Avatar billede mpj86 Nybegynder
15. maj 2004 - 14:47 Der er 5 kommentarer og
1 løsning

krypteret password i filen htpasswd

Hej

Er det muligt at lave det krypteret password om så det ikke er krypteret?

F.eks er det muligt at finde ud af hvad der står her?

ZW108ntBOBj4U
Avatar billede backside Nybegynder
15. maj 2004 - 15:04 #1
Så vidt jeg ved er det ikke muligt.
Avatar billede backside Nybegynder
15. maj 2004 - 15:15 #2
Avatar billede mpj86 Nybegynder
15. maj 2004 - 15:24 #3
Jeg gerne vide om man kan eller ej, sådan så jeg er sikker på at de andre ikke kan finde ud af hvad mit password er...
Avatar billede Slettet bruger
15. maj 2004 - 15:28 #4
Grundlæggende kan alt vel dekrypteres som udgangspunkt. At påstå man har noget kryptering der aldrig vil kunne dekrypteres er forholdsvist naivt, til trods for hvor mange kb det er krypteret med.

Det samme går for at påstå ens system er UMULIGT at hacke.

Så som udgangspunkt så ja, deter muligt at andre kan finde ud af hvad dit password er.

Om det så er sandsynligt, så nej, det vil jeg ikke påstå.
Avatar billede jpvj Nybegynder
15. maj 2004 - 15:38 #5
De fleste passwords bliver gemt som hash værdier. Forskellen på en hash-funktion og en krypto funktion er, at en krypteret tekst kan dekrypteres til klartekst, såfremt man kender nøglen. Man kan ikke sige det samme om en hash-funktion.

En hash funktion, er en envejsfunktion, dvs. der findes en funktion h, der givet input x returnerer hash værdien (hash digest) y, altså h(x) -> y

At funktionen er envejs, betyder at der ikke findes en funktion h', der givet y returnerer x, altså h'(y) -> x er ikke muligt i "rimelig tid".

Alt afh. af funktionen h(), vil der *muligvis* være flere x, der giver samme y, dvs. der er flere password, der vil kunne give samme hashværdi.

Man kan naturligvis prøve med alle password kombinationer, men det tager for lang tid i dag.

Martin Hellman (mener jeg) lavede et angreb på hash funktioner for mange år siden. En forskergruppe fra Schweiz demonstrerede fornyligt en optimeret udgave (svjh kaldet rainbow attach) på hashfunktioner, der med en begrænset mængde ram/cpu kunne derved brude et NTLM password inden for få muninutter (givet særlige betingelser for valget af karakterer).

Så svaret er: Det ER muligt at finde et password, bare ikke inden for en fornuftig tid, såfremt den benyttede hashfunktion er valgt fornuftigt (og det er den!).
Avatar billede mpj86 Nybegynder
15. maj 2004 - 15:53 #6
Ok takker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



Seneste spørgsmål Seneste aktivitet
I dag 06:10 Excel åbner fil i kæmpe format Af Aske i Excel
I går 22:00 Datafordeler Af Lsk i PHP
I går 12:37 Summere beløb pr. dato Af TTA i Excel
31/1022:44 Tilslutte chassic fans Af viking69 i PC
31/1020:28 LED lysstofrør Af ErikHg i Fri debat