Меню
Что нового?

Решить уравнение

betik

Новичок
Решить уравнение

Кто понимает в математике?
Скажите пожалуиста, существует ли алгоритм нахождения y в уравнениях:

(x-Zx+A)*B/Cx=X;

(x-Zx+A)*B/Cx=y
Z=const
B=const
C=const
x - что-то вроде timestamp-12345*12, not const

При этом нам не известены ни Z, ни B, ни C, ни алгоритм получения x...
Только бесконечный набор данных:

X1=y1
X2=y2
X3=y3
....
Xn=yn

И второй вопрос - имеет ли смысл накручивать всё это в механизмах авторизаторов...
Сессионый хэш пароля на основе pass+y
Тоже хранение в базе.

Или хватит произвольной строки типа 200 символов бреда?
 

Alexandre

PHPПенсионер
имея большой набор данных - всегда можно подобрать алгоритм. При том, у тебя уравнение всего лишь второго порядка. Апроксимации в 100 элементов вполне достаточно.

не проще ли использовать уже известные и проверенные криптоалгоритмы?

И второй вопрос - имеет ли смысл накручивать всё это в механизмах авторизаторов...
Сессионый хэш пароля на основе pass+y
Тоже хранение в базе.
Нажмите для раскрытия...
здесь я не совсем понял о чем речь, скорее всего не имеет

если объяснишь конкретней в чем задача... может подскажу вариант решения (можно обсудить в привате)
 

betik

Новичок
Alexandre, задачи как таковой нет, просто думаю...

Теоретически задача можно сформулировать так:

Есть база в которой пароли хранятся под md5.
База попадает в руки злоумышленника (например я нарочно отдаю её злоумшленнику). Большинство паролей как известно типа sobaka, mam, papa, site_name и проч... И злоумышленник без труда их подберёт автоподбиралкой.

Если пароли хранятся в виде
$secure_key='bla-bla-bla';
md5($pass.$secure_key) ;
то ИМХО подобрать такой пароль практически невозможно... Но на практике - ХЗ. может и возможно.

А вот если $secure_key= (x-Zx+A)*B/Cx;
Z=const
B=const
C=const
x - что-то вроде timestamp(дата занесения)-12345*12, not const

- то задача отлова всех паролей - становится не реальной, ИМХО.. Причём, сам понимаешь (x-Zx+A)*B/Cx можно усложнять до бесконечности...

Правда где хранить timestamp(дата занесения) в таком случае..

PS - на счёт криптоалгоритмов - где можно на русском почитать на уровне введения и простейших примеров?
PPS - где это используется - все скрипты что я видел - максимум md5+ключ(=const)...
 
crocodile2u

crocodile2u

http://vbolshov.org.ru
betik
давай еще углубимся в паранойю: представим, что вместе с базой к злоумышленнику попали и твои скрипты?
 

betik

Новичок
2 crocodile2u
и я сам?

..причём тут паранойя.. во первых за это можно брать бабло с заказчика "по двойному тарифу" и не врать ему что у все скрипты ровны, а у нас ровнее.. По моему опыту - хоть мегаизумительный быстрый и переносимый код ты сделаешь - ты не получишь не копейки за это (сверху)... Есть черта MIN, всё что выше этой черты - не оплачивается. А это показательная фича.
Во вторых - алгоритм, сам по себе, согласитесь прост в реализации, а он в принципе добаляет надёжности.

В третьих - база - это лишь пример. В принципе эту идею можно использовать в других случаях..

НО! Мне кажется что этот алгоритм слишком прост как-то, чтобы быть таким хорошим..
Вот и прошу ткнуть меня носом в дыру...

PS я не использовал это на практике и в ближайшее время не собираюсь, т.к. есть более насущные проблемы..
НООО! Хочется пофлудить на эту тему.
Tnx =)
 

Alexandre

PHPПенсионер
crocodile2u этот вариант защиты называется "подсоленый хеш", когда вместе с хешом еще и хранится соль, т.е. довесок к паролю... , т.е. чтоб можно было вычислить MD5 хеш ( пароль + соль ) и сравнить его с тем что хранится в БД.

Для генерации довеска используется простые алгоритмы, как и предложил betik

идея не нова и вполне нормальна.

на счёт криптоалгоритмов - где можно на русском почитать на уровне введения и простейших примеров?
Нажмите для раскрытия...
http://www.enlight.ru/crypto/references/ref_algs.htm
http://www.infobez.ru/article.asp?ob_no=1833
http://nics.com.ua/crypto/alg.shtml
http://www.citforum.ru/internet/infsecure/index.shtml

php:
www.php.net/openssl
www.php.net/mcrypt
 

betik

Новичок
Та... туповат я как-то чтобы понять всё это.. Но всё равно оч. интересно, особенно про шифрование по ГОСТу...
Alexandre, биг-биг респект за линки.
А бумажные книги не подскажешь.. По основам самым.. И вообще, где этому учат? В ФСБ и подобных тому структурах апгрейдят прикладных математиков?
 
Войдите или зарегистрируйтесь для ответа.
Сверху