Безопасное хэширование паролей
Безопасное хэширование паролейБезопасное хэширование паролей
Рады представить вашему вниманию магазин, который уже удивил своим качеством!
И продолжаем радовать всех!)
Мы - это надежное качество клада, это товар высшей пробы, это дружелюбный оператор!
Такого как у нас не найдете нигде!
Наш оператор всегда на связи, заходите к нам и убедитесь в этом сами!
Наши контакты:
Telegram:
ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много фейков!
By Tiff , January 21, in Сетевая безопасность. Немножко огрубляя, зашифрованное значение пароля. Хэши паролей пользователей Windows хранятся в реестре. Хэш-функция отличается от обычной шифрующей функции тем, что не имеет обратной функции. То есть можно сравнить результаты шифрования двух паролей, но восстановить обратно пароль по его шифрованному виду нельзя иначе, чем перебором всех паролей и сравнением полученных хэшей. На самом деле хэш-функции обычно строятся так, что к одному хэшу приводит несколько паролей. Кроме того, существуют заранее заготовленные таблицы, резко ускоряющие подбор. Я ставлю пароль его хэш хранится в реестре в открытом виде то есть его можно прочитать но выглядит типа gt54c и я чтобы узнать пароль начинаю перебирать пароли и искать совпадение с хэшом. Одна цифра,буква или символ как будет выглядит в хэш то есть например p в хэше fg Если вопрос не вообще о хэшировании, а именно о Windows, то она, как ни странно сложилось исторически использует разные алгоритмы для паролей разной длины. Пароль с одним символом будет после шифровки 'размазан' в 8 разных символов правильнее говорить, байт, потому что это просто преобразование одного, собранного из битов всех символов, набора битов в другой - и любой бит любого символа может изменить все остальные биты хэша. То же произойдет с 7-ю символами, они тоже все вместе, как единый набор битов, будут размазаны в 8 байт. Символы с 8-го по 14 будет выделены в отдельный пароль, который будет точно так же размазан по 8 байтам другого хэша. После этого каждый хэш снова хэшируется с использованием номера пользователя, чтобы хэши для разных пользователей даже при одинаковых паролях различались. После этого оба хэша записываются рядом, образуя байтный хэш. Надо сказать, весьма неудачный алгоритм, появившийся как наспех пришитая заплата - расшифровка двух несвязанных паролей по 7 символов куда проще, чем даже одного восьмисимвольного. Поэтому при длине пароля до 14 символов подбор пароля соответствующими программами осуществляется сравнительно быстро, особенно если есть предположения о том, какой набор символов использовался для пароля. Только если пароль длиннее 14 символов, будет использован другой алгоритм новая заплата, появившаяся начиная с Windows и пароль будет кодироваться целиком. В любом случае хэш в целом занимает 16 байт, хотя SAM-файл Windows может хранить два хэша - отдельно для каждого из способов. Хеширование есть разбиение множества хранения данных и представленных в виде текстовых строк или чисел на не пересекающиеся подмножества наборы элементов , обладающие определённым свойством. Это свойство описывается хеш-функцией. Если я раскладываю деньги по номиналам купюр, я осуществляю хеширование - это, конечно, верно хотя это и не строки или числа. Функция не имеет однозначной обратной. Хотя хеширование довольно паршивое, много коллизий, но они в принципе не запрещены. Но я сильно сомневаюсь, что хеширование - это именно разложение исходных множеств. Функция - это отображение одного множества на другое. Когда я кидаю в мешок белые и черные камушки за хорошо и плохо прожитые дни - это тоже хеширование. Определения хеширования не помню, но смысл использования хеширования в криптографии - в отсутствии хорошей обратной функции. А в программировании - в однозначном отображении большого разреженного множества на маленькое плотное для экономии общего размера хранимых данных. При этом обратная функция не нужна - нужно только иметь возможность проверить, применялась ли хеш-функция к этому элементу ранее, поэтому коллизии не допускаются. Если не ошибаюсь в ХР используется 2 алгоритма. Один действует именно по этому принципу, другой шифрует весь пароль целиком. Первый алгоритм оставлен для осуществления совместимости с предыдущими версиями и его рекомендуют отключать если в сети машины с ОСью не ниже ХР. Подробнее можно прочитать, например, тут. Но он вроде бы используется только в локальных сетях. Что такое хэш паролей? Posted January 21, Share this post Link to post Share on other sites. Posted January 22, С первого раза трудно понять Вот смотри Я ставлю пароль его хэш хранится в реестре в открытом виде то есть его можно прочитать но выглядит типа gt54c и я чтобы узнать пароль начинаю перебирать пароли и искать совпадение с хэшом. ЗЫ Писал не сам, тк тут всё понятно ЗЗЫ Но внёс уточнения и поправки: Posted January 22, edited. Posted January 23, Loader Как его отключить? И где можно посмотреть список алгоритмов которые используются? ЗЫ Убеждён что тебе и не только тебе 'всё понятно': Posted January 24, Тролль Ссылка как сделать это в реестре не работает можешь дать другую? Какую программу подбора паролей вы можете посоветовать? Posted January 24, edited. Ссылка как сделать это в реестре не работает можешь дать другую? This topic is now closed to further replies. Go To Topic Listing Сетевая безопасность. Sign In Sign Up.