Рейтинг:1

Как реконструировать соль из пароля, итераций и ключа?

флаг de

Предположим, что случайный ключ выводится с помощью следующей функции (PBKDF2).

ключ = fn (пароль, соль, итерации)

Q1: Как я могу реконструировать соль из пароля, итераций и ключа?

Q2: Если для генерации ключа используется одна и та же соль, как я могу реконструировать соль из пароля, итераций и ключа?

Swashbuckler avatar
флаг mc
Перебор (удачи с этим, так как рекомендуемая минимальная длина соли для PBKDF2 составляет 16 байт). Но в реальном мире соль не является секретом, поэтому нет необходимости пытаться ее найти, это ключ, который является секретом.
флаг de
Даже с грубой силой, насколько это может быть сложно?
флаг jp
Я не понимаю, чем второй вопрос отличается от первого. Вы говорите "та же соль", но что это такое же?
флаг de
@GordonDavisson Для получения ключей используется фиксированная соль. Однако каждый раз генерируются новый пароль и итерация. Таким образом, вопрос на самом деле заключается в том, можно ли и как можно реконструировать соль путем извлечения пароля, итераций и ключа?
Рейтинг:3
флаг fr

PBKDF2 основан на HMAC с использованием криптографически безопасной хеш-функции. Предполагая, что хеш-функция безопасна, самым простым подходом будет грубая сила. Если вы знаете пароль, то сложность заключается в количестве энтропии в соли. Итак, если вы выбрали 16 случайных байтов, это дает 128 бит энтропии, и вам потребуется больше энергии, чем требуется для того, чтобы вскипятить все океаны мира. 16 или 32 случайных байта — это обычное количество соли, используемое, когда не дано никаких других указаний, оба из которых будут вычислительно невозможными для угадывания.

В общем, мы не считаем соль секретом. Обычно он хранится вместе со счетчиком итераций в открытом тексте при хранении паролей, а в криптографических протоколах, таких как TLS и SSH, соль отправляется в открытом тексте как часть криптографического согласования.

флаг de
Спасибо за ответ. Я отредактировал сообщение с дополнительным вопросом. Не могли бы вы решить и это?
bk2204 avatar
флаг fr
Буквально тот же ответ применим. В этом случае не легче.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.