Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-09-2017, 17:14 door Bitwiper

Ik ben het volkomen eens met degenen die stellen dat een hash van een timestamp zinloos is, afhankelijk van de resolutie van die timestamp (d.w.z. het aantal cijfers achter de komma van zo'n timestamp, bijv. in seconden). Als de timestamp een resolutie heeft van 1 minuut (dus zonder cijfers achter de komma) zoals Briolet stelt, hoef je voor een etmaal inderdaad gemiddeld maar de helft van 1440 brute force pogingen te doen om vanuit een hash de oorspronkelijke timestamp te herleiden (bij een timestamp met nanoseconde resolutie is dit al de helft van 86400 x 10E9). De entropie van 1440 unieke timestamps per etmaal is zo laag dat je ook nauwelijks wat hebt aan algoritmes als PBKDF2 en scrypt (die zijn pas zinvol als een aanvaller gigantisch veel pogingen moet doen om te brute forcen en daardoor extreem veel meer tijd kwijt is dan iemand die een correct geheim (zoals een wachtwoord of, in dit geval, correcte timestamp) invoert om de afgeleide te berekenen en te vergelijken met de eerder opgeslagen ...

Beschrijf je klacht (Optioneel):

captcha