Hlavní navigace

Názor k aktualitě Ze serveru Vareni.cz unikla uživatelská data, server 7 dní mlčel od anonym - To je vám taková zapeklitá otázka. Vezměme si...

  • 11. 6. 2019 14:54

    bez přezdívky

    To je vám taková zapeklitá otázka. Vezměme si tenhle jeho příspěvek:

    1. Má pravdu, že SHA-1 není na hesla moc dobrá. Bez soli je to prakticky plaintext, se solí to sice ještě obstojí, ale bylo by dobré to změnit. HW stále nestačí na to, aby někdo vylouskal v dohledné době desítky tisíc uniklých hashů, ale na pár hesel by už stačit mohl.
    2. Odkazované informace o kolizích jsou také pravdivé. Zveřejněné a popsané skutečnými odborníky.

    Potud dobré. Jediné, co trochu znalého člověka zarazí je to, proč uvádí tyhle dvě věci? Ony spolu totiž nesouvisí. Bod 1 je o tom, jak snadné je podle hashe a soli uhodnout heslo. Bod 2 je o tom, jak snadné je vytvořit dva bloky dat, které budou mít různý obsah, ale hash bude stejný. Kolizní funkce vám s bodem 1 nepomohou, jejich (ne)existence na bod 1 nemá vliv.

    Nechci generalizovat, protože jinou práci pana Špačka moc neznám. Jen si chci postesknout, že podobných článků a zpráv je v posledních letech stále více - sice dobře ozdrojovaných, ale nesouvisejícími věcmi. Skoro mám až pocit, že už ty texty generuje nějaká AI která bez pochopení obsahu jen remixuje potvrzené informace podle klíčových slov. "SHA-1 near hledat" jako "SHA-1 near hledat", nebo ne?