Doktorski rukopis

bluebird 2010-11-16 20:15:21 +0000

Ideal savršenog algoritma za heširanje. Ima veću entropiju i značajno je komplikovaniji od MD5, SHA1 i SHA-512 zajedno. Kada se nešto provuče kroz ovaj algoritam, sasvim je izvesno da je šifrovanje jednosmerno jer ni sam lekar koji je to napisao neće moći da pročita.

Godina 2010.
Korisnik se loguje - šalje svoj password (obezbeđen SSL enkripcijom) serveru na kome leži sajt.
Web aplikacija prevodi password u MD5 128-bitni heš i poredi da li se slaže sa hešom koji je u mysql bazi i ako se slažu, korisniku se odobrava pristup korisničkom nalogu.
Haker provaljuje u mysql bazu, nađe heševe i počinje da isprobava sve moguće kombinacije (brute-force) i polako razbija jedan po jedan korisnički nalog i nebezbednost MD5 algoritma dolazi do izražaja.

Godina 2015
Tim vrhunskih programera uspeo je da napiše kod koji simulira doktorski rukopis. Brojni vlasnici sajtova preuzimaju algoritam i implementiraju ga u svoje web aplikacije.
Haker provaljuje u mysql bazu nekog sajta, izvlači heševe, pokušava da ih razbije, ali nema šanse, algoritam baziran na doktorskom rukopisu je neprobojan, korisnički nalozi ostaju bezbedni.

0
44 : 9

Omiljeno za [2]

Najnovije definicije

Rekli o sajtu

Slavna Vukajlija. Ima glupih stvari, ima bezveznih, ali ima i jako puno brilijantnih. Neću previše dužiti, samo odite tam pa vidite sami. Samo jedno upozorenje - ima ponešto napisano i na ćirilici (iako smatram da svako, ko kolko-tolko drži do opće kulture zna ćirilicu).

Skodin blog · 04. Septembar 2010.