Для начала немного теории.
Как хранятся пароли в операционных системах, вебсайтах, и т.д. Не открытым текстом, разумеется. Они хранятся в виде хешей. Хеш - это строка определённой длины, получаемая при обработке ввода (пароля в данном случае)
хеш-функцией. До недавнего времени (да и сейчас кое-где) использовался алгоритм MD5. Так, хеш MD5 слова “
(
Read more... )
Comments 19
Reply
> можно ли колизией сфальсифицировать подпись файла...
Можно, но я скажу так -- вставить, например, вирус в дистрибутив программы, чтобы и программа нормально устанавливась и работала, и вирус тоже, и так, чтобы MD5 хеш возвращался таким же является технически настолько сложной задачей, что я не думаю, что подобная атака будет практичной.
Reply
Reply
А то ты жмёшь на файл, а у тебя вылетает что-то нецензурное.
Значил, скачал фигню.
Reply
(The comment has been removed)
Спасибо, кэп!!!!
На работе я везде пользую SHA256.
Благо он вылетает по умолчанию из шелловского коммандлета Get-Filehash.
Reply
(The comment has been removed)
Цербер есть только если есть AD.
А если её нет, то NTLM SSP и пересылается хеш.
Reply
(The comment has been removed)
Откуда у тебя тут материализуется KDC?
Будет авторизация по паролю, высылаемому хешем.
То же самое с CIFS шарой в облаке.
Reply
(The comment has been removed)
Reply
Может, потому что там fpu, а не тысячи процессоров/ядер?:)
Reply
Но да, они разные.
Reply
Понятно.
Что до Эппл вс андроид - ну, элементарно ж все
Эпл все делает сам, андроид предоставляет набор инструментов для вендоров, в том числе и с весьма надёжным шифрованием, типа sha2 в разных комбинациях
С т з свободного рынка, последний подход правильнее, но есть нюансы:)
Ну и эта, проприетарное шифрование эпла тебе нравится, а телеграма - нет:)
Reply
> С т з свободного рынка, последний подход правильнее, но есть нюансы:)
С сисадминской точки зрения важно единообразие, а не зоопарк.
> Ну и эта, проприетарное шифрование эпла тебе нравится, а телеграма - нет:)
Не надо сравнивать протокол и шифрование data at rest. Разные вещи.
К шифрованию data at rest телеграма у меня вопросов нет. Там SHA256.
Reply
Leave a comment