¿Puede un cracker de contraseñas aplicar ingeniería inversa a mi método de generación?

1

Digamos que generé una contraseña con una semilla de entropía realmente horrible (5 bits ~), pero luego usé otro proceso de selección (también con una semilla de baja entropía) para seleccionar al azar un método para generar una contraseña (basado en los muchos diferentes métodos que vemos en la naturaleza).

Esto parece intuitivamente fácil de descifrar debido a la baja entropía, pero ¿cómo es posible un programa para adivinar el método de generación, si no sabemos cuál es ese método de generación?

En otras palabras, dado un hash + salt, puedo usar algún criptoanálisis u otra técnica para reducir el alcance del problema sin el conocimiento del diccionario subyacente o la gramática utilizada para generar el hash.

    
pregunta Daniel Hill 28.10.2018 - 03:04
fuente

1 respuesta

3

En teoría, uno podría crear un programa que genere muchos algoritmos de generación de contraseñas al azar (o de alguna manera sistemáticamente) y luego aplicarlos a una variedad de semillas diferentes hasta que rompa el código. En la práctica, esto sería muy lento dependiendo de la fuerza y la singularidad del algoritmo. Podría ser mejor obtener un buen criptoanalista. Eche un vistazo a las contraseñas y realice conjeturas informadas. Sin embargo, en general, no debe depender de la oscuridad para proteger su seguridad.

    
respondido por el hideoki 28.10.2018 - 03:19
fuente

Lea otras preguntas en las etiquetas