Gå til innhold

[Løst] Er en kryptografisk hash reversibel med nok kompetanse?


Gjest Slettet+56132

Anbefalte innlegg

Gjest Slettet+56132
Tråden er splittet ut av en diskusjon som oppsto her


For ordens skyld: Ingen ser passordet ditt. Det er hashet og saltet (altså ikke mulig å lese for administratorene).

Det er også interne retningslinjer på hva som leses og på hvilke grunnlag.


Det stemmer at det er kryptert og at du bare ser en "hash", men de har likevel muligheten til å finne ut passordet om de vet hvordan de skal dekryptere sin egen kryptering. Men jeg vil tro at de endre passordet ditt uten å kjenne til det gamle passordet.

Jeg vet ikke hvor mye jeg kan stole på følgende; "Det er også interne retningslinjer på hva som leses og på hvilke grunnlag".

Det oppsto en diskusjon fordi jeg har blandet krypteringsnøkkel med hash. Det er mulig å dekryptere en kryptering dersom du har krypteringsnøkkel, men dersom det er blitt "hashed" så er det ikke mulig å "dekryptere" det når du har "message digest" lagret i databasen.

Misforståelsen her oppsto pga manglende innsikt i forumets rutiner for behandling av passord. Jeg har opplyst om dette i det som er nå innlegg 5.


Vel denne diskusjonen er offtopic, og ettersom jeg ikke er admin og programmerer selv så kan jeg egentlig ikke uttale meg om hva slags rutiner de har for å kryptere passord og med hvilken type kryptering


Edit: Oppdatert Endret av Slettet+56132
La til notis
Lenke til kommentar
Videoannonse
Annonse

Det stemmer at det er kryptert og at du bare ser en "hash", men de har likevel muligheten til å finne ut passordet om de vet hvordan de skal dekryptere sin egen kryptering. Men jeg vil tro at de endre passordet ditt uten å kjenne til det gamle passordet.

 

Hashing != kryptering. Du kan ikke "dekryptere" en hash.

Lenke til kommentar
Gjest Slettet+56132

Hashing != kryptering. Du kan ikke "dekryptere" en hash.

 

Jeg har ikke sagt at de må dekryptere an hash, det jeg vet er at det er mulig å dekryptere en kryptering. Så vennligst ikke antyde til noe annet.

Lenke til kommentar

Jeg har ikke sagt at de må dekryptere an hash, det jeg vet er at det er mulig å dekryptere en kryptering. Så vennligst ikke antyde til noe annet.

 

Du skrev "det stemmer at det er kryptert", nei det stemmer, ikke det er hashed ikke kryptert. Og de har ikke mulighet til å finne passordet ved å "vet hvordan de skal dekryptere sin egen kryptering." fordi det ikke er kryptert! Det er hashed.

Lenke til kommentar
Gjest Slettet+56132

Du skrev "det stemmer at det er kryptert", nei det stemmer, ikke det er hashed ikke kryptert. Og de har ikke mulighet til å finne passordet ved å "vet hvordan de skal dekryptere sin egen kryptering." fordi det ikke er kryptert! Det er hashed.

 

Vel denne diskusjonen er offtopic, og ettersom jeg ikke er admin og programmerer selv så kan jeg egentlig ikke uttale meg om hva slags rutiner de har for å kryptere passord og med hvilken type kryptering. Det jeg vet derimot er følgende;

  • Passord er ikke synlig fordi de er kryptert
  • Alle krypteringer kan dekrypteres dersom brukeren er kyndig nok.

Lenke til kommentar

En hash er ikke kryptert. Det er en enveisscrambling av en tekststreng og kan ikke reverseres uansett hvor kyndig en er. Når du skriver inn passordet ditt ved innlogging hashes passordet ditt på nytt og det er denne strengen som sammenlignes med det som er lagret i databasen. Passordet ditt blir dermed aldri lagret i noen form som vi kan hente ut.

Endret av hernil
Lenke til kommentar
Gjest Slettet+56132

Du tar feil, Tricell. Som vanlig.

 

Som vanlig må vel bety mange ganger, så list opp minst 3 eksempler der jeg tar "feil som vanlig".

Lenke til kommentar
Gjest Slettet+56132

Tjah. Denne tråden?

 

Du kan ikke regne med denne tråden, smarten.

 

Hadde de lagret alle passordene i databasen, og deretter kryptert det, så hadde det vært mulig å finne passordene dersom du hadde dekryptert det. Men ifølge Hernil så praktiseres ikke det her, de bruker en annen metode som er "hashing".

 

Så igjen 3 eksempler fra andre tråder av mine 2642 innlegg.

Lenke til kommentar
Gjest Slettet+56132

Jeg er ikke interessert i diskusjon.

 

 

Greit passord blir ikke lagret og kryptert i databasen. De blir "hashed", og kun en "message digest" blir lagret i databasen, og som blir brukt hver gang du logger inn på forumet. Det er ikke mulig å finne ut passordet.

Lenke til kommentar

Så har vi gullkorn:

 

https://www.diskusjon.no/index.php?showtopic=1495326&view=findpost&p=20318212

https://www.diskusjon.no/index.php?showtopic=1493344&hl=&fromsearch=1 Hihi

https://www.diskusjon.no/index.php?showtopic=1353499&view=findpost&p=17941176 - Denne er spesielt gøyal.

 

---

 

Ja, det er kun resultatet av hashingen som blir lagret i databasen. Dette sjekkes mot en ny kalkulering av passordet når det tastes inn fra bruker. Dersom disse to matcher er passordet godkjent (fordi hashes av samme streng vil gi samme hash). Men kryptering er noe annet.

  • Liker 2
Lenke til kommentar
Gjest Slettet+56132

Ok. Vi har nå 3 lenker.

 

Kan du nå utdype hva som er feil i disse tre trådene? Før jeg kommer med motangrep.

Endret av Slettet+56132
Lenke til kommentar
Gjest Slettet+56132

Det tror jeg du, når du ikke har på deg vrangbuksene, bør være i stand til å se selv.

 

Ellers kan det gå dårlig med den sivilingeniørutdannelsen din. :)

 

Greit, da vil jeg automatisk anta at det innlegget som du lenker til i tråden som du mener er feil.

 

Tråden "Hva skjer dersom en ikke betaler regning for bompassering?",

Først problemstillingen deretter innlegg #16

 

Problemstillingen

Velkommen,

 

Jeg har hatt bil i 3 år, og og klarer å komme meg inn i den indre og ytre bomringen i Bergen fra sør uten å betale, men jeg må betale dersom jeg skal inn i den indre bomringen til Bergen fra nord, dette har jeg sjekket inne på nettsiden at de passeringene jeg foretar fra Bergen sør blir ikke registrert pga noe jeg gjør.

 

Det gikk nesten 1,5år før jeg fikk regning for å fornye avtalen, men jeg har bestemt meg for å ikke fornye avtalen, men nå i januar så fikk jeg en faktura for bompasseringer i januar fra Bergen nord. Den er på under 200 kr.

 

Jeg har bestemt at når jeg er ferdigutdannet som sivilingeniør i 2019, dersom jeg begynner høsten 2014, så skal jeg flytte til De Forente Arabiske Emirater.

 

Så dermed gjør det ingenting om jeg har inkasso og betalinganmerkninger i dette drittlandet, de kan ikke foreta tvang strekk fra en utenlandskonto, og jeg kommer ikke akkurat til å abonnere på norsk tjenester osv, dermed så spiller det ingen rolle om jeg blir svartelistet for alle tjenester i Norge (telefontjenester, Internett, kredittkort, leie, lån osv).

 

Hva skjer om jeg ikke betaler regningen, det blir naturligvis purring, deretter inkasso? Men hva skal de ta inkasso på, en brukt Mercedes fra 1997? Kan de sette meg i fengsel fordi jeg ikke har betalt for bompassering? Eller de kanskje kobler inn Statens veivesen eller politi og nekter meg å kjøre?

Her er det viktig med konkret og riktig besvarelse

 

Innlegg # 16

Hvis vi tenker i gjennom dette, så er det faktisk mulig å gjøre det nesten umulig for staten å innkreve pengene, og du slipper unna alle problemene hvis du flytter utenlands, til for eksempel De Forente Arabiske Emirater som ikke har noe med Norge eller EU å gjøre. Og jeg tror ikke jeg får problemer med kreditten der dersom jeg tjener 700.000 kr i året som sivilingeniør i et skatteparadis.

 

Jeg opprettet tråden fordi jeg trengte informasjon om hva som ville skje dersom jeg ikke betalte bompenger. Men du mener at jeg vil få problemer med kreditten min i Dubai dersom jeg tjener 700.000kr i året som sivilingeniør. Vel det tror ikke jeg, dersom Norge ikke vet hvilket land jeg bor i.

Lenke til kommentar
Gjest
Dette emnet er stengt for flere svar.
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...