan 2003 04:05:24
Remote Administrator server	Dexter	14 Jan 2003 16:39:54
Remote Administrator server	Fedor Kudryashev	20 Jan 2003 13:25:20
Remote Administrator server	Dexter	23 Jan 2003 20:51:20
Remote Administrator server	Fedor Kudryashev	26 Jan 2003 03:52:20
Remote Administrator server	Dexter	12 Feb 2003 20:09:58
RE: Remote Administrator server	Roman Vasilyev	17 Feb 2003 19:21:43
Remote Administrator server	Fedor Kudryashev	16 Feb 2003 16:04:30

Архивное /ru.nethack/65770547aa2f.html, оценка 2 из 5, голосов 10