Md5 хэш + соль, как соль помогает в усложнении пароля?

Question

[newuser8888]

Если всевозможных комбинаций до 6 символов хешей с md5 20 миллиардов, то как соль поможет в этом плане? Если просто проверить все эти комбинации + соль? Просто нужно создать новую хэш-таблицу в 20 миллиардов и всё? Ведь это делается за секунды. При брутфорсе больших массивов нужно будет генерироавть хэш-таблицу по-новой, окей. На каждый пароль - новая хэш-таблица в 20 миллиардов, 10 к паролей * 20 миллиардов - это типа много?

Answer 1

[Saboteur]

Просто нужно создать новую хэш-таблицу в 20 миллиардов и всё? Ведь это делается за секунды.

1. Даже просто выделить память на 20 миллиардов хешей займет далеко не секунды.
2. Не секунды займет записать их на диск.
3. Соль нужна для того, чтобы нельзя было использовать РАНЕЕ сгенеренную хеш таблицу.
4. md5 не самый лучший хеш на сегодня - можно использовать более трудоемкое хеширование, которое будет генерироваться медленнее.

В общем соль нужна именно для того, чтобы обеспечить противодействие радужным таблицам. Все.

Comments

[newuser8888]

Небольшой вопрос: Допустим я работаю в пентагоне, у меня есть мега сервера, я могу сгенерировать для 6-значной соли все комбинации. 20 миллиардов ключей соли, к каждой соли сгенерирую 20 миллиардную таблицу(6-ти значных паролей). 20 миллиардов * 20 миллиардов = таблиц, значит потом я смогу просто переиспользовать это всегда? С тем же успехом что мне мешает сгенерить один раз для 12-значной соли и т.д.?

[Saboteur]

newuser8888,
1. Если вы считаете, что пентагон завален долларами по уши, чтобы генерировать 20 миллиардов ключей, то вы очень зря так думаете. У пентагона конечно денег много, особенно в глазах школьника или студента. Но совсем не так много, чтобы хранить 20 миллиардов на 20 миллиардов таблиц. Вы хотя бы прикиньте это в реальных устройствах.
2. Во-вторых пока вы нагенерируете 20* 20 миллиардов таблиц, кто-то просто поменяет хеш алгоритм на чуть-чуть другой и все. Почти все алгоритмы предполагают, что к каждому значению можно уникальную соль придумать.
3. Чтобы не задавать дурацкие гипотетические вопросы, попробуйте включать в них хотя бы немного практической реализации, чтобы понимать с какими реальными объемами/деньгами/затратами приходится столкнуться. Как бы давным давно и ежу понятно что ВСЕ можно расшифровать, и криптостойкость алгоритмов - не статичное значение, с обоснованное на текущих мощностях топовых суперкомпьютеров (они известны)

[Saboteur]

p.s. ты видимо не знаком с притчей об изобретателе шахмат и его просьбе к султану

Answer 2

[shurshur]

Предположим, у нас есть база на миллион хешированных неизвестных паролей, мы хотим перебрать миллион вариантов паролей, чтобы найти их среди хешированных.

Если хеши не солёные, то мы за миллион операций хеширования пароля найдём все подходящие пароли в нашей базе. Более того, если у нас уже есть готовые подборки хешей, то мы даже считать ничего не будем, просто поищем эти хеши.

Если хеши солёные, то нам для того же самого придётся сделать уже триллион операций хеширования пароля. Причём нам не погогут готовые таблицы хешей. Кстати, там все пароли могут быть вообще одинаковы, но мы этого даже не увидим, ведь хеши же будут разные.

Таков общий принцип. Вопрос уязвимости md5 сейчас не рассматриваем, тем более что солить можно при любом алгоритме хеширования.

Comments

[xmoonlight]

Странно, что этот ответ не выбран решением.

[shurshur]

xmoonlight, ну в ответе Saboteur в пункте 3 примерно о том же написано.

[Saboteur]

shurshur, ну у меня ответ более приближен к вопросу топистартера - а именно 20 млрд хешей умножить на 20 млрд комбинаций =)