Vlákno názorů k článku Adobe unikly údaje 130 milionů uživatelů, dva miliony měly heslo 123456 od Ochrochtvoň Lobotomic - Nepřijde vám zvláštní to použití symetrický šifry namísto...
-
Ochrochtvoň Lobotomic (neregistrovaný)
Nepřijde vám zvláštní to použití symetrický šifry namísto haše? "Přestože se nepodařilo všechna uniklá hesla kompletně rozšifrovat" teda znamená, že každej uživatel měl heslo zašifrovaný jinym klíčem? To mi přijde trochu v rozporu s tim, že našli stejný ciphertexty ke stejnejm plaintextům... A tak se mi zdá, že to všechno bylo zašifrovaný stejnym klíčem a teda když dešifrovali něco, získali klíč a následně dešifrovali zbytek a v článcích tohohle typu se jenom snaží autor uklildnit čtenáře, že jejich tzv. bezpečný hesla určitě dešifrovaný nejsou :)
-
Pavel (neregistrovaný)
Ono se to dělá tak, že heslo k té šifře je ono šifrované heslo, takže různá hesla jsou skutečně šifrována různými klíči. A dá se to ještě zesložitit, například klasický způsob šifrování hesel v Unixu používá 65536 šifrovacích algoritmů a první dva znaky z šifrovaného hesla identifikují použitý algoritmus.
-
Moderní šifry fungují tak, že ani ze znalosti šifrovaného a otevřeného textu nejde odvodit šifrovací klíč – takže i kdyby se podařilo něco dešifrovat, neznamená to, že se podařilo získat i klíč. A otázka je, zda hesla opravdu dešifrovali – nebo zda jen odvodili, že když u stejného zašifrovaného hesla jsou nápovědy „číslice do 6“, „postupka“, „123456“ a podobné, že se jedná o heslo „123456“.
Šifra místo hashe je asi použitá z toho důvodu, že umožňuje přidávat další autentizační protokoly. Pokud použijete hash a přidáte nový autentizační protokol, který pracuje s jinou hashovací funkcí nebo jiným vstupem hashe, máte smůlu a musíte uživatele nutit zadávat heslo znovu.
