Исходное сообщение
"Быстрая хеш-функция HighwayHash и развитие SipHash от Google" Отправлено angra, 04-Мрт-16 09:31
Объясняю разницу между шифрованием самим паролем и правильным использованием соли. При брутфорсе у нас есть некая последовательность(неважно словарь или генерация) кандидатов в пароли. Мы всю ее пропускаем через используемый метод сокрытия пароля. Потом сравниваем полученные значения с хешами. Для простоты возьмем последовательность A:(a0,a1,a2,a3,a4). В случае шифрования самим паролем мы для каждого члена последовательности получим ровно один хеш H:(h1,h2,h3,h4). После чего нам достаточно пройтись по базе и сравнить каждый хеш в ней с элементами H. Говоря по другому, к тому моменту когда мы дойдем до a4 все пароли, которые соответствовали более ранним членам последовательности A, уже взломаны. И по A мы проходим только один раз. Правильная соль для каждого пароля зависит не от самого пароля и не от фиксированного значения. Это может быть уникальный логин пользователя, может быть время в микросекундах, может результат PRNG, ну или комбинация всего этого. Как следствие, если у двух пользователей пароль a0, то хеши пароля у них будут разными h0 и h`0. А значит вся последовательность H будет верна только для одного единственного значения соли, то есть для одного пользователя. И для взлома другого пользователя нам нужно заново пройтись по всей A и получить новую H`. И так для каждого пользователя в БД. Ну или в случае большой A надо для каждого ее члена считать хеши для солей каждого еще не взломанного пользователя. Так что если в базе десять тысяч пользователей, то начальный перебор замедляется сразу на четыре порядка. Вместо одного часа придется перебирать около года.