Не стоит использовать слишком длинные пароли, т.к. коллизии?

0

3

Например, F(x) = x mod 10. Т.е. использование числового пароля >10 нецелесообразно. Или я что-то не учел?

Ссылка

←	Поиск уязвимости в автомобильной магнитоле

Генерация RTS-пакетов в Aircrack-ng

→

Хеш-функции обычно лучше, чем mod 10. Так что можешь использовать длинные пароли, их сложнее подобрать.

sholom ★
(21.03.16 12:55:02 MSK)

Например, F(x) = x mod 10. Т.е. использование числового пароля >10 нецелесообразно.

то вероятность коллизии будет >50% после ~ sqr(10) = 3 паролей. Если выход хеша 256 бит, то вероятность коллизии будет >50%, после 2^128 разных паролей вне зависимости от их длины.

ivlad ★★★★★
(21.03.16 13:03:51 MSK)

Ответ на: комментарий от sholom 21.03.16 12:55:02 MSK

Это понятно. Но все же это нужно учитывать, ибо можно перестараться.

letni ★
(21.03.16 13:05:48 MSK) автор топика

Ответ на: комментарий от letni 21.03.16 13:05:48 MSK

Нет, не нужно.

anonymous
(21.03.16 13:30:59 MSK)

>>> import math
>>> b = 26*2+10 # 26 букв в 2 регистрах + 10 цифр, если со спецсимволами, то больше
>>> a = 2**128 # для 128-битной хеш-функции
>>> math.log(a, b)
21.497443706501368
>>> a = 2**160 # для 160-битной
>>> math.log(a, b)
26.87180463312671
>>> a = 2**256 # для 256-битной
>>> math.log(a, b)
42.994887413002736

Klymedy ★★★★★
(21.03.16 13:31:37 MSK)

Ссылка

Ответ на: комментарий от ivlad 21.03.16 13:03:51 MSK

Получается, 2^256 = 100%. Ну да, логично.

Но выход этой хэш-функции = 4 бита(1001(2) = 9(10)). Т.е. 2^2 разных пароля дает вероятность коллизии >50 процентов, т.е. 4 пароля, а не 3. Что я не так сделал?

letni ★
(21.03.16 13:34:12 MSK) автор топика

Ссылка

Нет, вероятность коллизии это почти постоянная для хорошей хеш функции. А при меньшей длине пароля у тебя только повышается вероятность коллизий ещё на входных данных и упрощается перебор, так как не требуется вычислять значения для всего.

И лучше использовать какие-нибудь специальные алгоритмы для генерации паролей. Вроде Scrypt. Так как у них изначально цель на меньшем множестве входных данных получить большее множество вероятных значений, и именно за счет сложности перебора в виду затратности вычислений.

~~Esteban_Garcia~~
(21.03.16 13:38:34 MSK)

Ссылка

Ответ на: комментарий от anonymous 21.03.16 13:30:59 MSK

Почему не нужно?

Кэш-функиция, которую я привел выше, дает коллизии после 10. т.е. вывод-то одинакового кэша будет независимо от того, password == 1 or 11; 2 or 12...

Например, пароль 1 дает кэш 1, 11 - тоже 1. То есть нет различия между паролем 100002 и 12, т.к. кэш всегда будет 2.

letni ★
(21.03.16 13:46:52 MSK) автор топика

Ответ на: комментарий от letni 21.03.16 13:46:52 MSK

Например, пароль 1 дает кэш 1, 11 - тоже 1. То есть нет различия между паролем 100002 и 12, т.к. кэш всегда будет 2.

А теперь переведи это на человеческие цифры. При длине хэша в 256 бит и длине входных данных в 256 бит имеем пароль примерно 32 символа, где символы — латиница в верхнем и нижнем регистрах, цифры и спецсимволы (если довериться тому, как считает битность keepassx). Вот в случае с mod в качестве хэш-функции можешь считать, что использование более длинных паролей нецелесообразно. Но использовать более короткие пароли ты не можешь, потому что уже не сможешь считать хэш 256 битным. Так как результат mod предсказуем.

~~Esteban_Garcia~~
(21.03.16 13:56:41 MSK)

Ответ на: комментарий от Esteban_Garcia 21.03.16 13:56:41 MSK

Если честно, я не особо понял о чем ты. «Длина хэша 256 бит» - что это значит? Ведь максимальная в моей хэш-функции длина - 4 бита(т.к. число 9 в двоичной системе весит 4 бита). Или остальные 252 бита - нули? Но зачем они?

letni ★
(21.03.16 14:23:27 MSK) автор топика

Ответ на: комментарий от letni 21.03.16 14:23:27 MSK

Ты же в реальности не планируешь использовать четыре бита?

~~Esteban_Garcia~~
(21.03.16 14:24:49 MSK)

Ответ на: комментарий от Esteban_Garcia 21.03.16 14:24:49 MSK

Да дело не в этом. Я хочу понять, существует ли коллизия после перебора определенного количества символов(в моем случае 10)? А эта хэш-функция - лишь пример, чтобы было понятно.

letni ★
(21.03.16 14:31:44 MSK) автор топика

Ответ на: комментарий от letni 21.03.16 14:31:44 MSK

Конечно существует. Но в случае хэш функций вовсе необязательно что это будет сразу для входных при превышении длины хэш-значения. Но тут зависит от конкретного алгоритма. Смысл хэш-функций именно в практической недостижимости коллизий. А есть они уже по определению.

~~Esteban_Garcia~~
(21.03.16 14:35:56 MSK)