Re: Encrypt w W2K

"Piotr Smerda" <piotrs00@go2hell.pl> wrote in message
news:z9lnnkg12379$.dioya5hhxqee$.dlg@40tude.net...
> On Sat, 25 Jun 2005 17:40:59 +0200, Sewer wrote:
>
> > odpowiada sobie :)
> >
> >
> > "Sewer" <sevho@wytnijto.gazeta.pl> wrote in message:
> >> jak rozumiem MD5 sprowadza sie do zaszyfrowania hasła.
> >> czego nie rozumiem, to jak mozna jest nie odszyfrować hasła gdy jest
znany
> >> algorytm, klucze i wynik szyfrowania.
> >>
> >> Innymi słowy w jaki sposób dokunuje sie weryfijkacja hasła? Gdyż
właśnie
> >> weryfikacja hasła (i wszystki potzrebne dane) są zawarta w systemie.
> >>
> >
> >
> > link, który weile wyjasnia:
> >
http://66.102.9.104/search?q=cache:WwzASTVFQL8J:hacking.pl/4728+MD4+site:pl&hl=pl
> >
> > istota hasha to skrót w jedna stronę, czyli nie można ustalić hasła.
> > jednak jeśli W2K ma algorytm MD4 to kompletna kaszanka, także MD5 nie
jest
> > rewelacją.
> >
> > ale zakładając bezpieczny hashe do hasła pozostaje kwestia 2 (jak
niżej):
> >
>
> Możesz "odszyfrować" hasło metodą brute force - sprawdzając po kolei
> wszystkie możliwe ciągi i generując z nich MD5.
> Nie wiem skąd wyciągasz wniosek że skoro MD4 ma wady to MD5 automatycznie
> też jest do kitu?

wprost przeciwnie uważam że MD5 to jednak dobry sposób tworzenia hasha,
(chociaż są pewne uwagi może nie tyle co do odszyfrowania hasła co do
kolizji, co się do tego samego sprowadza). Dlatego, że MD5 uważam za
wystarczająco dobry napisałem:

"ale zakładając bezpieczny hashe do hasła pozostaje kwestia 2 (jak niżej):

> Alternatywnie (czyli zakładając, że MD5 to jest to!):
> Hasło do W2K i start systemu to jednak dwie różne rzeczy. Ktos co zna
system
> najpewniej może pominąć etap logowania. I wówczas ma dostępne wszystkie
> pliki zaszyfrowane...
>
> Co innego gdyby to hasło było elementem deszyfrowania plików (jak fraza w
> PGP). Ta funkcja encrypt to hyba bardzo pozorne bezpieczeństwo - tak jakby
> rezultat kompromisu MS z rzadem USA np. w sprawach monopolizacji :) "

Pozdrawiam
Sewer
Received on Sun Jun 26 10:05:09 2005