Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Что такое хэш паролей?

Tiff

Автор Tiff
в Сетевая безопасность

 Поделиться

Рекомендуемые сообщения

Тролль

Тролль

Опубликовано
Опубликовано

Немножко огрубляя, зашифрованное значение пароля. Хэши паролей пользователей Windows хранятся в реестре. Хэш-функция отличается от обычной шифрующей функции тем, что не имеет обратной функции. То есть можно сравнить результаты шифрования двух паролей, но восстановить обратно пароль по его шифрованному виду нельзя иначе, чем перебором всех паролей и сравнением полученных хэшей.

На самом деле хэш-функции обычно строятся так, что к одному хэшу приводит несколько паролей. Кроме того, существуют заранее заготовленные таблицы, резко ускоряющие подбор.

Ссылка на комментарий
Поделиться на другие сайты
Tiff

Tiff

Опубликовано
  • Автор
Опубликовано

С первого раза трудно понять.........Вот смотри

Я ставлю пароль его хэш хранится в реестре в открытом виде(то есть его можно прочитать) но выглядит типа gt54c и я чтобы узнать пароль начинаю перебирать пароли и искать совпадение с хэшом.Так вить?

Одна цифра,буква или символ как будет выглядит в хэш то есть например p в хэше fg.........сколько одна буква в пароле занимает в хэше букв.....надеюсь ты меня понял:cool:

Ссылка на комментарий
Поделиться на другие сайты
Тролль

Тролль

Опубликовано
Опубликовано

Tiff:

Я ставлю пароль его хэш хранится в реестре в открытом виде(то есть его можно прочитать) но выглядит типа gt54c и я чтобы узнать пароль начинаю перебирать пароли и искать совпадение с хэшом.Так вить?
Так. Конечно, не прямо ты, а программа подбора пароля.
Одна цифра,буква или символ как будет выглядит в хэш то есть например p в хэше fg.........сколько одна буква в пароле занимает в хэше букв.....
Весь хэш. Пароль любой длины преобразуется в кодовую комбинацию, равную длине хэша.

Если вопрос не вообще о хэшировании, а именно о Windows, то она, как ни странно (сложилось исторически) использует разные алгоритмы для паролей разной длины. Пароль с одним символом будет после шифровки "размазан" в 8 разных символов (правильнее говорить, байт, потому что это просто преобразование одного, собранного из битов всех символов, набора битов в другой - и любой бит любого символа может изменить все остальные биты хэша). То же произойдет с 7-ю символами, они тоже все вместе, как единый набор битов, будут размазаны в 8 байт. Символы с 8-го по 14 будет выделены в отдельный пароль, который будет точно так же размазан по 8 байтам другого хэша. После этого каждый хэш снова хэшируется с использованием номера пользователя, чтобы хэши для разных пользователей даже при одинаковых паролях различались. После этого оба хэша записываются рядом, образуя 16-байтный хэш. Надо сказать, весьма неудачный алгоритм, появившийся как наспех пришитая заплата - расшифровка двух несвязанных паролей по 7 символов куда проще, чем даже одного восьмисимвольного. Поэтому при длине пароля до 14 символов подбор пароля соответствующими программами осуществляется сравнительно быстро, особенно если есть предположения о том, какой набор символов использовался для пароля.

Только если пароль длиннее 14 символов, будет использован другой алгоритм (новая заплата, появившаяся начиная с Windows 2000) и пароль будет кодироваться целиком. В любом случае хэш в целом занимает 16 байт, хотя SAM-файл Windows может хранить два хэша - отдельно для каждого из способов.

Ссылка на комментарий
Поделиться на другие сайты
Форматцевт

Форматцевт

Опубликовано
Опубликовано

Тролль: Хеширование есть разбиение множества хранения данных и представленных в виде текстовых строк или чисел на не пересекающиеся подмножества (наборы элементов), обладающие определённым свойством. Это свойство описывается хеш-функцией.

ЗЫ Писал не сам, тк тут всё понятно... ИМХО.

ЗЗЫ Но внёс уточнения и поправки :D

Ссылка на комментарий
Поделиться на другие сайты
Тролль

Тролль

Опубликовано
Опубликовано (изменено)

Indomito:

ЗЫ Писал не сам, тк тут всё понятно... ИМХО.
Ты в этом убежден? :D

Если я раскладываю деньги по номиналам купюр, я осуществляю хеширование - это, конечно, верно (хотя это и не строки или числа). Функция не имеет однозначной обратной. Хотя хеширование довольно паршивое, много коллизий, но они в принципе не запрещены. Но я сильно сомневаюсь, что хеширование - это именно разложение исходных множеств. Функция - это отображение одного множества на другое. Когда я кидаю в мешок белые и черные камушки за хорошо и плохо прожитые дни - это тоже хеширование.

Определения хеширования не помню, но смысл использования хеширования в криптографии - в отсутствии хорошей обратной функции. А в программировании - в однозначном отображении большого разреженного множества на маленькое плотное для экономии общего размера хранимых данных. При этом обратная функция не нужна - нужно только иметь возможность проверить, применялась ли хеш-функция к этому элементу ранее, поэтому коллизии не допускаются.

P.S. Имелось в виду - "убежден, что все понятно?" :)

Изменено пользователем Тролль
Ссылка на комментарий
Поделиться на другие сайты
Loader

Loader

Опубликовано
Опубликовано
Надо сказать, весьма неудачный алгоритм, появившийся как наспех пришитая заплата - расшифровка двух несвязанных паролей по 7 символов куда проще, чем даже одного восьмисимвольного.

Если не ошибаюсь в ХР используется 2 алгоритма. Один действует именно по этому принципу, другой шифрует весь пароль целиком.

Первый алгоритм оставлен для осуществления совместимости с предыдущими версиями и его рекомендуют отключать если в сети машины с ОСью не ниже ХР

Ссылка на комментарий
Поделиться на другие сайты
Tiff

Tiff

Опубликовано
  • Автор
Опубликовано

Loader

Как его отключить? И где можно посмотреть список алгоритмов которые используются?

Кто нибуть может рассказать о 2048 битном ключе Диффи-Хеллмана реализуется в IPSec в Windows Server 2003.....говорят что его почти невозможно взломать

Ссылка на комментарий
Поделиться на другие сайты
Тролль

Тролль

Опубликовано
Опубликовано

Tiff:

Как его отключить?
Да хоть твикером, например, я обычно использую простенький твикер XP-Antispy, там это есть. Можно, конечно, и из реестра.

Подробнее можно прочитать, например, тут.

Насчет алгоритма Диффи-Хеллмана (DH-алгоритма) - можно почитать в Википедии тут. Но он вроде бы используется только в локальных сетях.

Ссылка на комментарий
Поделиться на другие сайты
Форматцевт

Форматцевт

Опубликовано
Опубликовано

Тролль: следуя твоей логике, то и вычисление сигнатуры пакета - сложное и непонятное действие по получению контрольной суммы :)

ЗЫ Убеждён что тебе и не только тебе "всё понятно" :)

Ссылка на комментарий
Поделиться на другие сайты
Tiff

Tiff

Опубликовано
  • Автор
Опубликовано

Тролль

Ссылка как сделать это в реестре не работает можешь дать другую?

Что такое твикер?

Какую программу подбора паролей вы можете посоветовать?

Ссылка на комментарий
Поделиться на другие сайты
Тролль

Тролль

Опубликовано
Опубликовано (изменено)

Tiff:

Ссылка как сделать это в реестре не работает можешь дать другую?
У меня с этой ссылкой никаких проблем нет. Там неплохая статья по парольным защитам Windows. А сам ключ реестра для отключения ненадежного алгоритма парольной защиты описан Microsoft тут.
Что такое твикер?
Вообще - программа для подстройки параметров чего-либо. В данном случае - подстройки скрытых или далеко запрятанных настроек Windows. Пример компактного твикера для наиболее часто используемых изменений настроек Windows я привел, можно скачать и посмотреть наглядно.
Какую программу подбора паролей вы можете посоветовать?
Не пользовался никакими. Если надо залезть в другую систему, просто загружаю с CD другую Windows. А пароль проще сбросить, чем подобрать. Как сбросить позабытый пароль, на форуме уже несколько раз разбирали, например тут или тут. Изменено пользователем Тролль
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...