Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-08-2014, 07:24 door Overcome

Door Dick99999: ...Vervolgens hebben zij toch wel enige tijd nodig om die lijst te de-hashen, lijkt mij. De kracht van hash algoritmen ligt in het feit dat er niet "ge-dehashed" kan worden. Het is kortom niet mogelijk om op basis van een hash waarde de input te achterhalen. In theorie bestaat er ook een oneindig aantal berichten dat tot dezelfde hashwaarde leidt, dus je zou zelfs niet zeker kunnen zijn van de juistheid van een "ge-dehasht" plaintext bericht (maar nu gaan we heel erg in de theorie zitten). De enige manier (zeker bij SHA-512) om te achterhalen wat de input van het hash algoritme is geweest is om een dictionary te pakken, de wachtwoorden daarin te hashen met SHA-512 en om de berekende hashwaarden te vergelijken met de gehashte wachtwoorden in het buitgemaakte wachtwoordenbestand. Aangezien de entropie van een wachtwoord gemiddeld zeer laag is, zal het geen probleem zijn om in no-time miljoenen wachtwoorden te achterhalen, temeer doordat er heel veel dubbele wachtwoorden in hun bestand zullen ...

Beschrijf je klacht (Optioneel):

captcha