Рейтинг:1

Crypto

Как реконструировать соль из пароля, итераций и ключа?

Sayan Pal

17.01.2023, 20:59

Предположим, что случайный ключ выводится с помощью следующей функции (PBKDF2).

ключ = fn (пароль, соль, итерации)

Q1: Как я могу реконструировать соль из пароля, итераций и ключа?

Q2: Если для генерации ключа используется одна и та же соль, как я могу реконструировать соль из пароля, итераций и ключа?

143

0 + 0

пбкдф-2

Swashbuckler

17.01.2023, 21:12

Перебор (удачи с этим, так как рекомендуемая минимальная длина соли для PBKDF2 составляет 16 байт). Но в реальном мире соль не является секретом, поэтому нет необходимости пытаться ее найти, это ключ, который является секретом.

Ответить

Sayan Pal

17.01.2023, 21:15

Даже с грубой силой, насколько это может быть сложно?

Ответить

Gordon Davisson

18.01.2023, 09:52

Я не понимаю, чем второй вопрос отличается от первого. Вы говорите "та же соль", но что это такое же?

Ответить

Sayan Pal

18.01.2023, 12:32

@GordonDavisson Для получения ключей используется фиксированная соль. Однако каждый раз генерируются новый пароль и итерация. Таким образом, вопрос на самом деле заключается в том, можно ли и как можно реконструировать соль путем извлечения пароля, итераций и ключа?

Ответить

Рейтинг:3

Crypto

bk2204

17.01.2023, 21:39

PBKDF2 основан на HMAC с использованием криптографически безопасной хеш-функции. Предполагая, что хеш-функция безопасна, самым простым подходом будет грубая сила. Если вы знаете пароль, то сложность заключается в количестве энтропии в соли. Итак, если вы выбрали 16 случайных байтов, это дает 128 бит энтропии, и вам потребуется больше энергии, чем требуется для того, чтобы вскипятить все океаны мира. 16 или 32 случайных байта — это обычное количество соли, используемое, когда не дано никаких других указаний, оба из которых будут вычислительно невозможными для угадывания.

В общем, мы не считаем соль секретом. Обычно он хранится вместе со счетчиком итераций в открытом тексте при хранении паролей, а в криптографических протоколах, таких как TLS и SSH, соль отправляется в открытом тексте как часть криптографического согласования.

0 + 0

Sayan Pal

18.01.2023, 07:01

Спасибо за ответ. Я отредактировал сообщение с дополнительным вопросом. Не могли бы вы решить и это?

Ответить

bk2204

18.01.2023, 13:18

Буквально тот же ответ применим. В этом случае не легче.

Ответить

Admin

Этот вопрос на других языках:

EN: How to reverse engineer Salt from password, iterations, and key?

TH: จะทำวิศวกรรมย้อนกลับ Salt จากรหัสผ่าน การวนซ้ำ และคีย์ได้อย่างไร

RO: Cum se face inginerie inversă pentru Salt din parolă, iterații și cheie?

RU: Как реконструировать соль из пароля, итераций и ключа?

VI: Làm cách nào để đảo ngược kỹ sư Salt từ mật khẩu, lần lặp và khóa?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.