FR
Кстати, а гугл в строке поиска умеет считать степень по модулю?
Size: a a a
2021 January 02
FR
Но числа размерности 2048 бит он вряд ли потянет. ХОТЯ Я НЕ ПРОВЕРЯЛ.
БГ
Но числа размерности 2048 бит он вряд ли потянет. ХОТЯ Я НЕ ПРОВЕРЯЛ.
А ты их запомнишь?)
FR
А ты их запомнишь?)
g и P можно скопировать, а вот x - мастер-пароль - в hex/dec/bin придётся каждый раз как-то конвертировать и вставлять в строку.
БГ
g и P можно скопировать, а вот x - мастер-пароль - в hex/dec/bin придётся каждый раз как-то конвертировать и вставлять в строку.
Ну нафиг, хеши проще)
БГ
Хеш мастер-пароля, обрезать вполовину, дописать имя сервиса, опять хеш
БГ
2021 January 03
DP
Итак, правильно ли я понимаю, что успех затеи найти прообраз хеша полным перебором напрямую зависит от самого прообраза, да? Если в распоряжении злоумышленника есть только часть хеша, то найти прообраз какого-то конкретного - ему по определению неизвестного - будет ещё в разы сложнее, да?
что мы взламываем? мастер пароль? нет. его искать одинаково легко имея полный или частичный хэш. потому что мы просто подбираем вход и потом тав же берем часть хэша для сравнения.
вход в почту? нет. меньше символов - проще брутфорс. и ломать все равно будут мастер пароль а не промежуточные хэши.
вход в почту? нет. меньше символов - проще брутфорс. и ломать все равно будут мастер пароль а не промежуточные хэши.
F
Как вы относитесь к zero knowledge proof авторизации?
Разве не надёжно?
Разве не надёжно?
БГ
Как вы относитесь к zero knowledge proof авторизации?
Разве не надёжно?
Разве не надёжно?
А проверка пароля по хешу это разве не оно?
F
А проверка пароля по хешу это разве не оно?
Нет
F
Хеш это хеш, передаётся же информация про хеш, если слить, то можно сбрутить
Там же на сервере хранится грубо говоря токен такой по которому сложновато будет однозначно что-то сбрутить)
Там же на сервере хранится грубо говоря токен такой по которому сложновато будет однозначно что-то сбрутить)
DP
Как вы относитесь к zero knowledge proof авторизации?
Разве не надёжно?
Разве не надёжно?
общего решения нет. уточни применение
F
общего решения нет. уточни применение
Регистрация логинизация
DP
Регистрация логинизация
и какой способ ты предлагаешь?
F
и какой способ ты предлагаешь?
Через nizkp
F
Ничего оригинального)
DP
Через nizkp
я так понимаю это скорее тема или целая область содержащее кучу вариантов
какой алгоритм?
какой алгоритм?
БГ
Хеш это хеш, передаётся же информация про хеш, если слить, то можно сбрутить
Там же на сервере хранится грубо говоря токен такой по которому сложновато будет однозначно что-то сбрутить)
Там же на сервере хранится грубо говоря токен такой по которому сложновато будет однозначно что-то сбрутить)
Так ведь всё ок