Please enable JavaScript.
Coggle requires JavaScript to display documents.
Passwords (PBKDF (examples (scrypt (pozwala parametryzowac nie tylko czas…
Passwords
PBKDF
-
-
-
examples
-
scrypt
pozwala parametryzowac nie tylko czas obliczeń ale też wymagania pamięciowe potrzebne do wyliczenia klucza hasła przez konfigurację przepustowości pamięci oraz maksymalnego poziomu zrównoleglenia algorytmu
-
-
funkcje
funkcja mieszająca
-
-
jej celem jest rozproszenie danych ; w praktyce polega to na zwróceniu liczby z przedziału dla danego klucza;zakres wyników funkcji mieszających jest zazwyczaj dużo mniejszy niż danych wejściowych przez co dochodzi często do kolizji.
funkcja skróu
-
musi być szybka i kompresować dane, musi być niedowracalna oraz cechować się słabą odpornością na kolizje ( tzn. jesli wiemy ze H(m1)=x to znalezeinie m2, takiego że H(m2)=x jest obliczeniowo trudne.
Rodzaje ataków na hasła
-
online
próbowanie złamania hasła za pomocą np. wpisywania par login hasło i oczekiwanie na poprawne zalogowanie, lub używanie zautomatyzowanych narzędzi jak HTC HYDRA lub CUPP.
-
Challenge-Response
Metoda uwierzytelniania. Serwer ustala z klientem funkcje skrotu jaka bedzie użyta (H), potem wysyła losowy ciąg znaków do klienta (W). Klient oblicza po swojej stronie skrót kombinacji sekretu (S) oraz otrzymanego ciągu H(S+W) i przesyła do serwera który sprawdza czy wszystko się zgadza.