Существует ли способ инвертировать склеп () в c?
Связанный при открытии файла, который использует и вкладки и пробелы, предполагая, что Вы имеете
set expandtab ts=4 sw=4 ai
, можно заменить все вкладки пробелами во всем файле с
:%retab
7 ответов
По замыслу crypt () является односторонним хешем. Как все уже говорили, это означает, что цель состоит в том, что с вычислительной точки зрения невозможно обнаружить строку открытого текста, которая производит такой же хэш.
На это намерение проекта влияют несколько факторов.
Вычисление - это лот дешевле, чем было при проектировании
crypt (). Хуже того, скорость удешевления вычислений не предполагалась, поэтому сейчас они намного дешевле, чем можно было себе представить.DES не выдержал так хорошо, как предполагалось. Однако это был, вероятно, лучший выбор, учитывая общественный уровень знаний в то время.
Даже если вычисления еще не достаточно дешевы, чтобы самостоятельно взломать, облако, которым является Интернет, уже проделало большую работу. для тебя. Люди вычисляли и публиковали Радужные таблицы , которые позволяют сократить большую часть вычислений, необходимых для обращения конкретного хеша. ( У Джеффа тоже была запись в блоге о радужных таблицах .) Соль помогает защитить от радужных таблиц (потому что вам понадобится набор таблиц для каждого возможного значения соли), но размер соли, используемой в классическая реализация
crypt ()составляет всего 12 бит, так что это не такой большой блок, как можно было бы надеяться.
Еще хуже, для некоторых хэш-функций с высокими значениями (например, LM hash изобретен для старых паролей Microsoft Lan Manager, но используется для коротких паролей во всех версиях Windows до Vista) существуют почти полные словари хэшей и их обратные.
Если это старая реализация crypt (3) , использующая DES, то вы можете почти (но не совсем) использовать грубую силу.
В этой схеме , ввод усекается до 8 символов, а каждый символ - до 7 бит, что означает, что имеется 56-битное пространство для различных паролей для поиска.
Для одного только DES вы можете выполнить поиск во всем пространстве примерно за 18 дней на ПЛИС стоимостью 10 000 долларов ( http://en.wikipedia.org/wiki/Data_Encryption_Standard#Brute_force_attack ), поэтому ожидаемый срок 9 дней. Но я предполагаю, что у вас нет 10 тысяч долларов, чтобы потратить на эту проблему. Подождите еще несколько лет, и кто знает, будут ли взломщики DES работать в приемлемое время на графическом процессоре ПК.
Даже тогда crypt (3) традиционно включает 25 этапов DES с небольшими изменениями в алгоритм на основе соли,
Нет, это идея односторонних хэш-функций, но вы можете использовать google , чтобы помочь вам в некоторых случаях.
Чтобы ответить на комментарий к этому ответу (Google не поможет, если есть соль), я говорю: да и нет. Соль увеличивает объем растворов, упрощая создание полного словаря (потому что для каждого слова вам нужно вычислить и сохранить одну зашифрованную версию для каждой возможной двухбуквенной соли). Если вы предполагаете, что Интернет - это гигантская база данных, а Google - ее индекс, то Google будет искать, есть ли где-нибудь в сети появление зашифрованной строки. Присутствие соли снижает вероятность того, что вы ее найдете, но если вам повезет, что вхождение присутствует, и оно также присутствует вместе с открытым текстом, тогда у вас есть пароль.
См. Также эту статью о слэшдоте .
Заключение: соль снизит шанс найти эту конкретную зашифрованную строку в Интернете, правда, но Google безразличен к любому количеству соли, и все еще может чем-то помочь, если вам повезет (как это было в случае, который я дал).
Если вы предполагаете, что Интернет - это гигантская база данных, и гуглите ее индекс, то что делает Google, так это поиск, есть ли где-нибудь в сети появление зашифрованной строки. Присутствие соли снижает вероятность того, что вы ее найдете, но если вам повезет, что вхождение присутствует, и оно также присутствует вместе с открытым текстом, тогда у вас есть пароль.См. Также эту статью о слэшдоте .
Заключение: соль снизит шанс найти эту конкретную зашифрованную строку в Интернете, правда, но Google безразличен к любому количеству соли, и все еще может чем-то помочь, если вам повезет (как это было в случае, который я дал).
Если вы предполагаете, что Интернет - это гигантская база данных, а Google - ее индекс, то Google будет искать, есть ли где-нибудь в сети появление зашифрованной строки. Присутствие соли снижает вероятность того, что вы ее найдете, но если вам повезло, что вхождение присутствует, и оно также присутствует вместе с открытым текстом, тогда у вас есть пароль.См. Также эту статью о слэшдоте .
Заключение: соль снизит шанс найти эту конкретную зашифрованную строку в Интернете, правда, но Google безразличен к любому количеству соли, и все еще может как-то помочь, если вам повезет (как это было в случае, который я дал).
Присутствие соли снижает вероятность того, что вы ее найдете, но если вам повезет, что вхождение присутствует, и оно также присутствует вместе с открытым текстом, тогда у вас есть пароль.См. Также эту статью о слэшдоте .
Заключение: соль снизит шанс найти эту конкретную зашифрованную строку в Интернете, правда, но Google безразличен к любому количеству соли, и все еще может чем-то помочь, если вам повезет (как это было в случае, который я дал).
Присутствие соли снижает вероятность того, что вы ее найдете, но если вам повезет, что вхождение присутствует, и оно также присутствует вместе с открытым текстом, тогда у вас есть пароль.См. Также эту статью о слэшдоте .
Заключение: соль снизит шанс найти эту конкретную зашифрованную строку в Интернете, правда, но Google безразличен к любому количеству соли, и все еще может чем-то помочь, если вам повезет (как это было в случае, который я дал).
Нет.
crypt () не является обратимым алгоритмом (он использует одностороннюю функцию), который становится более трудным для перебора путем добавления соли к зашифрованному значению.
Отредактировано согласно комментариям.
Нет, на этот сайт невозможно заглянуть (при условии, что вы используете библиотеку GNU C) http://www.gnu.org/s/libc/manual/html_node /crypt.html
Способ засолки склепа в значительной степени гарантирует, что то, что вы пытаетесь сделать, не сработает.
Односторонняя функция является основой любой схемы паролей в мире. Если бы кто-нибудь здесь ответил «да, и вот как ...», правительство было бы вынуждено немедленно удалить их комментарий, пойти сжечь их дом и унести их в неизвестное место.
Короче говоря, нет.