Хеширование паролей



жүктеу 295,88 Kb.
бет1/3
Дата04.04.2023
өлшемі295,88 Kb.
#42003
  1   2   3
хэш-паролей


ХЕШИРОВАНИЕ ПАРОЛЕЙ

Общие сведения
Хеширование паролей
  • Если пароли пользователей хранятся в системе напрямую, то доступ к системным файлам равносилен доступу к паролям
  • Можно хранить в системе только хеш-функции от паролей
    • Пользователь вводит пароль
    • От пароля вычисляется хеш-функция, после чего пароль стирается
    • Хеш-функция сравнивается с хранящейся в таблице
  • С помощью хеширования можно получить на основе пароля секретный ключ и потом использовать его для шифрования

Пользователь

Хэш-функция пароля





Таблица проверки паролей

Содержание лекции
  • Атаки на хешированные пароли и защита от них
    • Взлом полным перебором
    • Таблицы предрассчитанных цепочек
    • Радужные таблицы
    • Соленые пароли
  • Специализированные функции для хеширования паролей


Таблица полного перебора
  • У злоумышленника есть доступ к базе хешей; его задача – подобрать пароль, соответствующий известной хеш-функции
  • Заданы хеш-функция от пароля h=f(p) и два множества – множество возможных хеш-функций H и множество предполагаемых паролей P
  • При взломе полным перебором необходимо рассчитывать h(p) для любых p, пока не найдется совпадение
  • Можно заранее рассчитать таблицу и искать по ней пароль, соответствующий хеш-функции
  • Недостаток – нужен большой объем памяти для хранения

Пароль

Хэш-функция






Таблица предрассчитанных цепочек
  • Задается функция редукцииp=r(h)
    • Аргумент – любой элемент H, значение – любой элемент P
    • Вероятность коллизии должна быть минимальна
  • Берется некоторый пароль
  • Рассчитывается цепочка вида, где каждая хеш-функция вычисляется от соответствующего пароля, а каждый пароль является функцией редукции от предыдущей хеш-функции:


Таблица предрассчитанных цепочек
  • Из цепочки удаляются все элементы кроме первого пароля и последней хеш-функции
  • Составляется таблица из множества таких цепочек
  • Необходимо по возможности охватить все множествo P
  • Поиск пароля px по известному h=hash(px) в таблице


    • жүктеу 295,88 Kb.

    Достарыңызбен бөлісу:
  1   2   3



©g.engime.org 2024
әкімшілігінің қараңыз
    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау