[Løst] Er en kryptografisk hash reversibel med nok kompetanse?

[Gjest Slettet+56132]

Tråden er splittet ut av en diskusjon som oppsto her

For ordens skyld: Ingen ser passordet ditt. Det er hashet og saltet (altså ikke mulig å lese for administratorene).

Det er også interne retningslinjer på hva som leses og på hvilke grunnlag.

Det stemmer at det er kryptert og at du bare ser en "hash", men de har likevel muligheten til å finne ut passordet om de vet hvordan de skal dekryptere sin egen kryptering. Men jeg vil tro at de endre passordet ditt uten å kjenne til det gamle passordet.

Jeg vet ikke hvor mye jeg kan stole på følgende; "Det er også interne retningslinjer på hva som leses og på hvilke grunnlag".

Det oppsto en diskusjon fordi jeg har blandet krypteringsnøkkel med hash. Det er mulig å dekryptere en kryptering dersom du har krypteringsnøkkel, men dersom det er blitt "hashed" så er det ikke mulig å "dekryptere" det når du har "message digest" lagret i databasen.

Misforståelsen her oppsto pga manglende innsikt i forumets rutiner for behandling av passord. Jeg har opplyst om dette i det som er nå innlegg 5.

Vel denne diskusjonen er offtopic, og ettersom jeg ikke er admin og programmerer selv så kan jeg egentlig ikke uttale meg om hva slags rutiner de har for å kryptere passord og med hvilken type kryptering

Edit: Oppdatert Endret 23. mai 2013 av Slettet+56132
La til notis

[Rudde]

Det stemmer at det er kryptert og at du bare ser en "hash", men de har likevel muligheten til å finne ut passordet om de vet hvordan de skal dekryptere sin egen kryptering. Men jeg vil tro at de endre passordet ditt uten å kjenne til det gamle passordet.

 

Hashing != kryptering. Du kan ikke "dekryptere" en hash.

[Gjest Slettet+56132]

Hashing != kryptering. Du kan ikke "dekryptere" en hash.

 

Jeg har ikke sagt at de må dekryptere an hash, det jeg vet er at det er mulig å dekryptere en kryptering. Så vennligst ikke antyde til noe annet.

[Rudde]

Jeg har ikke sagt at de må dekryptere an hash, det jeg vet er at det er mulig å dekryptere en kryptering. Så vennligst ikke antyde til noe annet.

 

Du skrev "det stemmer at det er kryptert", nei det stemmer, ikke det er hashed ikke kryptert. Og de har ikke mulighet til å finne passordet ved å "vet hvordan de skal dekryptere sin egen kryptering." fordi det ikke er kryptert! Det er hashed.

[Gjest Slettet+56132]

Du skrev "det stemmer at det er kryptert", nei det stemmer, ikke det er hashed ikke kryptert. Og de har ikke mulighet til å finne passordet ved å "vet hvordan de skal dekryptere sin egen kryptering." fordi det ikke er kryptert! Det er hashed.

 

Vel denne diskusjonen er offtopic, og ettersom jeg ikke er admin og programmerer selv så kan jeg egentlig ikke uttale meg om hva slags rutiner de har for å kryptere passord og med hvilken type kryptering. Det jeg vet derimot er følgende;

• Passord er ikke synlig fordi de er kryptert
  
• Alle krypteringer kan dekrypteres dersom brukeren er kyndig nok.
  

[Rudde]

Men det er jo ikke snakk om kryptering her, det er snakk om hashing, som er noe annet. Så jeg skjønner ikke hvorfor du er så opphengt i krypteirng?

Endret 23. mai 2013 av Rudde93

[hernil]

En hash er ikke kryptert. Det er en enveisscrambling av en tekststreng og kan ikke reverseres uansett hvor kyndig en er. Når du skriver inn passordet ditt ved innlogging hashes passordet ditt på nytt og det er denne strengen som sammenlignes med det som er lagret i databasen. Passordet ditt blir dermed aldri lagret i noen form som vi kan hente ut.

Endret 23. mai 2013 av hernil

[Gjest Slettet+56132]

service not available

Endret 23. mai 2013 av Slettet+56132
La til notis

[Lycantrophe]

Du tar feil, Tricell. Som vanlig.

Endret 23. mai 2013 av Lycantrophe

[Gjest Slettet+56132]

Du tar feil, Tricell. Som vanlig.

 

Som vanlig må vel bety mange ganger, så list opp minst 3 eksempler der jeg tar "feil som vanlig".

[Lycantrophe]

Tjah. Denne tråden?

[Gjest Slettet+56132]

Tjah. Denne tråden?

 

Du kan ikke regne med denne tråden, smarten.

 

Hadde de lagret alle passordene i databasen, og deretter kryptert det, så hadde det vært mulig å finne passordene dersom du hadde dekryptert det. Men ifølge Hernil så praktiseres ikke det her, de bruker en annen metode som er "hashing".

 

Så igjen 3 eksempler fra andre tråder av mine 2642 innlegg.

[Lycantrophe]

Vet du egentlig hva hashing er?

[Gjest Slettet+56132]

Vet du egentlig hva hashing er?

 

Det står utmerket godt forklart her; http://en.wikipedia....c_hash_function

 

Så hvor blir det av mine etterlyste eksempler?

Endret 23. mai 2013 av Slettet+56132

[Gjest Slettet+56132]

Jeg er ikke interessert i diskusjon.

 

 

Greit passord blir ikke lagret og kryptert i databasen. De blir "hashed", og kun en "message digest" blir lagret i databasen, og som blir brukt hver gang du logger inn på forumet. Det er ikke mulig å finne ut passordet.

[Lycantrophe]

Så har vi gullkorn:

 

https://www.diskusjon.no/index.php?showtopic=1495326&view=findpost&p=20318212

https://www.diskusjon.no/index.php?showtopic=1493344&hl=&fromsearch=1 Hihi

https://www.diskusjon.no/index.php?showtopic=1353499&view=findpost&p=17941176 - Denne er spesielt gøyal.

 

---

 

Ja, det er kun resultatet av hashingen som blir lagret i databasen. Dette sjekkes mot en ny kalkulering av passordet når det tastes inn fra bruker. Dersom disse to matcher er passordet godkjent (fordi hashes av samme streng vil gi samme hash). Men kryptering er noe annet.

[Gjest Slettet+56132]

Ok. Vi har nå 3 lenker.

 

Kan du nå utdype hva som er feil i disse tre trådene? Før jeg kommer med motangrep.

Endret 23. mai 2013 av Slettet+56132

[Lycantrophe]

Det tror jeg du, når du ikke har på deg vrangbuksene, bør være i stand til å se selv.

 

Ellers kan det gå dårlig med den sivilingeniørutdannelsen din.

Endret 23. mai 2013 av Lycantrophe

[Gjest Slettet+56132]

Det tror jeg du, når du ikke har på deg vrangbuksene, bør være i stand til å se selv.

 

Ellers kan det gå dårlig med den sivilingeniørutdannelsen din.

 

Greit, da vil jeg automatisk anta at det innlegget som du lenker til i tråden som du mener er feil.

 

Tråden "Hva skjer dersom en ikke betaler regning for bompassering?",

Først problemstillingen deretter innlegg #16

 

Problemstillingen

Velkommen,

 

Jeg har hatt bil i 3 år, og og klarer å komme meg inn i den indre og ytre bomringen i Bergen fra sør uten å betale, men jeg må betale dersom jeg skal inn i den indre bomringen til Bergen fra nord, dette har jeg sjekket inne på nettsiden at de passeringene jeg foretar fra Bergen sør blir ikke registrert pga noe jeg gjør.

 

Det gikk nesten 1,5år før jeg fikk regning for å fornye avtalen, men jeg har bestemt meg for å ikke fornye avtalen, men nå i januar så fikk jeg en faktura for bompasseringer i januar fra Bergen nord. Den er på under 200 kr.

 

Jeg har bestemt at når jeg er ferdigutdannet som sivilingeniør i 2019, dersom jeg begynner høsten 2014, så skal jeg flytte til De Forente Arabiske Emirater.

 

Så dermed gjør det ingenting om jeg har inkasso og betalinganmerkninger i dette drittlandet, de kan ikke foreta tvang strekk fra en utenlandskonto, og jeg kommer ikke akkurat til å abonnere på norsk tjenester osv, dermed så spiller det ingen rolle om jeg blir svartelistet for alle tjenester i Norge (telefontjenester, Internett, kredittkort, leie, lån osv).

 

Hva skjer om jeg ikke betaler regningen, det blir naturligvis purring, deretter inkasso? Men hva skal de ta inkasso på, en brukt Mercedes fra 1997? Kan de sette meg i fengsel fordi jeg ikke har betalt for bompassering? Eller de kanskje kobler inn Statens veivesen eller politi og nekter meg å kjøre?

Her er det viktig med konkret og riktig besvarelse

 

Innlegg # 16

Hvis vi tenker i gjennom dette, så er det faktisk mulig å gjøre det nesten umulig for staten å innkreve pengene, og du slipper unna alle problemene hvis du flytter utenlands, til for eksempel De Forente Arabiske Emirater som ikke har noe med Norge eller EU å gjøre. Og jeg tror ikke jeg får problemer med kreditten der dersom jeg tjener 700.000 kr i året som sivilingeniør i et skatteparadis.

 

Jeg opprettet tråden fordi jeg trengte informasjon om hva som ville skje dersom jeg ikke betalte bompenger. Men du mener at jeg vil få problemer med kreditten min i Dubai dersom jeg tjener 700.000kr i året som sivilingeniør. Vel det tror ikke jeg, dersom Norge ikke vet hvilket land jeg bor i.

[Lycantrophe]

Jeg tror du vil få problemer uansett hvor du velger å bosette deg.