Посоветуйте ссылки или литературу, если такая есть, для ознакомления и погружения в эту тематику. В первую очередь интересуют не форки и треды, а уровнем выше — существующие практики и/или инструменты (желательно open source) организации распределенных БД, распределение нагрузки, кэширование и т.д. Также было очень интересно взглянуть на сравнительные характеристики производительности популярных БД (MySQL, MSSQL...) на типовых конфигурациях при поиске в базе, добавлении записей и т.п. Методы моделирования нагрузки на СУБД, оценки ее производительности в моделируемых условиях.
но все равно «запустив его с момента, когда алгоритм уже «предвычислил» до hash(pass) и осталось лишь «довычислить» salt» это на мой взгляд серьезная проблема, правда только для потоковых алгоритмов. Хотя все широко распространенные на данный момент (md5, sha) — блочные.
Да, кризис шагает по планете, а поэтому никто нас не ждет там, в той замечательной стране… Но если американская мечта живет в вас, у вас ещё есть s55.radikal.ru/i148/0809/2a/889186fe15c0.jpg.
Я тоже так думал, но вышеупомянутая глава из книжки шнаера посеяла сомнения. насколько я понял, если у нас есть hash(pass1) = x и hash(pass2) = x, то hash(pass1+salt) вполне может быть равен hash(pass2+salt), что кстати вполне объяснимо если на вход алгоритма поступает битовый поток, а не блоки.
так коллизии будут всегда, для одного хэша в теории существует огромное множество паролей. главное что сервер получив такой «пароль» будет вычислять его хэш и сравнивать с тем что в базе, и естественно разницы не заметит. если rainbow таблица содержит хэши от всех возможных битовых комбинаций (т.е. не только словарные слова и т.п.) будет найдены хэш (или хэши) равный hash(pass+salt) при том что мы знаем salt. с учетом таких недостаков хэш функций, как «удлинение сообщения» (описано в книжке шнайера «практическая криптография) это может значительно упростить нахождение пароля, который подойдет серверу.
У меня такой вопрос, если я правильно понимаю что такое rainbow таблица:
Если у нас есть out = salt + hash(pass+salt), где в out мы можем явно выделить salt и hash. Почему нельзя найти пароль (множество паролей) для этого hash в rainbow таблице и убрать из этого пароля (паролей) salt.
ИМХО тут главную роль сыграло то, что показанное на скриншоте окно, а точнее его реальный прообраз из Windows не предполагает диалога с пользователем с выбором одного из нескольких вариантов, а являются констатацией факта о произошедшей ошибке с единственной кнопке ОК которая равна Закрыть.
странное какое-то имя аккаунта — gov.palin@yahoo.com. что-нибудь типа sarah.palin@ или spalin@ было бы гораздо правдоподобней… gov это наверное от government, неужто емейл специально для обсуждения вопросов
«Сара Пэйлин проворачивает на Аляске какие-то тёмные делишки с лоббированием интересов конкретных фирм»
www.chat.ru/system_missing.html
И регистрация на нем сейчас не доступна.
Мое мнение, в таких вещах качество реализации это 95% успеха. И у того что я сейчас увидел на chat.ru реализация на -2.
Вкратце разработка драйвера становится похожей на разработку COM-сервера, поддерживающего определенные интерфейсы
но все равно «запустив его с момента, когда алгоритм уже «предвычислил» до hash(pass) и осталось лишь «довычислить» salt» это на мой взгляд серьезная проблема, правда только для потоковых алгоритмов. Хотя все широко распространенные на данный момент (md5, sha) — блочные.
s55.radikal.ru/i148/0809/2a/889186fe15c0.jpg.
Я тоже так думал, но вышеупомянутая глава из книжки шнаера посеяла сомнения. насколько я понял, если у нас есть hash(pass1) = x и hash(pass2) = x, то hash(pass1+salt) вполне может быть равен hash(pass2+salt), что кстати вполне объяснимо если на вход алгоритма поступает битовый поток, а не блоки.
Если у нас есть out = salt + hash(pass+salt), где в out мы можем явно выделить salt и hash. Почему нельзя найти пароль (множество паролей) для этого hash в rainbow таблице и убрать из этого пароля (паролей) salt.
но сложно представить чтобы например ВВП имел ящик по типу president.putin@mail.ru или premier.putin@ и использовал его для переписки со знакомыми