salt u hesla (Re: Jak [p_idat v_ce u_ivatel_] automaticky?)

[peak na argo.troja.mff.cuni.cz]

On Thu, 1 Apr 1999, David Kostal wrote:

> Protoze kdyz maji stejny salt tak me staci projet vsechny hesla jen
> jednou, zakryptovat je s pouzitim tohoto saltu, porovnat a mam vsechny
> hesla s timhle saltem rozkodovane behem "jednoho pruchodu". Zatimco
> kdyz bude mit kazde heslo jiny salt, budu muset ony "vsechny moznosti"
> projet tolikrat, kolik je saltu, a to me bude trvat "o neco malo" dele.

Tradicni metoda umoznuje tusim 2^12 hodnot, takze to v praxi u poctu
uzivatelu v radu max stovek znamena, ze se to pro kazdeho musi delat uplne
znova. Coz jiste lamace hesel nepotesi, nebot za sub-linearni zvyseni
pravdepodobnosti, ze zlomi nejake heslo, plati skoro linearnim narustem
spotreby casu.

Dulezita je taky skutecnost, ze pokud by chtel nekdo predem vyrobit
slovnik, kde budou zaznamenany zasifrovane tvary vsech "slabych" hesel, ve
kterem by si pak rychle vyhledaval, tak mu v tomto pripade naroste
uvedenym faktorem, coz posunuje celou vec do uplne jine vahove kategorie
(prece jen neni ulozny prostor zadarmo).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"