Как поменялось шифрование: от спартанской скиталы до смартфонов и компьютеров

[Schokn-Itrch]

А хэширование — это одностороннее преобразование в более короткое сообщение, по сути, в некую цифровую подпись, позволяющую однозначно идентифицировать исходное сообщение. 

Не однозначно, а с приемлемой вероятностью.

[vilgeforce]

Ну и не цифровую подпись все же ;-)

[Chuvi]

Не могу понять, зачем в заголовке упомянут хабр? В статье про него ни слова

[Ququmber]

"Математически доказано, что длина пароля влияет на сложность взлома кратно сильнее, чем разнообразие символов."

Это почему?

[QDeathNick]

Предположу такое объяснение:

В формуле X^Y увеличение X меньше влияет на результат, чем увеличение Y.

Но вот как из этого вывести "сложность взлома" мне не понятно.

[LostAngel]

при получении достаточно готового к практическому применению квантового компьютера все пароли, которые существуют, можно будет просто подобрать за вполне вменяемое время. 

Скорее большинство паролей. Ну и для начала неплохо узнать какой алгоритм шифрования используется и получить, результат этого шифрования.

Если допустить самый простой - хеш от суммы логин+пароль, и пароль короткий, то могут помочь даже "условно общедоступные" базы со связками.

Но не думаю, что везде все так просто. Самое простое что приходит на ум - добавить несколько "лишних" символов, расположив их между значащими символами по определенному алгоритму. Ну и шифровать уже с ними. В результате по хешу получится совсем другой пароль.

[strvv]

желательно отметить что есть ещё и термин кодирование. это когда осуществляется обратимое преобразование без ключа. оно также осложняет возможность прямого получения данных, и не зная принципа кодирования можно долго перебирать.

когда нет желания/возможности реализовывать криптографическую защиту официально, проще осуществить кодирование.
в случае редких потоков и неповторяющихся, непредсказуемых данных вполне метод может иметь место.
например S-блок или сдвиг бит с Искл. ИЛИ.

да, могу отправлять пост раз в час, уточнение на https://habr.com/ru/company/bigdataplatform/blog/666844/#comment_24379552

потому что удлинение пароля, хотя если это не microsoft с её 14 символами, это степень, а основание - это допустимое множество символов.

т.е. 1 цифра = 10, 2 цифры уже 100, 3 цифры = 1000 вариантов, и т.д..
а 1 цифра или латинская большая буква = 36, но 2 таких символа уже 36*36!
если брать печатаемые символы ascii, ведь мы не хочем наловить глюков в западном ПО?
то максимальное количество вариантов 127 - 32 = 95, хотя обычно в районе 72-80
а n символов соответственно 80**n.

[Rumata888]

 Но абсолютной защиты безусловно не существует, а значит, любой алгоритм или ключ можно взломать.

Загуглите "абсолютно стойкий шифр".

при получении достаточно готового к практическому применению квантового компьютера все пароли, которые существуют, можно будет просто подобрать за вполне вменяемое время

При хранении паролей используются алгоритмы симметричной криптографии, для которой квантовый компьютеры дают только квадратичное ускорение, делая проблему легче но не решаемой в общем случае.