#8 Si la contraseña que tú pones es "Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You"
Y descifras también con "pkH8a0AqNbHcdw8GrmSp"
¿No supone esto una bajada enorme en el tiempo de romper la contraseña? Aunque el tiempo para romper concretamente esa segunda contraseña sigue siendo elevado pero para otro cifrado ¿no podría haber otra combinación que fuese de cuatro caracteres simplemente? aunque tú le pusieras una contraseña de 20 caracteres.
#9 si y no. Básicamente lo que hace es si tienes más de 160 bits, aplicar SHA1 y reducirlo a 160 bits. Pero romper 160 bits sigue siendo una tarea que con una gpu te va a llevar más que la esperanza de vida del universo. Creo que bitcoin iba por unos 2^93 hashes al año, así que si tuvieras esa capacidad de cálculo, necesitarías 2^66 años. Una cantidad bestial, pero es posible que acabará antes de la muerte térmica del universo. Como referencia, el universo tiene ahora algo menos de 2^34.
Nuestro cerebro no está preparado para trabajar con números grandes. Si nos dicen que con este sistema romper la contraseña es un trillón de veces más fácil que antes, asumimos que ahora va a ser sencillo
#2 Debido a la implementación de la compresión zip en 7z, resulta que hay "colisiones", de forma que se pueden tener dos (o más) combinaciones de caracteres que funcionan como si fueran la misma contraseña.
Backdoor…. Si no conoces la contraseña igualmente vas a tardar tiempo en romper el pass por fuerza bruta, aunque menos tiempo de lo pensado usando las combinaciones que comenta #3
Comentarios
No creo que "Backdoor" sea el termino correcto
La entradilla debería explicar cosas...
#4 la entradilla si deja magia potagia viene a ser lo mismo
#5 La historia es que al menos en este caso los bits de entropia son mucho menores y por fuerza bruta con gpu vas a tardar más bien poquito
#7 siguen siendo 160 bits. No se que gpu tendrás tu
#8 Si la contraseña que tú pones es "Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You"
Y descifras también con "pkH8a0AqNbHcdw8GrmSp"
¿No supone esto una bajada enorme en el tiempo de romper la contraseña? Aunque el tiempo para romper concretamente esa segunda contraseña sigue siendo elevado pero para otro cifrado ¿no podría haber otra combinación que fuese de cuatro caracteres simplemente? aunque tú le pusieras una contraseña de 20 caracteres.
#9 si y no. Básicamente lo que hace es si tienes más de 160 bits, aplicar SHA1 y reducirlo a 160 bits. Pero romper 160 bits sigue siendo una tarea que con una gpu te va a llevar más que la esperanza de vida del universo. Creo que bitcoin iba por unos 2^93 hashes al año, así que si tuvieras esa capacidad de cálculo, necesitarías 2^66 años. Una cantidad bestial, pero es posible que acabará antes de la muerte térmica del universo. Como referencia, el universo tiene ahora algo menos de 2^34.
Nuestro cerebro no está preparado para trabajar con números grandes. Si nos dicen que con este sistema romper la contraseña es un trillón de veces más fácil que antes, asumimos que ahora va a ser sencillo
#10 Más que no tener el cerebro preparado para trabajar con números grandes, el problema fue que no entendía lo que estaba pasando.
Así que al final, cuando la contraseña es demasiado larga, la contraseña definitiva que se pone es el hash SHA1 de la contraseña original.
Y si queremos hacer este truco con otras contraseñas, basta con sacarle el hash SHA1 a nuestra contraseña y pasar el resultado a ASCII
Por lo que la contraseña final nunca va a ser más pequeña ni más fácil de romper que eso.
Gracias por la aclaración.
Alguien que lo explique?
#2 Debido a la implementación de la compresión zip en 7z, resulta que hay "colisiones", de forma que se pueden tener dos (o más) combinaciones de caracteres que funcionan como si fueran la misma contraseña.
Backdoor…. Si no conoces la contraseña igualmente vas a tardar tiempo en romper el pass por fuerza bruta, aunque menos tiempo de lo pensado usando las combinaciones que comenta #3