Рубрика «хэши»

Автор материала с помощью конкретных примеров опровергает одну из наиболее растиражированных характеристик блокчейна — неизменяемость.

Вопрос неизменяемости блокчейнов, вызывающий в криптовалютном мире немало жарких споров, стал чем-то вроде квазирелигиозной доктрины — основополагающего верования, непоколебимого или неоспоримого. И как и в случае с доктринами доминирующих религий, участники противоборствующих лагерей пользуются неизменяемостью в качестве орудия высмеивания и издевок.

image

В прошлом году мы стали свидетелями двух ярких примеров:

  • Сторонники криптовалют, утверждающие, что неизменяемость может быть достигнута только с помощью механизмов децентрализованной экономики, таких, как доказательство выполненной работы (proof-of-work). С этой позиции закрытые блокчейны подлежат осмеянию, поскольку всецело зависят от правильного поведения небольшой группы валидаторов, которым, очевидно, нельзя доверять.
  • Пренебрежительного отношения к редактируемым (или изменяемым блокчейнам), которые предполагают внесение тех или иных ретроспективных изменений при достижении определенных условий. Критики задавали следующий вопрос: есть ли вообще смысл в использовании блокчейна, если его содержимое может быть отредактировано или изменено?

Читать полностью »

Новички в Perl 5 жалуются, что в языке нет инструмента для реверса строк. Функция reverse есть, но она почему-то не работает:

    $ perl -E "say reverse 'привет'"
    привет

Набрав опыта, они находят решение. Функция работает в двух режимах. В списковом контексте она реверсирует списки, а в скалярном – строки:

    $ perl -E "say scalar reverse 'привет'"
    тевирп

Читать полностью »

Разбор заданий конкурса Hash Runner на PHDays IV В этом году конкурс Hash Runner проводился в течение трех дней перед форумом Positive Hack Days, с семи вечера 16 мая до семи вечера 19 мая (время московское, UTC+4). Тем самым мы постарались учесть интересы всех команд, разбросанных по земному шару, и позволить участникам эффективно использовать все 48 часов выходных дней, в каком бы часовом поясе они ни находились. Многие написали нам, что играть на выходных действительно было очень удобно, так что постараемся делать так и впредь.

Итак, поздравляем победителей!

  1. InsidePro с результатом 22.81% (write-up: www.phdays.ru/download/Write-up.pdf) выиграли две видеокарты R290x.
  2. Hashcat с результатом 21.23% (write-up: hashcat.net/forum/thread-3397.html) выиграли видеокарту R290x.
  3. John-users с результатом 12.78% (write-up: openwall.com/lists/john-users/2014/05/29/2) взяли бронзу.

Всем призерам мы вручили сувениры на память о форуме.

За трехлетнюю историю проведения конкурса победителями становились команды hashcat (выступавшие под названием teardrop в 2012 году), john-users (в 2013) и InsidePro (в 2014). Каждый раз бОльшую часть расшифрованных паролей участники загружали в последние 15 минут соревнования, поэтому только в самом конце становилось ясно, кто же победит. В прошлые два года команда InsidePro довольствовалась вторым местом: в 2012 их обошли InsidePro, а в 2013 — john-users. В этом году ребята из InsidePro наконец-то стали первыми!Читать полностью »

Публикую и очень просто объясняю элегантное, на мой взгляд, решение проблемы хэширования и проверки пароля по хэшу.
Читать полностью »

Радужные таблицы в домашних условиях

Прошедшая неделя с точки зрения информационной безопасности выдалась исключительно «удачной»: то база хэшей LinkedIn утекла в сеть, то хэши last.fm. И во всех обсуждениях, так или иначе, упоминают о радужных таблицах.
Слышали о них почти все, но делали их своими руками очень немногие.
Читать полностью »

Вчера на форуме по подбору хэшей forum.insidepro.com пользователь под ником dwdm попросил помощи в подборе паролей к базе с SHA1 хэшами:
http://forum.insidepro.com/viewtopic.php?p=96122 (На текущий момент ссылка не работает)

Зато работает ссылка с теми самими хэшами. В базе около 6.5 миллионов SHA1 хэшей без соли.
Читать полностью »

Привет! Сегодня процессе разработки системы авторизации для своего проекта передо мной встал выбор — в каком виде хранить пароли пользователей в базе данных? В голову приходит множество вариантов. Самые очевидные:

  • Хранить пароли в БД в открытом виде.
  • Использовать обычные хэши crc32, md5, sha1
  • Использовать функцию crypt()
  • Использовать статическую «соль», конструкции вида md5(md5($pass))
  • Использовать уникальную «соль» для каждого пользователя.

Читать полностью »