Tankolas atveres!
Auth Gábor
franko at mail.rgstudio.hu
Mon Aug 25 13:00:35 CEST 2003
Halihó!
2003. augusztus 25. 12.45 dátummal Gyapai Jozsef ezt írta:
>> Amikor én nyitottam számlát, akkor egy kinyomtatott listáról
>> "választották" ki a számlaszámom, úgyhogy ez biztos nem tartalmaz
>> semmilyen személyes információt. A PIN-kódom megváltoztatható, ezzel
>> sem a számlaszámom, sem a kártyaszámom nem változik.
> Azt mondja, hogy egyszeruen lehet cserelni a PIN-t, beutod a regit meg
> az ujat ketszer es kesz. Nem valtozik a kartyaszam, meg a szamlaszam,
> csak a PIN. Akkor tehat hogy lehet szamolni barmelyik szambol a PIN-t?
Nem lehet... a kártyán elvileg egy hashcode van, ami annyit jelent, hogy
olyan eljárással van átszámolva a begépelt karaktersorozat, hogy azt a
hashcode-ból nem lehet visszaszámolni... vagyis a folyamat egyirányú.
Számítógépeken az MD5hash van elterjedve, tehát például az 'a' betű
md5hash kódja '60b725f10c9c85c70d97880dfe8191b3', míg például a ,,Háború
és béke'' klasszikus könyv teljes szövegének md5hash kódja szintén ennyi
bit (32*4 = 128bit). Ez azt jelenti, hogy csak a hash kódot ismerve nem
lehet a jelszót megtudni... persze megfelelő adatbázis alapján és hibásan
letárolt és elkészített hash esetén ez nem igaz.
Erre alapozták a mostanában kiderült Win2k hibát kihasználó programot,
amely esetén a jelszót a hash kód ismeretében 10-200mp alatt megmondta.
Egyszerűen ezért, mert nem használtak egy 'salt'-nak nevezett
véletlenszerű kódot, ami a jelszóhoz és a hash-hez hozzáfűzve eléggé
megkavarta a visszafejtést... lenne még mit tanulni Unix rendszerektől...
:)
--
Frank O'Yanco -=- +36-70/312-1856 -=- ICQ: 49179141
FreeBSD (current stable branch) - Toshiba Satellite 1410
Key fingerprint E99D 1A55 0DF2 3AAC 2A15 FD55 0D71 B88D 35E5 C50D
More information about the Elektro
mailing list