Та же фигня, но аж с 26.12.1996)

А мне и 20 лет нет ахах))

@@topsy9818 ахах

@@DonPorolon хақ 3 33ртy. Vyzsz9ссч"сс090фп&пса*не 2 вы вы ы0@

Херaль тут удивительно

Эт не так работоет

Скорее чем контент умней, тем меньше. Ведь людям А4 смотреть хочется...

@@tauookie we live in society...

Рад, что смог помочь :)

Не, ну бля везет же людям(

что за ВУЗ?

Рад, что смог помочь.

классно когда люди пишут комментарии, не досматривая видео до конца)

Разумный текст. Подскажи как на практике работают с солью. В ролике она показана динамическая (разная для разных юзеров). Как тогда на сервере ее воспроизводят для нужного пользователя? За что зацепиться серверу ( ведь логин пользователя в открытом виде не передают). Или ее тупо генерят на клиенте и отдельным параметром передают на сервер в каждом запросе авторизации. А логин и пароль превращают в хэш и передают только его.

@@mdyrhino как я и сказал, на практике чаще всего ее просто хранят вместе с хешем пароля. и да, для каждого пароля она своя -- генерится автоматически, когда хешируется пароль (иначе можно построить предподготовленные таблицы с конкретной солью, но об этом позже). если раньше (лет 10 назад) надо было париться над тем, куда и как ее вставлять, сейчас все делают библиотеки. пример довольно стандартного представления "хеша" пароля: `$5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6` (взято из документации crypt в пхп), здесь долларами разделяется: 1. $5 -- код алгоритма хеширования (в данном случае, sha256), 2. $rounds=5000 -- параметры конкретно для данного алгоритма хеширования. в данном случае, rounds=5000 означает, что sha256() был применен 5000 раз. 3. $usesomesillystri -- та самая соль 4. $KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6 -- сам хеш пароля как работает функция проверки пароля (скажем, password_verify в пхп или другие аналогичные): на вход поступает сам пароль, который ввел пользователь +вот эта вот строка, которую я показал выше. внутри функции мы определяем, что код 5 -- значит надо делать sha256, по параметрам смотрим, что надо это делать 5000 раз, соль такая-то, ну и значит нам надо сделать что-то вроде ``` $salt = 'usesomesillystri'; $hash = $password . $salt; for ($i = 0; $i < 5000; $i++) { $hash = sha256($hash); } if ('KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6' === $hash') { return true; // для наглядности } else { return false; } ``` к чему я это: да к тому, что соль почти всегда хранится вместе с паролем, и если утек куда-то хеш, то значит, с вероятностью (99.9%) утекла и соль. Надо сделать исключение на случай всяких людей с ФГМ, которые придумывают "свое шифрование", хранят соль отдельно, скажем, в файлике. потом, при переносе на другой сервер базу перенесли, а вот про файлик этот забыли, и кирдык, больше ни одного пароля на валидность проверить стало нельзя. На самом деле в этом и нет никакого смысла, еще раз: соль нужна только для того чтобы не было атаки по предподготовленным таблицам (коих уже миллионы в сети). т.к. выход функции ограничен N-битами (скажем, md5() -- 128 бит, sha1() -- 160, sha256() -- 256 итд), первое, что приходит в голову всем, кто знаком с крипто-хешами, наверное, первое что приходит в голову -- взять и подбирать все возможные строки, делать, скажем, `md5($input)` и складывать все это дело в файлик. и вообще можно полностью покрыть все эти 128 бит (на самом деле, ПОЧТИ все), скажем, используя не один, а сотни компьютеров, или даже спец устройств (скажем, fpga). но просто так в файлик все не сложишь, даже в случае 128ми битного хеша, как md5 (т.е. нам понадобится хранить 2^128 значений -- таких жестких дисков еще не придумали, и даже все компы мира не смогут хранить такое количество информации, по крайней мере в 2021ом году). Поэтому был придуман алгоритм хрананения таких таблиц, и назвали его "радужным" (не помню уже, почему именно "радужный", но не суть, так назвали) -- и в итоге говорят, "чтобы не было атаки по радужным таблицам", имея ввиду на самом деле именно любые преподготовленные таблицы :) В общем, суть в том, что если пароль не солится, то его можно просто найти в таких таблицах (которые годами генерятся на куче компов), и получить строку, хеш от которой равен тому, что вы указали. Но если изначально пароль "посолить", то вы получите совершенно другую строку (вот нельзя прям взять и перебрать все возможные строки на входе -- их бесконечность. добавление соли делает строку, скажем, на 16 байт длиннее, а даже перебрать все возможные варианты из 16ти байт вроде как нельзя, иначе бы AES128 был бы такой себе алгоритм :)), и даже если была бы теоретическая возможность получить 100% покрытие всех хешей -- это не поможет, вы просто получите ДРУГУЮ строку, у которой хеш равен тому, что вы указали (т.е. в случае соленых паролей вам могло бы показаться, что вы получите изначальный вид password + salt, но нет, скорее всего это будет просто совершенно другая строка, просто хеш у нее совпал. и проверку на password_verify она не пройдет. хотя, конечно, может вам дико повезет, но нет, вероятность такого события считается мизерной, проще купить лотерейный билетик и выйграть джекпот:) ). Вот для этого пароль солится. сама по себе соль -- это открытая информация, никто ее сильнее чем сам хеш, как правило не скрывает, ибо в этом нет смысла.

@@mdyrhino по поводу остального, как правило, в хеш превращается только сам пароль, поскольку это и есть тот самый "секрет", который знает только сам пользователь. вообще, по идее, можно было бы хранить и сам пароль как таковой, и вообще не париться над хешем. но просто люди часто используют один и тот же пароль на разных сайтах, и все это делается лишь для того, чтобы админ какого-то мелкого сервера не мог залогиниться, скажем, под вашей почтой:) (а поверьте, у админа есть доступ к хешам, да-да). и вот не имея понятия, что там за пароль, можно узнать, правильный ли пароль ввел пользователь. но нельзя узнать сам пароль. поэтому же, само собой, его можно изменить. но не узнать :) (хотя, на самом деле, вру, само собой можно при наличии доступа к коду на сервере, куда-то отдельно складывать то, что ввел пользователь, разумеется, но "честным" админам обычно это не нужно, а вот условному злоумышленнику, который каким-то образом получил доступ к базе -- да. да, конечно, плохо, что получили доступ к базе. но мы, программеры, не супермены, и иногда делаем ошибки. собственно, основное предназначение хеширования паролей -- это на случай, если что-то утечет, чтобы злоумышленник не мог получить исходный пароль у всех пользователей. ему точно так же придется перебирать кучу всяких разных вариантов, и поэтому тут оченнь важно, чтобы хотябы сам пароль был не словарный, и достаточно длинный -- тогда даже при наличии хеша его не узнают)

да, учитывайте, что видео на ютьюбе -- это в первую очередь, развлекательные, а не познавательные. к примеру, я не спорю, что "идеальная криптографическая хеш-функция" должна вычисляться быстро. (слайд "свойства идеальной криптофункции", 3:00). на практике же не придумали ничего иного, кроме как именно усложнять саму функцию, за счет чего перебор хешей становится тупо нерентабельным. всякие scrypt и bcrypt "гордятся" именно тем, что скорость вычисления их -- это порядка 33-50 хешей в секунду на средней видюхе (на той же самой видюхе md5 -- это 50e9 хешей в секунду), и как ни странно, на обычном проце скорость может быть даже выше. в общем, уходят от идеи "быстрого" вычисления. но именно "идеальная" -- да, должна вычисляться быстро. но пока никто в мире не знает, как это сделать :D отсутсвие коллизий -- это опять таки, теоретическая штука. коллизии есть всегда, поскольку исходных строк бесконечность, а выход -- это всегда ограниченное число бит. коллизии есть всегда. их нет только в теории. но т.к. видео якобы именно о теории, я с этим ни в коем случае и не спорю :)

лично для меня эта, казалось бы, мелкая и незначительная, но принципиально неверная фраза просто говорит о том, что автор (возожно, сценарист, или даже технический консультант) недостаточно разобрался в том, как работает крипто-хеширование. остальное, скорее всего, было взято из "Прикладной криптографии" Шнаера (а может и тупо с вики, не знаю), но в общем и целом более-менее грамотно, других прям явных косяков (именно с точки зрения технической части) не заметил. остаются, конечно, вопросы, скажем: откуда вам известно, какое хеширование используется в twitter или dropbox. у них в документации так написано? почему бы не указать было ссылку в конце видео? или вы сами ломали и twitter и dropbox, и точно знаете, что у них в первом параметре, после доллара, стоит 2y ? :D ну или автор успел поработать и там и там, получил и там и там админские доступы к паролям, и после этого снял это видео?:) конечно, понятно, что скорее всего, bcrypt, и наврядли сами разрабы будут это отрицать, но блин, почему отсылки именно к крупным вендорам? но это все -- косяки маркетинга, просто не упоминая названия крупных брендов, видимо, видео не раскрутишь, или я не знаю... ) с технической стороны в целом более-менее грамотно, для себя узнал, что ничего нового на ютьюбе не узнаю, по крайней мере в той сфере, в которой сам немного разбираюсь :D

Нет. Соль нужна для предотвращения атаки радужной таблицей.

@@brsbrs9275 нет. Антон, верно сказал. Соль не поможет при слабом пароле.

Тут в другом вопрос. В ролике показано применение разной соли для одинаковых строк пароля. Но как сгенерировать разную соль для разных пользователей, чтобы ее мало того чтобы запомнить и но каким то защищённым образом передать на сторону сервера, чтобы прошла авторизация Разных пользователей с одинаковым паролем но разно-сгенерированной солью. В ролике не рассказали про эти механизмы генерации разной соли и способы ее воспроизведения на проверяющей (серверной) стороне. Ее что в открытом виде в запросе вместе с хэшем передают? Или существует еще одна хэш функция, которая на стороне сервера однозначно генерирует ту же соль, например от имени пользователя. Кто пояснит как соль на практике реально работает?

нет, не блок хранит свой хеш, а блок хранит хеш предыдущего блока, например: БЛОК 1: БЛОК 2: , БЛОК 3: , БЛОК 4: , И так далее. Хранение хеша в блоке, самого блока технически невозможно.

Да могут. Только это не так просто сделать. Md5 уязвима к коллизиям, но найти эти коллизии достаточно сложно. Легче чем в других, современных хэш алгоритмах, но все равно сложно и требует времени.

В торрент файле уже есть защита в виде SHA1 хешей. Если другой пользователей тебе пересылает кривой кусок, твой торрент клиент его не примет. Для SHA1 хоть и возможно построить коллизию, но нужно иметь супер компьютер, что бы сделать это. Пока что только гугл продемонстрировали коллизию для SHA1 пару лет назад.

Ахах, для меня тоже

На сервер отправляется хэш-сумма логина и пароля, как я понял. У тебя не получится отправить один только хэш

Если ты отправишь логин (как правило, он не хешируется, а хранится просто так), и хеш пароля - то да, авторизуешься. Только чтобы добыть этот хеш - тебе придется взломать базу данных, где эти хеши хранятся. А если уж ты ее взломал - то можешь дописать туда любые пароли, какие захочешь.

crackstation.net

Отличная идея. Обязательно сделаю видео, только не буду обещать когда, так как еще много роликов надо сделать.

случайность малая. но сам хэш не случайность) его реально обратно разобрать) при этом даже если изначальный текст был больше 256 мегобайт.

Да. Несколько паролей может привести к одному хешу. Это понятно чисто физически - если хеш длиной, например, 256 бит, а входные данные любые - то очевидно, вариантов входных данных больше (теоретически, бесконечно) чем может быть вариантов хеша (2 в 256 степени). То есть - да, какие-то строки будут иметь совпадающие хеши, и если хакер подберет другой пароль, который приведет к тому же хешу, что и ваш - его пустит в систему как вас. Это называется "коллизия", и обычно хеши делают достаточно случайными, чтобы коллизию было очень сложно подобрать. Те же функции, для которых коллизии становится подобрать легко (учитывая растущие мощности компьютеров), постепенно выводят из оборота, например, RC4 или MD5.

@@bigblueboar еще можно использовать алго с смещенным центром тяжести времени. тоесть каждое смещение и перетасовка данных занимает время. например 0.000231 секунды и это время можно ставить с следующий вариант перетасовки случайности. так как каждый пк будет иметь свой собственный временной лаг то и результат всегда будет разный.

Брутфорс?)

@@user-tq7hn9jq9t та я сам не знаю

Большинство, если не все криптовалюты использую хеш функции в том или ином виде.

@@crypto_inside это по сути и есть криптосистемы? А если какие-то алгоритмы используют хеш функции, то это уже криптоалгоритм будет, а не криптосистема? (На хеш функциях)

Коллизия, это когда из разных входных данных получается одно и то же значение ХЕША.

@@crypto_inside из видео осталось непонятным, где хранится соль и как она вообще формируется. Ну а она явно должна где-то храниться, так как сам пользователь даже ничего не знает о ее существовании.

@@phat80 узнал где она хранится?

@@phat80 тоже не понял

@@phat80 как и сервер, где она должна быть воспроизведена однозначно, да еще в зависимости от пользователя

Тупо условие в функции типа: if (str == password || str == hash(password)) Ps: на синтаксис забей, считай что это псевдокод

Так в чем проблема?)

Ты вводишь пароль, программа считает его хеш (возможно хеш неправильного пароля, а возможно и правильного), и сравнивает с тем, что ты хранишь в коде. Одинаковый? Пароль верный.

У соседа спи#дили, а вообще это наверное случайно-генерируемое число на основе пароля

@@SP-yz3wj неверно. Вы забываете, что эту соль нужно однозначно повторить на стороне сервера. На основании пароля никак, так как сервер получает не пароль а хэш от него. Скорее всего соль или передается с клиента или рассчитывается на основании открытых данных, например от имени пользователя. Я бы тоже хотел прояснить этот вопрос для практики

@@mdyrhino Ну ничего страшного. Мне кажется что соль можно взять с хеша пользовательских данных (как вы и говорили)

Это и не противоречие. Это проблема, и для каждого случая решается по-своему. Иногда надо быстро - например, пользователь не будет ждать минуту, пока вычислят его хеш, и проверят пароль. А иногда лучше медленно - пусть проверяется долго, зато взломщик не сможет миллиардами перебирать чужие хеши. Все зависит от баланса между удобством и защищенностью.

Я думаю генератором случайных чисел.

@@boper7530 это оочень неверный ответ. Если бы так, то коллизий было бы уйма. Это спец алгоритмы, зависящие от аргументов. Например деление на простые числа - как примитивная функция

@@mdyrhino , пожалуй, Вы правы. Спасибо.

Как создаются качественные хэши - это хардкорная математика.

Кто