https://opennet.me/openforum/vsluhforumID3/125561.html Опубликованы исходные тексты инструментария L0phtCrack, предназначенного для восстановления паролей по хешам. Продукт развивается с 1997 года и в 2004 году был продан компании Symantec, но в 2006 году выкуплен тремя основателями проекта. В 2020 году проект поглотила компания Terahash, но в июле этого года права на код были возвращены изначальным авторам из-за невыполнение обязательств по сделке. В итоге, создатели L0phtCrack решили отказаться от поставки инструментария в форме проприетарного продукта и открыть исходные тексты...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55986<br> https://opennet.me/openforum/vsluhforumID3/125561.html#20 Wed, 20 Oct 2021 17:42:01 GMT &gt;а сторона ищущая второй прообраз может перебирать только один контент.<br><br>Но вы же дали только хэш, а не контент, поэтому- чтоб вломиться куда-либо, то это пофигу, какой был оригинальный контент, т.к. хэш на сервере сойдется независимо от того, оригинальный контент был найден или прообраз<br> https://opennet.me/openforum/vsluhforumID3/125561.html#19 Tue, 19 Oct 2021 13:47:44 GMT Как обычно - "и вот представляешь - в оппу он меня трахнул, а хлеба так и не дал. Ну не пи-рас?!"<br><br> https://opennet.me/openforum/vsluhforumID3/125561.html#18 Mon, 18 Oct 2021 15:13:50 GMT &gt;Два разных контента - выдают один и то же хэш = hash-collision <br><br>Нет. Два разных контента, НАЙДЕННЫХ ОДНОЙ И ТОЙ ЖЕ СТОРОНОЙ, - это коллизия. Суть тут в том, что сторона, ищущая коллизию может выбирать ОБА контента, а сторона ищущая второй прообраз может перебирать только один контент.<br><br>Игра для коллизии такая<br><br>A -------[H(X)]-------------------------&gt; B<br>A &lt;-[X1, X2 : H(X1) = H(X2) && X1 != X2]- B<br><br><br>Для second preimage<br>A --[H(X1), h, X1 : H(X) == h]----&gt; B<br>A &lt;--[X2 : H(X2) = h && X1 != X2]-- B<br><br> https://opennet.me/openforum/vsluhforumID3/125561.html#17 Mon, 18 Oct 2021 14:55:16 GMT &gt; из-за невыполнения обязательств по сделке<br><br>Интересно каких.<br> https://opennet.me/openforum/vsluhforumID3/125561.html#16 Mon, 18 Oct 2021 12:17:14 GMT О-о-о, пардон, у вас компетишн - востановить 100% оригинал, а не вломаться куда-либо, тогда да, крутите дальше...<br> https://opennet.me/openforum/vsluhforumID3/125561.html#15 Mon, 18 Oct 2021 12:16:45 GMT https://www.opennet.ru/opennews/art.shtml?num=55584<br>То был анонс. Теперь открыли. Лишний повод покудахтать, же.<br> https://opennet.me/openforum/vsluhforumID3/125561.html#14 Mon, 18 Oct 2021 12:16:21 GMT Товарищ, не чужих, а наших паролей.<br> https://opennet.me/openforum/vsluhforumID3/125561.html#13 Mon, 18 Oct 2021 12:06:31 GMT &gt; Не коллизию, а второй прообраз. Коллизия - это если бы он дал 2 строки с одинаковым хешом.<br><br>Гхм, вообще-то господин сказавший о хэш-колизии - прав:<br>https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html<br><br>Два разных контента - выдают один и то же хэш = hash-collision<br><br> https://opennet.me/openforum/vsluhforumID3/125561.html#12 Mon, 18 Oct 2021 11:56:29 GMT &gt;у тебя есть 2 проеба<br>&gt;1) 39 символов много для запоминания, запомнить рандомный пароль более реально, если это около 20 символов<br><br>Вот второй как раз двадцать. Более длинные обычно берут из менеджеров.<br><br>&gt;ему достаточно будет найти хеш-коллизию<br><br>Не коллизию, а второй прообраз. Коллизия - это если бы он дал 2 строки с одинаковым хешом. А тут ему надо найти строку с заданным хешом. И пусть найдёт сначала, учитывая что этим паролем вообще ничего ценного не закрыто.<br><br>&gt;так что если он заморочиться, то готовь булки<br><br>Если он заморочится, то потратит электричество и ресурс аппаратуры на поиск прообраза к никому реально не нужному паролю, а мог бы на майнинг потратить. С самого начала было сказано - ОПЛАТЫ НЕ БУДЕТ. Ни в какой форме.<br>