Исходное сообщение
"Быстрая хеш-функция HighwayHash и развитие SipHash от Google" Отправлено Sw00p aka Jerom, 03-Мрт-16 18:15
>хранить шифрованные пароли - не особо безопаснее хранения паролей в открытом виде. >> если утек алгоритм шифрования + ключ = утекли все пароли. а кто вас просит один ключ использовать?, я же привёл пример тупо шифровать пароль самим паролем в виде ключа шифрования. Хорошо давайте иначе посмотрим на проблему - генерить случайные ключи шифрования, но их придётся где то хранить как и в случае с вашей солью - она также хранится в базе в месте с хешом, и брутфорс тем самым работает обычным методом, как если бы не было бы соли у хеша. Разница лишь в том, что в моём случае это алгоритм симметричного шифрования, в вашем случае - односторонняя (хеш) функция, и оба ломаются брутфорсом. >>Ну знаешь ты алгоритм, хеш и соль. Что дальше? в смысле, что дальше ? в вашем случае это брут форс, и соль вам ничем не поможет если она также будет известна. >>Важна как раз вычислительная сложность. P ≠ NP ))))))) Существование односторонних функций до сих пор не доказано. Так, что вся ваша мат сложность упрётся в железо. >>Помнишь, как быстро сдулись некоторые алгоритмы шифрования, когда оказалось, что можно выполнять операции на видеокартах? ну сдулись и что? разве видеокарты взломали их ? Тот же шифр Вернама никакой брутфорс вам его не взломает ) и доказана его стойкость. >>Пустой цикл не подойдет, т.к. его можно тупо выкинуть из кода. приведите пример как можно а+б состоящей из одной операции превратить в довольнно сложную конструкцию операций, чтобы не было возможности сокращения всей конструкции формул до простого а+б. плюс один из важных моментов - атака по времени, её тож нуно учитывать.