Nie rozumiem co znaczy "Myślę, że w tym przypadku hash i hasło daje parę możliwości".
Domyslam sie co chciales powiedziec, ze funkcja haszujaca dla konkretnego hasla najpierw produkuje jakis ZBIOR wynikow i potem z niego jakos wybiera (powiedzmy losuje).
Tylko teraz tak - przy sprawdzaniu hasla trzeba sprawdzic caly zbior haszy dla wprowadzonego hasla z tym zapisanym, bo nie wiadomo ktory wynik ze zbioru sie zapisal. W szczegolnosci jezeli dla kazdego hasla te zbiory nie beda rozlaczne, to mamy mozliwosc ze zostanie zaakceptowane zle haslo (tzn zostanie wylosowany ten hash ktory sie gdzies powtarza). No to zalozmy ze wszystkie sa rozlaczne ...
Teraz to by mialo jakis sens, czyli:
Haslo NIE WYZNACZA jednoznacznie hasha (WYZNACZA jednoznacznie zbior hashy).
Hash WYZNACZA jednoznacznie haslo.
Tylko zeby to mialo jakis sens, to moc tego zbioru to musialoby byc ok 1k-10k.

Ale teraz wychodzi pewien niuans. Otoz tutaj hash to byloby rozszerzenie hasla (tzn z krotkiego hasla bylby produkowany jakis dlugi hash, bo trzeba sobie zapewnic duza ilosc tych hashy - dla kazdego hasla kilka tys - i unikalnosc - zeby 2 hasla nie mialy chociaz jednego wspolnego elementu w zbiorze hashy). Tylko w takim przypadku to odchodzi od definicji hashowania w ogolnosci. W hashowaniu dopuszczamy to o czym pisal Patrix, czyli 2 hasla moga dac takiego samego jednego ktotkiego hasha, czyli w prawdziwym haszowaniu jest:
Haslo WYZNACZA jednoznacznie hasha.
Hash NIE WYZNACZA jednoznacznie haslo (wyznacza zbior hasel ktore sa rownoznaczne po zastosowaniu funkcji hashujacej).

Wiec jezeli jest jest tak jak napisalem wczesniej, to jest to co innego niz opisywal Patrix (bo Patrix opisywal wlasnie hashowanie, a haszowanie polega na obcinaniu/rzutowaniu, a nie rozszerzaniu) i jest to zupelnie co innego niz hashowanie.

Jeżeli jeszcze ktoś chce się zarejestrować to proszę bardzo:
http://www.box.net/signup/invitation/georg100@go2.pl/ ;)

My***347;l***281;, ***380;e w tym przypadku hash i has***322;o daje par***281; mo***380;liwo***347;ci (st***261;d te 15-20 minut sprawdzania), a p***243;***378;niej algorytm programu sprawdza czy has***322;o 'wpisane' przez program jest dobre.
Wi***281;c metoda nie jest bez sensu...:>

Jezeli hashowi odpowiada konkretne jedno haslo, to znaczy ze z hasha mozna wyznaczyc haslo, wiec nie ma znaczenia czy porownamy/trzymamy hashe czy hasla, bo obie formy sa wzajemnie jednoznaczne.
Zreszta ... idea hashowania polega na tym ze 2 rozne elementy moga miec ten sam wynik funkcji hashujacej.

nie jestem pewien czy na jeden chasz moga być 2 różne hasła...

Przeciez metoda hashowania hasla i sprawdzania dostepu po hashu jest bez sensu. W ten soposob dostep do danych mozemy uzyskac wpisujac zupelnie inne haslo ktore ma taki sam hash ...

ta sama metoda - liczy się chasz, ten ciag znaków ma odpowiedni chasz (w danym sposobie kodowania)
potrzebna tablica z chaszami na 17 znaków (cyfry, litery, znaki) i troszkę czasu (15-20min) :)

No dobra,ale jak sobie on poradzi np z takim has***322;em:
!QaZ2wSx0OkMnJI9 ??

To ju***380; musi i***347;***263; chyba inn***261; metod***261;?

@Pit strzal w dziesiatke :spoko:

Chyba wielkie pliki z tablicami wraz z wyliczonymi hashami hase***322;, czy***380; tak Patrix?>

kryptoanaliza, jakiś czas temu prawie jedyną metodą łamania haseł była metoda brute force, teraz się to zmienia :D
np. w windows xp gdy zabezpieczamy konto hasłem - na hdd jest zapisany skrót haszu (czy jak to tam sie pisze) wraz z nazwą konta. Niestety hasz działa w sposób jednokierunkowy (czyli jak znamy chasz to i tak nie odtworzymy hasła) podczas logowania wpisane hasło jest haszowane i porównywane ze skrótem.

Kryptoanaliza polega na utworzeniu gigantycznej bazy danych z hasłami i odpowiadającymi im haszami :) I aby odtworzyć hasło nalezałoby znaleźć w tej bazie hasz i przypisane mu hasło.

Oczywiśce zbudowanie tablicy z wszystkimi chaszami to absurd bo to prawie niemożliwe :D
Ale jest metoda budowania tablic mających w sobie fragment wszystkich możliwych kombinacji, mimo to gwarantują odtworzenie 90% haseł w kilka minut :)

Podsumujmy:
Po zbudowaniu tęczowej tablicy dla określonego algorytmu haszującego (np. z WinRAR) i zadanego zestawu znaków odnalezienie hasła to kwestia dziesiątek minut.


I tu już jest komercja...
http://decryptum.com/

Co to takiego?

słyszałeś o metodzie tęczowych tablic ? :)
nie ma rzeczy bezpiecznych...

Pakujesz rarem, dajesz hasełko i wrzucasz ;)

A mam pytanie, na ile to jest bezpieczne?? Tzn czy bezpiecznie jest tam zamieszcza***263; sw***243;j np backup itd?

P.S. Pyta***322;em wcze***347;niej ale nie dosta***322;em odpowiedzi :)