Vlákno názorů k článku Neuniklo vám heslo nebo privátní klíč? Zjistíte to v databázích úniků od NN - Testol som pre zaujímavosť jedno staré heslo a...
-
NN (neregistrovaný)
Testol som pre zaujímavosť jedno staré heslo a podľa webu je pawned. Stiahol som preto konkrétny súbor s uniknutými heslami a pri hľadaní konkrétneho NTML hashu som zistil, že ide o false positive. Z dôvodu, že web databázu dotazuje len na prvých niekoľko znakov hashu, je to naozaj dosť nespoľahlivé.
-
Filip JirsákStříbrný podporovatelZ dôvodu, že web databázu dotazuje len na prvých niekoľko znakov hashu, je to naozaj dosť nespoľahlivé.
Proč si vymýšlíte vlastní teorii, když je to v článku napsané? Web se sice serveru dotáže na prvních pět znaků hashe, ale server vrátí všechny hashe takto začínající, a JavaScript mezi nimi pak hledá už ten jeden konkrétní SHA-1 hash. Pokud jste skutečně narazil na SHA-1 kolizi, pak gratuluju, budete slavný – pokud vím, byla by to druhá známá kolize SHA-1 a určitě první nalezená náhodou. -
Filip JirsákStříbrný podporovatel
Ano, byli to lidé z Google. Ten můj komentář byl psán trochu v nadsázce – náhodnou kolizi kryptografických hashů samozřejmě nikdy neuvidíte, pravděpodobnost vzniku takové kolize je extrémně nízká, a na tom je celý princip kryptografických hashů založen. Kdyby někdo narazil i na náhodně vzniklou kolizi, byl by to pro danou hashovací funkci problém a znamenalo by to její postupný konec – bez ohledu na to, že nevznikla záměrně a neuměli bychom jí zopakovat.
