Лекция: Нет элемента случайности (привязки (salt), как это сделано в cryptO) -

Два пользователя с одинаковыми паролями всегда будут иметь одинаковые

Значения хэш-функции. Таким образом, можно заранее составить словарь

Хэшированных паролей и осуществлять поиск неизвестного пароля. Это

Позволит увеличить скорость перебора на несколько порядков.

Итак, хэш-функция, разработанная на базе того же самого алгоритма DES, но

На 10-15 лет позже функции crypt(), оказывается хуже последней по всем

параметрам, а именно:

_ по мощности перебора для гарантированного подбора пароля — почти в 1000

Раз;

_ по скорости перебора — почти в 15 раз;

_ по отсутствию случайности, что приводит к уменьшению требуемой памяти

Для хэширования каждого пароля, — в 4 096 раз.

Не удивительно, что фирме Microsoft пришлось разрабатывать более

Криптостойкую функцию (точнее, не изобретать велосипед, который мог

Оказаться с квадратными колесами, а воспользоваться готовым образцом). Хэш

Windows NT вычисляется следующим образом.

Пароль длиной до 128 символов преобразуется в строку в кодировке

Unicode, при этом сохраняются разные регистры.

Эта строка хэшируется с помощью MD4, что дает в результате 16-байтовое

Значение хэш-функции.

Хэш Windows NT обладает преимуществом по сравнению с функцией хэша Lan

Manager — различаются регистры, пароли могут быть длиннее 14 символов, для