ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Четверг
28 ноября
465232 Топик полностью
fk0, легенда (21.11.2013 08:46, просмотров: 83) ответил Vladimir Ljaschko на Там же. Заказчик попросил меня уменьшить время ожидания после неправильно введеного PINа. Я грю, 5-символьный PIN будет подобран за 10 минут. Э, отвечает он, ты преувеличиваешь человеческую жадность, но недооцениваешь человеческую
Рекурсия! Считываем ключ, считываем шифрованный блок настроек, расшифровываем -- профит! Нужен секретный алгоритм XOR AA или даже XOR 55! http://en.wikipedia.org/wiki/Birthday_attack
В Unix для этого пароли хранятся в виде результата вычисления хеш-функции над паролем. Т.е. проверить пароль (PIN) мы можем, получить из хеша сам пароль обратно -- уже нет. Конечно на практике не всё так радужно (ввиду rainbow tables и т.п.), поэтому добавляют соли и вместо голого MD5 лучше использовать HMAC. А собстенно в википедии есть формула: которая подсказывает, что для 4-значного пина нужно 40 попыток (издевательство над здравым смыслом...), а для 5-значного аж 125 для угадывания с вероятностью 50%.
[ZX]