Fórum Root.cz

Hlavní témata => Software => Téma založeno: laik123 15. 07. 2021, 15:59:06

Název: Zapamatovatelné zaheslování souboru
Přispěvatel: laik123 15. 07. 2021, 15:59:06
Ahoj, zeptam se jako laik. Potrebuju zaheslovat klic k necemu, klic si nemam sanci zapamatovat, v hlave vytvorene heslo ano.

Uvazoval jsem takto: pouziji tails OS , tam potom vera crypt. Pamatuju si ze kdyz jsem kdysi neco zahesloval v vera crypt tak overeni hesla potom trvalo cca nekolik sekund, to mi vyhovuje, protoze heslo ktere mam v hlave ma tolik moznosti ze pokud by nekdo zjistoval jedno heslo 3s  a vice tak mu to zabere tisice let.

Ted se chci zeptat.. muzu se spolehnout na to ze kdyby nekdo nasel muj soubor v vera crypt, nebude moci louskat hesla rychleji nez (nekolik sekund/heslo) anebo je to dane "rychlosti hw" ?

Vim ze soucasti Tails OS je i keepass , tam jde neco podobneho snad i nastavit, zase v podstate stejna otazka.. da se na to spolehnout ?(mimo to ze bych stahl z webu podvodny instalator).

Pripadne jak byste to resili vy ? Potrebuju neco bezpecne zaheslovat aby se k tomu nikdo v radu dnu nemohl dostat, idealne aby mu to trvalo sakra dlouho, a aby se to dalo zasifrovat heslem ktere je pro cloveka zapamatovatelne.

Diky moc za tipy
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Krystof1877 15. 07. 2021, 18:27:13
Ja to delal tak, ze jsem mel urcitou vetu nebo citat, ktery se mi dobre pamatoval a jako heslo pouzil jeho hash. Treba jeho cast. Sha generatory jsou celkem dostupne a nebo se daji i  napsat.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: RDa 15. 07. 2021, 18:51:50
Proc nenahrat klic na SmartCard, kde ty pokusy se spatnym heslem/pinem bude penalizovat samotny hw?
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: laik123 15. 07. 2021, 19:27:41
Proc nenahrat klic na SmartCard, kde ty pokusy se spatnym heslem/pinem bude penalizovat samotny hw?
To asi pro me neni resitelne
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: vcunat 15. 07. 2021, 20:12:16
Na zapamatovatelná hesla s velkým množstvím entropie jsou různé návody, třeba https://xkcd.com/936/
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 15. 07. 2021, 22:46:33
Použil bych správce hesel, který používám pro všechna hesla. V žádném případě bych nespoléhal na to, že si zapamatuju jedno speciální složité heslo, které nebudu používat.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: _Jenda 16. 07. 2021, 00:42:43
Osobně bych použil gpg -c (a pomalost derivace klíče se nastavuje parametrem --s2k-count), protože je to praktičtější a menší než mít celý veracrypt kontejner. Ale bezpečné to je v pohodě, možná veracrypt bude i lepší (nevím co GPG používá za funkci pro derivaci klíče - dneska frčí funkce co nejdou paralelizovat na GPU, starší šly).
Ted se chci zeptat.. muzu se spolehnout na to ze kdyby nekdo nasel muj soubor v vera crypt, nebude moci louskat hesla rychleji nez (nekolik sekund/heslo) anebo je to dane "rychlosti hw" ?
Nemůžeš, samozřejmě si může pořídit několik počítačů, pustit to na každém a dostat se tak na několikanásobek té rychlosti. Ale když bude heslo dostatečné (a/nebo funkce dostatečně pomalá), tak mu nepomůže ani pořízení všech počítačů na světě.

Ja to delal tak, ze jsem mel urcitou vetu nebo citat, ktery se mi dobre pamatoval a jako heslo pouzil jeho hash. Treba jeho cast. Sha generatory jsou celkem dostupne a nebo se daji i  napsat.
K čemu je dobré to ručně hashovat? Kryptografické programy nikdy nepoužijí heslo tak jak jsi ho zadal, ale samy ho zahashují. Navíc použijí řádově pomalejší hash než SHA, aby právě hádání hesla bylo pomalé. Jedině se můžeš spoléhat na to, že útočník nebude vědět, že toto děláš.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Krystof1877 16. 07. 2021, 09:49:15
K čemu je dobré to ručně hashovat? Kryptografické programy nikdy nepoužijí heslo tak jak jsi ho zadal, ale samy ho zahashují. Navíc použijí řádově pomalejší hash než SHA, aby právě hádání hesla bylo pomalé. Jedině se můžeš spoléhat na to, že útočník nebude vědět, že toto děláš.
To vim, ale je rozdil zda je heslo "ahoj" nebo hash tohoto slova, ktery ma haldu nesmyslnych znaku. Prijde mi to jako rozumna cesta, jak vytvorit silne heslo odolne brute force, za predpokladu, ze utocnik nevi o tom hashovani.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: mark42 16. 07. 2021, 13:09:35
@Krystof1877 - technicky je pouzitie hashu hesla (bez soli) ekvivalentne pridaniu par bitov k dlzke hesla (jeden-dva znaky). Hashovacich funkcii, ktore su vseobecne rozsirene a dostupne, nie je az tak vela.

Moja rada je pouzit spravcu hesiel, ako pise Filip Jirsak vyssie. Ale lokalneho, nie nejaku online potvoru.
A zalohuj si to do zalepenej obalky (papier + usb kluc) pre pripad, ze spravcu hesiel ti omylom zmaze update systemu alebo nejaky antivir.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: _Jenda 16. 07. 2021, 19:09:26
K čemu je dobré to ručně hashovat? Kryptografické programy nikdy nepoužijí heslo tak jak jsi ho zadal, ale samy ho zahashují. Navíc použijí řádově pomalejší hash než SHA, aby právě hádání hesla bylo pomalé. Jedině se můžeš spoléhat na to, že útočník nebude vědět, že toto děláš.
To vim, ale je rozdil zda je heslo "ahoj" nebo hash tohoto slova, ktery ma haldu nesmyslnych znaku. Prijde mi to jako rozumna cesta, jak vytvorit silne heslo odolne brute force, za predpokladu, ze utocnik nevi o tom hashovani.
Jakmile se útočník dozví, že to děláš, tak zkoušená jednoduchá hesla bude hashovat taky. A zpomalení tímto je minimální, SHA je rychlá.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: k3dAR 16. 07. 2021, 19:33:09
To vim, ale je rozdil zda je heslo "ahoj" nebo hash tohoto slova, ktery ma haldu nesmyslnych znaku. Prijde mi to jako rozumna cesta[...]
Rozumejsi je dat delsi "slovni" ;-) treba:
Kód: [Vybrat]
Ahoj Krystofe Jak Se Mas?
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 17. 07. 2021, 11:47:59
To vim, ale je rozdil zda je heslo "ahoj" nebo hash tohoto slova, ktery ma haldu nesmyslnych znaku. Prijde mi to jako rozumna cesta, jak vytvorit silne heslo odolne brute force, za predpokladu, ze utocnik nevi o tom hashovani.
Není to rozdíl. O síle hesla rozhoduje počet možných kombinací, jaké by vaše heslo mohlo být. Když budete hashovat slova, je nepodstatné, že výsledek je z vašeho pohledu halda nesmyslných znaků. Útočník to bude dělat stejně, jako vy – bude zkoušet jednotlivá slova a ta bude hashovat. Takže z té haldy nesmyslných znaků ve skutečnosti drtivá většina kombinací vůbec nepřipadá v úvahu, protože to není hash žádného slova, a zase zbyde jen „pár“ hashů, které jsou hashem existujícího slova.

Předpoklad, že útočník neví o tom hashování, je chybný předpoklad. Šifrování založené na tom, že útočník nezná algoritmus, je nejčastější příklad špatného použití šifrování. Je to tak časté, že to má svůj vlastní termín – security through obscurity (https://cs.wikipedia.org/wiki/Security_through_obscurity). Nepoužívejte to, je to špatně, nefunguje to. Použijte nějaké standardní řešení – správce hesel, VeraCrypt s heslem a klíčovými soubory apod. Cokoli, co vymyslíte, bude řádově horší, než tahle standardní řešení.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: PanVP 17. 07. 2021, 12:36:27
Když slyším ty způsoby získávání entropie, tak jen vrtím hlavou.

Je to pár let, co jsem chtěl napsat vlastní generátor klíčů, který by byl o několik řádů lepší než stávající bazmeky (není to těžké).
Jen se obávám, že by takovou aplikaci vlastně nikdo nekoupil. Přiznejme si, že na většinu věcí stačí hash z osoleného a rozšířeného výstupu generátoru náhodných čísel. SHA2_256(RND*10000000000000+goťákjebůh+*sůl)

Původnímu tazateli bych doporučil na vytvoření hesla použít pythonhonový skript (klidně sha2/256), který si vytiskne na A4 a schová někam to trezoru + uloží na usb flashku.

Není nic trapnějšího než svůj život zasvětit prohledávání skládky:
https://www.svethardware.cz/ztraceny-hdd-se-7500-btc-chce-muz-najit-na-skladce-pomoci-rentgenu-a-ai/55470
Až(jestli) ten ferda ten disk najde, bude moc smutný, až se ukáže, že do něj dávno pronikla voda a uvnitř bydlí prvoci.

A také bych mu poradil, aby začal brát léky, protože taky mám péčko, ale šifrovat ho nemusím  :P
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: _Jenda 17. 07. 2021, 13:32:15
Je to pár let, co jsem chtěl napsat vlastní generátor klíčů, který by byl o několik řádů lepší než stávající bazmeky (není to těžké).
O jaké klíče se jedná a v čem jsou stávající řešení horší než co by šlo snadno udělat?
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: PanVP 17. 07. 2021, 16:06:27
O jaké klíče se jedná a v čem jsou stávající řešení horší než co by šlo snadno udělat?

Různé programy používají různé zdroje "náhody".
Intel to dělá takhle:
https://software.intel.com/content/www/us/en/develop/articles/intel-digital-random-number-generator-drng-software-implementation-guide.html

Bohužel, ne vždy je náhodné číslo náhodné a ne vždy se použije určitá funkce správně/je dostupná/je to skutečně náhodné číslo...atd.

No a můj software by tohle řešil, protože jsem náhodou přišel na možnost generování zcela náhodných čísel.
Objev díky chybě, kdy jsem zkoušel zopakovat výsledek "něčeho" a výsledek zopakovat nešel.
Něco podobného získáš třeba díky vyhazování desetikoruny.
Jednu stranu ber jako logickou 0 a druhou jako logickou 1. Padne ti 010010111010101100101011...
A pak to zkus zopakovat...výsledek je - od určité délky klíče - nezopakovatelný.

Dal jsem si tu práci s přípravou milionu vzorků a přípravy matematického důkazu....ale necítil jsem za tím haldu prašulí :-( tak proč to dělat...
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: vcunat 17. 07. 2021, 17:29:39
Na rozumném OS je i /dev/random dobrý zdroj náhody.  Pro generování hesel až "zbytečně dobrý", tam jsou praktické problémy úplně jinde.  (Ano, některé jazyky poskytují primitiva pro náhodná čísla s mnohem nižší kvalitou, ale to už mi přijde úplně off-topic.)
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: _Jenda 17. 07. 2021, 18:58:29
No a můj software by tohle řešil, protože jsem náhodou přišel na možnost generování zcela náhodných čísel.
Objev díky chybě, kdy jsem zkoušel zopakovat výsledek "něčeho" a výsledek zopakovat nešel.
Něco podobného získáš třeba díky vyhazování desetikoruny.
Jednu stranu ber jako logickou 0 a druhou jako logickou 1. Padne ti 010010111010101100101011...
A pak to zkus zopakovat...výsledek je - od určité délky klíče - nezopakovatelný.

Dal jsem si tu práci s přípravou milionu vzorků a přípravy matematického důkazu....ale necítil jsem za tím haldu prašulí :-( tak proč to dělat...
To zní skoro jako kdybys znovuvynalezl koncept entropy poolu.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: PanVP 17. 07. 2021, 22:44:28
To zní skoro jako kdybys znovuvynalezl koncept entropy poolu.

Vím, co je entropy pool, ostatně je i v tom dokumentu od intelu, který jsem ti poslal.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: _Jenda 17. 07. 2021, 23:39:26
Vím, co je entropy pool, ostatně je i v tom dokumentu od intelu, který jsem ti poslal.
A v čem je tedy tvůj postup lepší oproti nyní používanému (např. linuxovým generátorem), kdy z poolu inicializuji CSPRNG?
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: PanVP 18. 07. 2021, 15:15:16
tvůj postup lepší

A věděl bys, jak z toho dostat prašule?
Nemyslím si, že existuje trh pro aplikaci generující naprosto náhodný klíč.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: _Jenda 18. 07. 2021, 16:57:30
tvůj postup lepší

A věděl bys, jak z toho dostat prašule?
Nemyslím si, že existuje trh pro aplikaci generující naprosto náhodný klíč.
Takový trh určitě existuje (např. se prodávají různé HW RNG a lidi používají různé kvalitní PRNG do kterých se mixuje entropie z mnoha zdrojů), ale pořád jsi nevysvětlil, v čem je současný entropy pool v Linuxu špatný, že potřebujeme něco tvého. Jak z toho dostat prachy je druhá otázka, když současná implementace v Linuxu je zdarma a nevíme proč bychom si měli kupovat tu tvoji.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 18. 07. 2021, 18:04:44
protože jsem náhodou přišel na možnost generování zcela náhodných čísel.
Objev díky chybě, kdy jsem zkoušel zopakovat výsledek "něčeho" a výsledek zopakovat nešel.
:D

Něco podobného získáš třeba díky vyhazování desetikoruny.
Jednu stranu ber jako logickou 0 a druhou jako logickou 1. Padne ti 010010111010101100101011...
A pak to zkus zopakovat...výsledek je - od určité délky klíče - nezopakovatelný.
Aha, tak od určité délky klíče nezopakovatelný.  :D

Vy jste komik. :-D :-D :-D

Pro vytvoření generátoru náhodných čísel aspoň potřebujete vědět, co náhodná čísla jsou.

Jinak generování skutečně náhodných čísel je dost drahá záležitost. Trh pro to existuje, zejména kdybyste to uměl řešit levně softwarově. Třeba Cloudflare by vaše řešení určitě zaplatili – kdyby existovalo. Viz třeba Cloudflare používá lávové lampy ke generování náhodných čísel (https://www.root.cz/zpravicky/cloudflare-pouziva-lavove-lampy-ke-generovani-nahodnych-cisel/).
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: PanVP 18. 07. 2021, 22:41:16

Přesně tohle mě napadlo - jen to už je déle.
Teda ne s využitím lávových lamp, ale prostě jako zdroj entropie udělat unikátní fotografii.
Namíříš foťák na cokoliv a využiješ to jako zdroj náhody.
Šup a máš unikátní náhodné číslo.

Fakticky to je stejné jako má CloudFlare...stejně tak by pomohla kamera namířená třeba na hladinu moře.
Takže jsem měl dobrý nápad (proč by to CloudFlare používali, kdyby to byl blbý nápad), ale nejde to komerčně využít.

Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Gtor 19. 07. 2021, 01:25:08
Za predpokladu, ze utocnik vi, na jakem systemu je heslo tvoreno:

1. 4-6 nahodnych slov. Vybirat ne jen z nejpouzivanejsich slov (rekneme 1000), ale s co nejrozsirenejsi slovni zasoby. Nahodne slovo vybereme nahodnym otevrenim slovniku, nebo stopnutim cyklickeho prubehu elekronickeho slovniku. Pri 5 nahodnych slovech z mnoziny 10000 slov je to 100 miliard miliard kombinaci a prulom hesla by trval i pri rychlosti crackeru miliarda hesel za sekundu (coz je nerealne) stovky az tisice let. Uz i 4 nahodna slova jsou pomerne silna.

2. Nejake vtipne souveti, co si vymyslis a bude se dobre pamatovat. Smysl moc to souveti mit nemusi. Tezko bude nejaky Brtute-Force cracker umet tvorit souveti a hadat. A moznosti je stejne tolik.

3. K posileni existujiciho hesla muzes pridat nejaky retezec z nahodnych znaku (ktery neni zapamatovatelny), ale musi byt nekde ulozen, a musi byt nezavisly na pamatovanem hesle. Nebo pridat k heslu Keyfile.

Naopak pomerne spatnym resenim (zapamatovani vs. entropie) jsou ruzne zkomoleniny, meneni velikosti pismen, pridavani nealfanumerickych znaku a pod. Spatnym resenim jsou i dlouha cisla, tezko se zapamatuji. A velmi spatna (byt dlouha, ale slaba) hesla jsou citaty, prislovi, jmena celebrit (resp. jmena obecne), ruzne konstanty a pod. Napriklad 141592653589793 je opravdu spatne heslo.

Add nahodna cisla - lavove lampy nejsou potreba. Staci obycejny fotak - i pri stejnem zaberu se projevi na fotce sum a tim padem bude hash uplne jiny. Nejlepsi pro co nejvice sumu je vysoke Iso a dlouha expozice.

Hesla se ale nekradou hrubou silou, ze by nekdo zkousel vsechny moznosti. Hesla jsou odchytavana jinymi zpuzoby, cemuz by mel uzivatel se snazit zamezit.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 19. 07. 2021, 10:53:21
Tezko bude nejaky Brtute-Force cracker umet tvorit souveti a hadat. A moznosti je stejne tolik.
Bezpečnost se neřeší tak, očekáváte co nejslabšího útočníka. Právě naopak, musíte očekávat, že si útočník nějaký program upraví a bude hádat věty místo slov. Navíc to, že se místo písmen do slov skládají slova do vět je velmi profláklý způsob tvoření heslových frází.

Staci obycejny fotak - i pri stejnem zaberu se projevi na fotce sum a tim padem bude hash uplne jiny. Nejlepsi pro co nejvice sumu je vysoke Iso a dlouha expozice.
Zapomeňte na hash. Entropie je v té fotce. Ten šum není ani zdaleka tak náhodný, jak si myslíte.

Hesla se ale nekradou hrubou silou, ze by nekdo zkousel vsechny moznosti. Hesla jsou odchytavana jinymi zpuzoby, cemuz by mel uzivatel se snazit zamezit.
Což ovšem platí jen v případě, kdy je heslo dostatečně silné na to, aby útoku hrubou silou odolalo. A tazatel se tvářil, že chce tajně uložit nejmín důkaz existence Boha, takže by asi neměl mít heslo, které půjde hrubou silou rozlousknout za týden na notebooku.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Milan Cagap 19. 07. 2021, 16:48:00
Z mojej skusenosti je najlepsie to ukoncit priamo v racku. Idealne do optickeho patch panelu. Kde sa stym nebude hybat a predide sa poskodeniu optickych vlakien. Ak to nie je mozne, tak optiku ukoncit na dobre pristupnom mieste, co najblizsie racku. Aby to v pripade poskodenia bolo lahke opravit.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Gtor 20. 07. 2021, 18:29:49
Filip Jirsák

Promin, ale jsi uplne mimo. Nejslabsiho utocnika rozhodne neocekavam. Nejslabsi utocnik by zkousel vsechna slova z nejakeho slovniku, popripade vsechny kombinace 2-3 slov. V pripade 5 nahodne vybranych slov (tedy NE neco jako: reka kopec more cesta krajina) a za predpokladu, ze slova budou vybirana z velke mnoziny, jiz je sance minimalni, pokud neni utocnikem nejaka organizace s velkym rospoctem. V pripade 5 nahodne vybranych slov jde o zhruba 10^20 kombinaci (predpokad ze vybirame ze slovniku o 10 000 polozkach).

Tvorit slova s pismen, to je zname tvoreni hesla (a na konci slova nejake cislo), to je znamy zpusob tvoreni hesla, s nedostatecnym poctem kombinaci. Tvoreni vety (vtipne rozvinute), to je znamy zpusob tvoreni hesla, ale uz je pocet kombinaci obrovsky. A navic crackujici softare musi umet tvorit vety. To v Cestine neni jednoduche. V pripade souveti (vtipne vymyslene a rozvinute) jsi bez sance a zadny crackujici software nebude nejspis umet tvorit souveti v Cestnie. A kombinaci je tolik ...

Sum ve fotce ma naopak zcela dostatecnou entropii. Jasne, sumem vznika mnozina fotek, ktera je jen naprostou nepatrnosti z celkoveho mnozstvi moznosti obrazku (2^24^sirka^vyska) a obrazce vznikle sumem maji pravdepodobnostni rozdeleni, jaky obrazec vznikne z sumu pravdepodobneji. Ale tech moznosti i v nejpravdepodobnejsi oblasti je nepredstavitelne, vic nez 10^1000. Zkus i po dlouhe expozici temne oblohy fotku zasvetlit. Tech obrazcu je tolik. A nezapominej ze jen mala zmena ve fotce zmeni totalne hash. Takze fotka = vyborny zdroj entropie.

Heslo utoku hrubou silou odola vice-mene vzdy, je-li alespon trochu rozume silne. Na Notebooku za tyden toho moc hrubou silou nerozlusknes, pri rychlosti 1 heslo za 1 s (veracrypt container) nezvladnes za tyden ani dve nahodne vybrana podstatna jmena z mnoziny nejpouzivanejsich slov (2 nahodna slova z 1000 nejpouzivanejsich slov pri 1 heslo/s za tyden nevyzkousis vse). Vice nahodych slov z rozsirene zasoby (5 slov) opravdu neni v silach. A pokud pridas retezec nahodnych alfa-numerickych znaku, nema sanci ani veskera vypocetni technika na svete. A hesla se skutecne nekradou hrubou silou, nebot hrubou silou neni sance.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 20. 07. 2021, 21:11:10
Nejslabsiho utocnika rozhodne neocekavam.
Nejslabšího možná ne. Ale svého útočníka jste záměrně oslabil prohláíšením, že určitě nebude zkoušet slovníkový útok s celými slovy.

V pripade 5 nahodne vybranych slov jde o zhruba 10^20 kombinaci (predpokad ze vybirame ze slovniku o 10 000 polozkach).
Deset tisíc slov je na horní hranici aktivní slovní zásoby v češtině. Ale dobře. Váš výpočet nicméně platí pro nejprimitivnější útok hrubou silou. Jenže útočník může mít nějakou nápovědu – možná část hesla zahlédl při psaní, možná vás občas při psaní vidí nebo slyší. Možná díky tomu dokáže některá slova omezit na podstatně menší slovník.

Tvorit slova s pismen, to je zname tvoreni hesla (a na konci slova nejake cislo), to je znamy zpusob tvoreni hesla, s nedostatecnym poctem kombinaci.
To, že je to známý způsob, vůbec nevadí – spíš naopak. Mimochodem, i heslo náhodně vytvořené jen z malých a velkých písmen, které má 12 znaků, je stejně složité, jako to vaše z pěti slov.

Tvoreni vety (vtipne rozvinute), to je znamy zpusob tvoreni hesla, ale uz je pocet kombinaci obrovsky.
Ne, pořád závisí na počtu slov, na velikosti slovníku, a hlavně se podstatně zvyšuje riziko úniku informací, které umožňují počet prohledávaných variant podstatně omezit.

A navic crackujici softare musi umet tvorit vety.
Nemusí. Vy jste počítal variantu, kdy slova netvoří větu – je to náhodný výběr slov ze slovníku. Když přidáte podmínku, že to musí být věta, komplexnost strmě padá dolů.

V pripade souveti (vtipne vymyslene a rozvinute) jsi bez sance a zadny crackujici software nebude nejspis umet tvorit souveti v Cestnie. A kombinaci je tolik ...
Vtipně vymyšlených a rozvinutých souvětí vymyšlených konkrétním člověkem je žalostně málo. Zapomeňte na to, že budete heslo vymýšlet. Heslo musí vzniknout náhodně a člověk je hrozně špatný generátor náhody.

Sum ve fotce ma naopak zcela dostatecnou entropii. Jasne, sumem vznika mnozina fotek, ktera je jen naprostou nepatrnosti z celkoveho mnozstvi moznosti obrazku (2^24^sirka^vyska) a obrazce vznikle sumem maji pravdepodobnostni rozdeleni, jaky obrazec vznikne z sumu pravdepodobneji. Ale tech moznosti i v nejpravdepodobnejsi oblasti je nepredstavitelne, vic nez 10^1000. Zkus i po dlouhe expozici temne oblohy fotku zasvetlit. Tech obrazcu je tolik.
To jsou všechno takové exaktní údaje. Bude dnešní průměrný počítač na vyzkoušení všech možností z tolika potřebovat 5 sekund nebo 105 trvání vesmíru? Nevíme, protože jsou to věci vycucané z prstu.


A nezapominej ze jen mala zmena ve fotce zmeni totalne hash.
Je mi líto, diskvalifikoval jste se sám. Bezpečnosti vůbec nerozumíte. Poprvé jsem ještě mohl věřit, že jste to napsal hodně nešikovaně ve snaze přiblížit to laikům. Když i přes upozornění nepíšete takovouhle kravinu podruhé, je to jasné.

Heslo utoku hrubou silou odola vice-mene vzdy, je-li alespon trochu rozume silne.
Solnohrad je hlavní město Solnohrad.

A hesla se skutecne nekradou hrubou silou, nebot hrubou silou neni sance.
Proto u toho hesla složeného ze slov získáte nějaké další informace (např. ve které části klávesnice se kdy ruka pohybuje, význačné posloupnosti znaků apod.), čímž množinu možných hesel výrazně zredukujete – a pak už ty zbývající miliony kombinací rozlousknete hrubou silou.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: PanVP 21. 07. 2021, 08:38:36
Sum ve fotce ma naopak zcela dostatecnou entropii. ... Takze fotka = vyborny zdroj entropie.

Ano, můj projekt vypadal tak, že jsi vzal mobil, namířil na cokoliv a z té fotky se vygenerovalo náhodné číslo.
Vtip je v tom, že u foťáků s vyšším rozlišením (5mpx) a víc už vznikají takové šumy, že dohromady se skutečným obrazem vznikne zcela náhodná oblast.

Můj prototyp fungoval tak, že jsi udělal fotku, ta se rozsekala na bloky, které se náhodným způsobem promíchaly.
Číslo z generátoru pseudonáhodných čísel (RNG) určilo, které bloky se mají invertovat a které se mají obrátit .
Nad těmito bloky se spočítala sha2.
Pro desetitisíce fotek oblohy nevznikl žádný stejný hash ani když jsem si nepomáhal tím RNG.

A Jirsáka si nevšímej, když se nudí, je protivný.
Na jeho obranu musím říct, že o webu toho ví řádově víc než já a je (v oblasti webu) velmi kompetentní.
Buď ho něco bolí, nebo nemá náladu, tady byl protivný na mě a ani ho nenapadlo, že by se omluvil.
Vy jste komik. :-D :-D :-D
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: panpanika 21. 07. 2021, 09:10:39
kluci fakt si o tom neco zjistete, nez se tu budete jeste vic ztrapnovat, mrknete jak se to vubec meri, prectete nejaky papery, podivejte na prekonany zpusoby a proc uz se nepouzivaj..
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: meldax 21. 07. 2021, 09:31:11
Tady je ta technika zpracování fotek na náhodné číslo docela dobře zpracovaná:

https://www.researchgate.net/publication/283021854_A_True_Random_Number_Generator_algorithm_from_digital_camera_image_noise_for_varying_lighting_conditions
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: _Jenda 21. 07. 2021, 15:02:54
Můj prototyp fungoval tak, že jsi udělal fotku, ta se rozsekala na bloky, které se náhodným způsobem promíchaly.
Číslo z generátoru pseudonáhodných čísel (RNG) určilo, které bloky se mají invertovat a které se mají obrátit .
Nad těmito bloky se spočítala sha2.
A proč se nemohla SHA-2 spočítat prostě nad tím vším bez téhle magie?
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: PanVP 21. 07. 2021, 15:52:58
A proč se nemohla SHA-2 spočítat prostě nad tím vším bez téhle magie?

Důvod je selhání zdroje entropie, kdyby byl vstup 0 (například při absenci/selhání fotoaparátu), aby výstup nebyl jedno stejné číslo. A protože mezi RNG a vstupem neexistoval vztah, mohlo při selhání vstupu dojít ke snížení entropie, ale ne ke generování stejných čísel.

Důležitá je absence matematických funkcí. I když neznámý vstup promícháš známým způsobem, nezjistíš, jaký vstup to byl. Naopak, kdybys vstup prohnal nevhodnou matematickou funkcí, může dojít ke snížení kvality náhodných dat.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 21. 07. 2021, 16:47:42
Ano, můj projekt vypadal tak, že jsi vzal mobil, namířil na cokoliv a z té fotky se vygenerovalo náhodné číslo.
Vtip je v tom, že u foťáků s vyšším rozlišením (5mpx) a víc už vznikají takové šumy, že dohromady se skutečným obrazem vznikne zcela náhodná oblast.
To, že vy máte pocit, že je něco náhodné, vůbec nesouvisí s tím, zda je to skutečně náhodné.

Pro desetitisíce fotek oblohy nevznikl žádný stejný hash
Pro všechny fotky vyfocené na celé Zemi za celou dobu existence fotografie nevznikne stejný hash (pokud se bavíme o rozumných hashovacích funkcích, aspoň SHA-1). Což ovšem nevypovídá nic o entropii těch fotek.

A Jirsáka si nevšímej, když se nudí, je protivný.
Protivný jsem, když někdo mele nesmysly o věcech, o kterých vůbec nic neví.

I když neznámý vstup promícháš známým způsobem, nezjistíš, jaký vstup to byl.
Když je řeč o útoku hrubou silou na hesla, bavíme se o entropii vstupních dat. Entropie se nezvýší ani nenáhodným mícháním dat, ani hashováním.

Naopak, kdybys vstup prohnal nevhodnou matematickou funkcí, může dojít ke snížení kvality náhodných dat.
Přičemž reálně se těmi „nevhodnými matematickými funkcemi“ prohání obraz ještě před čipem fotoaparátu (filtry), pak je tou nevhodnou matematickou funkcí samotný čip, a následně surová data z čipu zpracovává procesor fotoaparátu, který vlastně nedělá nic jiného, než že aplikuje jednu za druhou takovéhle nevhodné matematické funkce. Protože účelem celého zpracování obrazu ve fotoaparátu je za a) odstranit/redukovat šum a za b) odstranit nepodstatné odchylky (a tím umožnit fotku lépe zkomprimovat). Fotoaparát tedy velmi důkladně pracuje na tom, aby zmenšil entropii fotky, o které vy si myslíte, že tam zůstává.

Fotka samozřejmě je určitý zdroj entropie, ale rozhodně ne tak, dobrý jak si myslíte.

Navíc celá tahle debata vůbec nesouvisí s původním tématem, protože pro zapamatovatelné heslo té entropie zase nepotřebujete tolik, a rozhodně ji není potřeba získávat nějak složitě, bohatě stačí generátor, který máte v OS.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: _Jenda 21. 07. 2021, 18:24:48
Důvod je selhání zdroje entropie, kdyby byl vstup 0 (například při absenci/selhání fotoaparátu), aby výstup nebyl jedno stejné číslo.
Když selžou zdroje entropie, vyprodukuje i tvůj algoritmus na přehazování stejný výstup. A pokud máš víc zdrojů entropie (což se přesně dělá), tak se to normálně dělá tak, že je do SHA2 nacpeš po sobě. Přehazování a podobné předzpracování je zbytečné a případně může uškodit když si nedáš pozor.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Death Walker 21. 07. 2021, 19:17:39

Fakticky to je stejné jako má CloudFlare...stejně tak by pomohla kamera namířená třeba na hladinu moře.
Takže jsem měl dobrý nápad (proč by to CloudFlare používali, kdyby to byl blbý nápad), ale nejde to komerčně využít.

Nie je to rovnako dobry napad. Tie lava lampy neobmedzuje hmla, ktora je na vodnej hladine vcelku casty jav a foto hmly bude mat vcelku mizivu entropiu. Co tak radsej foto vodnej pary cez mikroskop s velmi velkym zvedsenim, detail na molekuly vody v tej pare by dal dostatocnu entropiu :D

Ta entropia je tam naozaj dolezita. Cim mensia entropia, tym je mensia mnozina udajov pre bruteforce utok. Ak je entropia vysoka tak sa bruteforce neoplati.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: PanVP 21. 07. 2021, 20:15:57
Když selžou zdroje entropie, vyprodukuje i tvůj algoritmus na přehazování stejný výstup.

Víš, na kolik bloků musíš rozložit takový 5mpx obrázek, abys nad ním mohl provést sha2 (256)?
Já z hlavy ne, ale je to velký číslo!
I když budeš mít zdroj čisté 0, promícháním získáš naprosto náhodné číslo.
Nemudruj a vyzkoušej si to!

Rozsekej si 5mpx obrázek na bloky, které zpracuješ SHA2 / 256.
Bloky, jejichž součet je 0, nahraď celým vygenerovaným číslem 64 bitů (stačí vygenerovat na začátku jedno).
Tím jsem původně končil, ale pak jsem přidal mixování.
Pro každý blok jsou tyto operace, case 0-9
case 0, nedělej nic
case 1, rotuj doleva
case 2, rotuj doprava
case 3, xor
case 4, xor a rotace doleva
case 5, xor a rotace doprava
case 6, bitový posun o 1 (násobení 2)
case 7, bitový posun o 1 (dělení 2)
case 8, nedělej nic
case 9, blok nahraď aktuálním časem
MÁŠ?
Nad výsledkem spočítej  SHA2 256

Kód pro SHA2 256 si stáhni, vyplatí se to modifikovat "za letu", tj. při zpracování.
Pokud budeš schopný generovat stejné výsledky SHA2 256 a doložíš to, bude to odpovídat zadání a budu to schopný replikovat, UZNÁM CHYBU a dám ti ČTYŘI LITRY. Naplnil jsem 2 TB SSD výsledky, ale ani po měsíci nenašel shodu...divný co?
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: PanVP 21. 07. 2021, 22:30:14
Doplním, že sha2 to rozsekání na bloky dělá sama.
Tyto bloky se kontrolují na "obsah", jestli nejsou prázdné.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 21. 07. 2021, 23:08:17
Víš, na kolik bloků musíš rozložit takový 5mpx obrázek, abys nad ním mohl provést sha2 (256)?
Nemusíte je rozkládat na žádné bloky. Vezměte ten soubor a spusťte na něm sha256sum. To je základní vlastnost  hashovacích funkcí, že mohou mít libovolně velký vstup.

Já z hlavy ne, ale je to velký číslo!
To je přesně váš problém. Nic nevíte, ale máte pocit, že je to velké číslo.

I když budeš mít zdroj čisté 0, promícháním získáš naprosto náhodné číslo.
Nikoli. Promícháváním samých nul nezískáte nic jiného, než samé nuly. Jedinou nulu ani promíchat nemůžete. Takže vaše tvrzení je nepravdivé, ať jste tím „čisté 0“ myslel cokoli. A jak už jsem psal výše, pokud míchání není náhodné, entropii tím nezvýšíte.

Nemudruj a vyzkoušej si to!
Abyste to mohl vyzkoušet, potřebovla byste k tomu nějaké znalosti. To, jak je nějaký výstup náhodný, totiž nezjistíte jen tak pohledem. A nezzjistíte to ani na jednom vzorku.


Naplnil jsem 2 TB SSD výsledky, ale ani po měsíci nenašel shodu...divný co?
Není na tom vůbec nic divného. Prostě jenom netušíte vůbec nic o hashování.

Než zase začnete machrovat tím, že jste v pár bajtech nenašel shodu SHA-256 hashe, zjistěte si, kolik je celosvětově známo kolizí SHA-256, tj. kolik je hashů SHA-256, pro které existují alespoň dva různé známé vstupy, které na ně vedou. Pokud byste měl pocit, že vám dávám hrozně těžký úkol, a jak máte všechny ty kolize spočítat, nebojte se – je to podstatně jednodušší, než si myslíte.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: PanVP 22. 07. 2021, 08:41:38
Nemusíte je rozkládat na žádné bloky. Vezměte ten soubor a spusťte na něm sha256sum. To je základní vlastnost  hashovacích funkcí, že mohou mít libovolně velký vstup.

A proč asi mluvím o rozdělení na bloky? No protože ta funkce sha2 to sama na ty bloky dělí.
Dál jsem to už nečetl... ::)

Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 22. 07. 2021, 08:53:45
A proč asi mluvím o rozdělení na bloky? No protože ta funkce sha2 to sama na ty bloky dělí.
Takže programátor, který SHA-256 používá, nic na bloky nedělí. Navíc to, na kolik bloků dělíte vstup, je z hlediska entropie zcela irelevantní.

Dál jsem to už nečetl... ::)
Jasně, dozvědět se, co děláte špatně, tomu se chcete vyhnout.

To vaše „zadání“ po jehož implementaci jste ochoten uznat chybu, asi také nebudete ochoten napsat tak, aby to bylo skutečné zadání a dalo se podle toho něco implementovat. Respektive alespoň vám prozradit, co je v tom vašem algoritmu skutečně náhodný vstup a co je jen placebo, které tam je jenom pro ukojení vaší představy, že když je to pro vás složité, musí to zlepšovat bezpečnost.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: _Jenda 22. 07. 2021, 12:50:24
Pro každý blok jsou tyto operace, case 0-9
case 0, nedělej nic
case 1, rotuj doleva
case 2, rotuj doprava
case 3, xor
case 4, xor a rotace doleva
case 5, xor a rotace doprava
case 6, bitový posun o 1 (násobení 2)
case 7, bitový posun o 1 (dělení 2)
case 8, nedělej nic
case 9, blok nahraď aktuálním časem
MÁŠ?
Nad výsledkem spočítej  SHA2 256
Tohle se normálně dělá tak, že neděláš nějaké divné bitové posuny (kterými můžeš o entropii přijít, protože ti třeba něco vyteče doleva nebo doprava, resp. přeteče), ale máš zjevně náhodné číslo od 0 do 9, super, tak ho prostě přidáš (appendneš, nebo radši padding+append, podle konkrétní aplikace) ke vstupu do SHA256 a ona se o to postará a do výsledného hashe ho zamixuje.

Kód pro SHA2 256 si stáhni, vyplatí se to modifikovat "za letu", tj. při zpracování.
Pokud budeš schopný generovat stejné výsledky SHA2 256 a doložíš to, bude to odpovídat zadání a budu to schopný replikovat, UZNÁM CHYBU a dám ti ČTYŘI LITRY. Naplnil jsem 2 TB SSD výsledky, ale ani po měsíci nenašel shodu...divný co?
Nenapsal jsi žádné zadání a já neříkám že to je tak špatně že by na to šel udělat útok atd., ale že to je nesmyslně složité a nic to nepřináší oproti současným postupům.

Citace
Doplním, že sha2 to rozsekání na bloky dělá sama.
Tyto bloky se kontrolují na "obsah", jestli nejsou prázdné.
Přidáním libovolného množství nul do výpočtu SHA256 nijak neoslabíš sílu použitého generátoru. Dokonce ji neoslabíš ani když bys tam přidával hodnoty co ti nadiktoval útočník - i proti tomu musí být hashovací funkce odolná.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: PanVP 22. 07. 2021, 14:25:39
Ad 1 - pleteš se.
Ad 2 - zdroj je obrázek, pokud selže fotoaparát, pořád můžeš generoval klíče, sic oslabené.
Ad 3 - Evidentně nerozumíš sha2. Pokud máš zdroj o fixní velikosti a celý obsah bude prázdný, bude jeho obsah prázdný = vždy by z toho vypadl stejný hash. Doplňování je důležité z hlediska ošetření vstup, protože pokud by ti fotící funkce vrátila místo obrázku string "camera not found", tak vstup sice není prázdný, ale bude zase existovat jeden výstup.
Mixování je důležité, protože 64bitové číslo je "kupodivu" tak malé, že by se na něj dalo útočit hrubou silou.

Buď v tom máte sám zmatek a problematice nerozumíte, nebo nerozumíte mému popisu. V každém případě to už pro nikoho nemá smysl, ať si to autor udělá podle svého.

Doplním, že jsem si nakonec přečetl několik dokumentů o implementaci fotografie jako zdroji entropie a potěšilo mě, že to mnoho lidí dělá podobně, jak jsem chtěl dělat já. Většina bez mixování, pouze prázdné bloky nahrazují vygenerovaným číslem. Což je možná i lepší řešení, ale oni dokola generují náhodná čísla.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 22. 07. 2021, 14:58:10
Ad 1 - pleteš se.

Ad 2 - zdroj je obrázek, pokud selže fotoaparát, pořád můžeš generoval klíče, sic oslabené.
Zdorj entropie je v tom případě to 64bitové číslo? Takže něco jako 11znakové heslo z malých a velkých písmen a číslic? To je tedy terno.

Evidentně nerozumíš sha2.
Ne, prokazatelně mu nerozumíte vy.


Mixování je důležité, protože 64bitové číslo je "kupodivu" tak malé, že by se na něj dalo útočit hrubou silou.
Nenáhodným mixováním entropie nevzniká. Opište to stokrát – pochopit to je evidentně nad vaše síly, tak si to prostě zapamatujte jako fakt. Ano, na 64bitové číslo se dá útočit hrubou silou, a mixováním 64bitového čísla zase získáte jen 64bitové číslo.

Buď v tom máte sám zmatek a problematice nerozumíte, nebo nerozumíte mému popisu. V každém případě to už pro nikoho nemá smysl, ať si to autor udělá podle svého.
Problematice nerozumíte vy. Pro autora vaše příspěvky nemají smysl dávno – autor potřeboval vytvořit silné zapamatovatelné heslo, ne strašně složitě vyrábět 64bitový klíč.

Doplním, že jsem si nakonec přečetl několik dokumentů o implementaci fotografie jako zdroji entropie a potěšilo mě, že to mnoho lidí dělá podobně, jak jsem chtěl dělat já.
Ne, nedělají to podobně, jako vy. Jenže vy nechápete, co je podstatné a co jsou nepodstatné detaily nebo dokonce zbytečnosti. Takže nemůžete posoudit, zda v tom podstatném dělají věci stejně nebo jinak.

většina bez mixování
Samozřejmě, protože vaše mixování je zhola zbytečné.

Což je možná i lepší řešení, ale oni dokola generují náhodná čísla.
To je princip generátoru náhodných čísel. Je mi záhadou, co jste teda vlastně chtěl vyrábět vy.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: PanVP 22. 07. 2021, 15:15:01

Nezlob se, ale už to ani nečtu.
Jednak byla diskuze z mého pohledu zcela vyčerpána.
A jednak na to nemám ani chuť ani náladu se přít.
Rád si poslechnu tvé rady ohledně webu.

PS/EDIT: Děkuji autorům postů za ty lávové lampy, potěšilo mě, že jsem přišel na stejnou věc, na kterou přišel i někdo jiný, podobně chytrý a šikovný.  ;D
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 22. 07. 2021, 15:46:44
Nezlob se, ale už to ani nečtu.
To je vaše chyba. Já toho o bezpečnosti moc nevím, ale pořád je to o parník víc, než víte vy.

Jednak byla diskuze z mého pohledu zcela vyčerpána.
Ony jsou t uv jendom vlákně dvě věci – jednak k diskuze k tématu, a pak vaše nesmysly, které navíc s původním dotazem nijak nesouvisí.

A jednak na to nemám ani chuť ani náladu se přít.
Taky se nemáte přít, ale máte si nastudovat základy.

Děkuji autorům postů za ty lávové lampy
Rádo se stalo.

potěšilo mě, že jsem přišel na stejnou věc, na kterou přišel i někdo jiný
Přišel jste na něco úplně jiného.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Gtor 23. 07. 2021, 18:33:46
Filip Jirsak

Je to prave naopak, uzivatel Filip Jirsak dokazal, ze vubec nerozumi bezpecnosti, nebo spise absolutne nedokaze pochopit psany text. A nebo se snazi o flame-trolling.

Ja jsem vubec nepsal, ze utocnik nebude zkouset cela slova, naopak jsem psal, ze to zkouset bude. Ovsem se sebe-vykonejsim notebookem nezvadne vice jak kombinaci dvou nahodne vybranych slov, zejmena v pripade Veracrypt, kde je zamerne velky pocet iteraci a tak muze utocnik hadat radove 1-10 hesel za sekundu.

Ano, 10 000 je na hranici aktivni slovni zasoby jednotlivce, a ne kazdy takovou zasobu ma (rekl bych malokdo v dnesni dobe).Ale budeme-li losovat slova ze slovniku spisovne Cestiny, bude tam polozek vice nez 10 000. 5 nahodne vybranych slov, to je tedy nejmene 10^20 (100 miliard miliard) kombinaci. Zavedme si tedy dolni limit bezpecnosti 10^20 kombinaci. Kdyz budeme vybirat nahodna slova z 1000 nejpouzivanejsich slov, musime vybrat slov 7. V pripade hesla slozeneho z nahodnych alfa-numerickych znaku (62 znaku), musi byt heslo dlouhe 12 znaku. Pokud pouzijeme jen mala a velka pismena (52 znaku), minimalni delka hesla je opet 12 znaku. A kdyz pouzijeme jen mala pismena (26 znaku), heslo musi byt dlouhe 15 znaku. V pripade pouziti jen cislic musi byt heslo dlouhe 21 znaku. Pridavani ne-alfa numerickych znaku je ten nejmene prakticky zpusob. Tazatel hledal heslo, ktere se da zapamatovat a zaroven bude dostatecne silne. A to je prave tech 5+ slov, zapamatuje se lepe, nez 12 resp. 15 nahodnych pismen.

Tvoreni hesla z vet je znamy zpusob. Ale nepsal jsem, ze tech slov ve vete bude jen 5, jako nahodne vybranych slov. V souveti bude tech slov mnohem vic, nez 5. A bude vtipne rozvinute. Zadny program nedokaze efektivne zkouset a tvorit vsechny kombinace souveti v Cestine. A moznosti je opet extremni mnozstvi. Uzivatel neni generator nahodneho hesla, ale z trochou fantazie ho nikdo napodobit nedokaze.

V pripade entropie z fotky, tak tim sumem skutecne nnevznikaji nahodne obrazce, rovnomerne rozdelene do vsech moznych variant obrazku. Variant fotky je 16777216^(sirka*vyska), tedy prirozene cislo s miliony cislicemi vyadruje ten pocet variant. Mnozina nejpravdepodobnejsich fotek vzniklych sumem s temnym i jinym pozadim bude razantne mensi, nez vsechny moznosti obrazku. Stale ale je tech moznosti vic nez 10^1000. Tim jsem naopak konkretne udal velikost prostoru moznosti, a na beznem PC to tim padem nebude trvat 5 sekund, ale mnohem vic, nez 10^5 doby existence vesmiru (tedy pokud je ta doba existence myslena jako soucasne stari 13.2 miliard let).

A ano, staci mala zmena ve fotce, a hash se totalne zmeni, ne ze ne. Ale pozor, prostor moznosti fotek je 16777216^(sirka*vyska), a ten vysledek hashe se sklada z urciteho poctu znaku a tak prostor moznosti retezce hashe je razantne mensi. I mnoho znaku dlouhy textovy retezec ma tech moznosti mnohem min. Takze dve ruzne fotky (i podstatne vic) musi mit stejny hash. Nevime, zdali jsou ty dve fotky-obrazky se stejnym hashem podobne, nebo zcela jine. Ono tech obrazku se stejnym hashem je stejne spousty.

Entropie fotky a hashovani stejne s puvodnim dotazem nesouvisi. Tazatel chce co nejsilnejsi a zaroven rozume pamatovatelne heslo.

Ano, kdyz je heslo slozene ze slov a utocnik pri psani uzivatele pozoruje, odposlechne, nebo natoci na kameru, tak skutecne se ty slova dohadaji lip, nez heslo z nahodnych pismen-cislic. Ale to uz neni o hadani hrubou silou, nybrz dizkuze o tom, jak odchytit heslo jinym zpusobem. A navic je to nadramec dizkuze. Hesla se opravdu hrubou silou nehadaji, nebot to nema smysl.

Pro zvetseni entropie hesla a vetsi ochranu pred odcizenim. Krome retezce z 5 slov nebo souveti mit nekde ulozene a dobre schovany retezec z rekneme 12-20 nahodych alfa-numerickych znaku, ktery pak vlozit do pole pomoci copy-paste, pak jeste pouzit keyfile. A soubor odemykat pouze na svem PC, s Linuxem samozrejme. Jine je samozrejme uzivatelske heslo a sifrovani home slozky, nebo jeste lepe celeho systemoveho oddilu.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Gtor 23. 07. 2021, 18:59:42
Priklad podobneho obrazku s malou zmenou - vyjde uplne jiny hash. Soubory jsou v priloze.

a6976c69b93ba79472ffa19cb3a67b62ae00341b1d3c56ea1384fc270da61fd7  RootDiskuze1.png
f94683dcfcd92249028a59e43157c641458aac5e672ae1a11da05a9d98a5ddfd  RootDiskuze2.png
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Gtor 23. 07. 2021, 19:00:25
A pozmeneny obrazek trochu.

a6976c69b93ba79472ffa19cb3a67b62ae00341b1d3c56ea1384fc270da61fd7  RootDiskuze1.png
f94683dcfcd92249028a59e43157c641458aac5e672ae1a11da05a9d98a5ddfd  RootDiskuze2.png
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 23. 07. 2021, 19:38:29
Ja jsem vubec nepsal, ze utocnik nebude zkouset cela slova, naopak jsem psal, ze to zkouset bude.
Aha, a tohle tedy psal kdo, když ne vy?

Tezko bude nejaky Brtute-Force cracker umet tvorit souveti a hadat.

Ovsem se sebe-vykonejsim notebookem nezvadne vice jak kombinaci dvou nahodne vybranych slov
Fakt? Že by nezvládl tři náhodně vybraná slova ze slovníku 10 slov? Mně to vychází na 1000 možných kombinací, to útočník zvládne i s málo výkonným notebookem.


A moznosti je opet extremni mnozstvi.
Používáte pozoruhodný argumentační postup. Nejprve určíte velikost nějaké množiny. Pak zvolíte jinou, řádově menší množinu. Pak ji nějak nafouknete – ale už nezkoumáte jak. A na závěr prohlásíte, že výsledná množina je extrémně velká. Bez jakéhokoli důkazu.

Takže pro vaši informaci – ne každá kombinace českých slov tvoří českou větu. Takže když jste přešel od „pět náhodně zvolených slov“ k „pěti slovům ve větě“, množinu možností jste obrovsky zredukoval. Nevíte jak moc, takže veškerá další práce s touhle množinou je jenom vaření z vody, o množství možností už nevíte nic.

Také byste neměl zapomínat na to, že když se někdo chce spoléhat na to, že si heslo bude pamatovat, musí si to heslo za prvé opravdu a přesně pamatovat, a za druhé musí být schopen to heslo také bezchybně napsat. Pokud tazatel to heslo bude psát každý týden, za souvětí vám pěkně poděkuje. A pokud ho bude psát jendou za několik let, pravděpodobně si vzpomene, o čem to souvětí bylo, v čem spočíval ten vtip – ale pak zjistí, že to pořád dává příliš mnoho kombinací.

Stale ale je tech moznosti vic nez 10^1000.
Jo, a na to jste přišel jak?

Vy jste zase zapomněl na jednu takovou drobnost. Bavíme se tu o generátoru entropie. To znamená, že foťák někam postavíte na stativ, a budete dálkově mačkat spoušť. Můžete ho dát i na servomotory a tím foťákem různě hýbat, ale pořád  budete fotit jen obrázky dostupné z jednoho místa. Nebo-li budete fotit pořád to samé. Budou tam sice nějaké odchylky, v závislosti na tom, kam ten foťák bude namířen – ale entropie tam bude nersovnatelně méně, než je počet možných fotek.

A ano, staci mala zmena ve fotce, a hash se totalne zmeni, ne ze ne.
Já jsem také nepsal, že se hash nezmění. Hash se zamozřejmě změní, ale z hlediska entropie je to úplně jedno – entropie tam máte pořád jen tolik, kolik jí bylo na vstupu. Hashování entropii nepřidává.

Entropie fotky a hashovani stejne s puvodnim dotazem nesouvisi.
To vysvětlujte PanuVP, já jsem mu to marně psal už asi třikrát.

Ano, kdyz je heslo slozene ze slov a utocnik pri psani uzivatele pozoruje, odposlechne, nebo natoci na kameru, tak skutecne se ty slova dohadaji lip, nez heslo z nahodnych pismen-cislic. Ale to uz neni o hadani hrubou silou, nybrz dizkuze o tom, jak odchytit heslo jinym zpusobem. A navic je to nadramec dizkuze. Hesla se opravdu hrubou silou nehadaji, nebot to nema smysl.
Jenže je potřeba uvažovat dál. Když nemá smysl hádat kvalitní heslo z plného slovníku hrubou silou, bude se útočník samozřejmě snažit nějak množinu možných hesel omezit. Vzhledem k tomu, že tazatel nepočítá s triviální variantou vygenerovat velmi složité heslo, vytisknout ho na papír a ten schovat, předpokládá útočníka ve svém okolí, který by to schované vytištěné heslo mohl najít. Jenže takový útočník má nejspíš také možnost odposlechnout klapot kláves na klávesnici při zadávání hesla. Když bude mít to heslo nahrané jen jednou a k tomu nějaké další texty, asi by netrefil všechny klávesy správně. Ale když bude vědět tu informaci, že heslo je věta složená z českých slov, může to množství vět, které bude procházet, redukovat třeba na stovky nebo tisíce vět. A z takového slovníku už se hrubou silou hádá velice dobře.

Takže se opět mýlíte – kvalitní hesla se nehádají hrubou silou ze všech možných kombinací hesla, ale nejprve se výrazně zmenší slovník možných slov a pak se hádá hrubou silou z něj. Ostatně dělá se to tak odjakživa – první pravidla pro tvorbu hesel byla „nepoužívejte jako heslo své jméno a jména blízkých“, další pravidlo bylo „nepoužívejte existující slova“. Protože první útok hrubou silou byl vytvořit si slovník jmen spojených s danou osobou. Další útok hrubou silou byl použít slovník slov nějakého jazyka.

Pro zvetseni entropie hesla a vetsi ochranu pred odcizenim. Krome retezce z 5 slov nebo souveti mit nekde ulozene a dobre schovany retezec z rekneme 12-20 nahodych alfa-numerickych znaku, ktery pak vlozit do pole pomoci copy-paste, pak jeste pouzit keyfile.
Místo vymýšlení svých geniálních šifrovacích postupů se zaměřte na to, co už je vymyšlené a hlavně ověřené. Vera Crypt podporuje keyfile, což je skutečná další vrstva zabezpečení. Takže ji neuvádějete jako jakýsi apendix k vašim čarodějným metodám, ale uvádějte ji na začátku jako velmi dobrý způsob zvýšení bezpečnosti, na rozdíl od těch vašich pokusů.

Priklad podobneho obrazku s malou zmenou - vyjde uplne jiny hash.
Gratuluju k objevu. Víte o tom, že tohle je jeden ze základních požadavků na kryptografické funkce? Takže to, co jste objevil, bohužel není váš objev. Ty funkce byly záměrně navrženy tak, aby se chovaly takhle.

Což ale pořád neznamená, že by kryptografické hashovací funkce generovaly náhodu. Negenerují, bohužel. Když budete mít na vstupu čtyřmístný PIN, můžete ho zahashovat, ale stejně zase dostanete jenom 10 000 různých hashů. Takže když na to někdo bude útočit, zase mu stačí vyzkoušet jenom 10 000 variant. Takže pokoušet se zlepšovat heslo nebo klíč tím, že vstup zahashujete, je zbytečné.

Je to prave naopak, uzivatel Filip Jirsak dokazal, ze vubec nerozumi bezpecnosti
Škoda, že jste tohle své tvrzení nepodpořil ani jediným důkazem toho, že jsem napsal něco o bezpečnosti špatně.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 23. 07. 2021, 20:30:37
Priklad podobneho obrazku s malou zmenou - vyjde uplne jiny hash.
Stejně mi to nedá. Vy jste psal o vytvoření hesla, PanVP si vzpomněl na svůj geniální generátor náhody. V obou případech tedy šlo o generování entropie. A vy jste k tomu přilepil svůj objev, že kryptografické hashovací funkce jsou záměrně konstruovány tak, aby změna jediného bitu na vstupu vedla na úplně jiný výstup.

K čemu přesně chtěl této vlastnosti kryptografických hashovacích funkcí použít při generování náhody? Nepíšu o dalším využití, kdy potřebujete třeba změnit hustotu entropie. Ptám se na samotné generování, o kterém je celou dobu řeč.

(Chápu, že neodpovíte, protože na rozdíl od PanaVP máte o kryptografii alespoň nějaké mlhavé představy a tak tušíte, že správná odpověď je v tomto případě „k ničemu“.)
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Gtor 25. 07. 2021, 00:51:18
To je tak trochu tvrzeni mimo a opetovny pokus o trolling. Ja i PanPV kryptografii celkem rozumime, uzivatel Filip Jirsak mozna taky. Nicmene uzivatel Filip Jirsak absolutne nechape psany text, citovany text umyslne prekrucuje a mozna je to i placeny troll.

Takze jeste jednou, utocnik bude nejspis skouzet velmi kratke heslo z nahodnych alfa-numerickych znaku, a nebo kombinaci nahodne vybranych slov. Pri kombinaci nahodne zvolenych slov ze slovniku 10 000 slov zvladne maximalne kombinaci dvou slov. Kombinace tri slov, to uz je nad jeho vypocetni sily. Nevim, odkud je tvrzeni o vybirani slov ze slovniku o 10 slovech, to nikde nebylo receno. On ten slovnik 10 slov muze byt slovnik jednotlivych cislic (mame 10 cislic). V pripade pouziti pouze nahodnych cislic zvladne utocnik maximalne 8-11 mistne heslo a utok se mu prodrazi.

To ze pri male zmene vstupu se totalne zmeni hash, to jsem jaksi neobevil, ale pouze konstatoval. Asi tak, jako kdyzbych konstatoval treba E=mc^2. Rovnez jsem pro uzivatele typu FJ  dokazal priklad. A ano, hashovani hesla, respektive pamatovat si nejakou frazi, nebo nekolik slov, a pak jako heslo pouzit hash, to ztizi utok minimalne (utocnik musi zjistit, ze se tak deje a rychlost hadani hesla se trochu zpomali). Milion kombinaci puvodniho hesla (6-mistne cislo) a opet milion hashu z toho. Takze hashovani na slozitosti hesla neprida.

Ale pro vygenerovani nahodneho retezce - to je fotka a nasledne jeji hash velmi dobry nastroj. Ta argumentace s temi mnozinami je smesna. Naopak jsem to napsal jasne. Prostor moznosti vsech obrazku o rozliseni nekolik megapixelu (presne cislo ted pocitat nebudu) je bezmala 10^10^7. Vetsina z toho bude vypadat jako nahodne zrneni. Kdyz budu fotit fotoaparatem jakekoliv misto, ani s nim nemusim hybat. Naopak i pri stejnem zaberu a stejnem osvetleni se diky sumu budou fotky nepatrne lisit. Jenze i ta nepatrna odlisnos fotek stejneho zaberu diky sumu predstavuje nepredstavitelne mnozstvi variaci, stale vic nez 10^10^3. Mensi nez puvodni mnozina vsech obrazku, ale stale mnohem vice nez pocet moznych hashu.

Heslo se hrubou silou opravdu resit moc neda. Utocnik se musi ten prostor moznosti snazit nejak zredukovat, jak ? Odkoukat-odposlechnout heslo aspon castecne, a odtud redukovat prostor moznosti. To by tam musel dat kameru nebo mikrofon, nebo stat pobliz. To je ale docela napadne. A navic by utocnik pouzil snadnejsi hardwarovy keylogger, ktery je mene napadny a ani pouziti OS Tail a nebo jakekoliv live CD nepomuze. Pomuze k heslu pridat keyfile, ale utocnik muze vyzouset hrubou silou vsechny soubory na disku. Souboru jsou na disku max. miliony. Ale lze pouzit kominaci nekolika keyfiles naraz. To uz jsme zase u kombinace vybranych souboru na disku podobne jako kombinace nahodne vybranych slov. Ktere soubory ktery program pouziva, to je mozne odkoukat (mj. i prez monitor), nebo to uklada system (ne vzdy). Mit nekde v textu uschovany retezec z nahodnych znaku a vlozit jej copy-paste, to take heslo posili jako dalsi vec. Maly text a kombinace alfa-numerickych znaku se odkoukava slozite, utocnik spise bude skenovat clipboard. To je pri pouziti live CD zase ne moc proveditelne (pokud vubec). Daji se ale i hardwarove porizovat snimky monitoru.

Mit heslo na papire napsane a schovane, to papir muze nekdo najit - kdykoliv, i kdyz vlastnik neni doma, nebo PC nebezi. Zatimco odkoukani hesla, nebo odposlech hesla, to musi byt provedeno v dobe psani hesla. A jak castecne odposlechnute heslo implementovat do programu pro hadani hesel, tot otazka, ale jde to samozrejme. Na kolik se pocet kombinaci snizi, to zavisi na kvalite odposlechu-odkoukani. V pripade odchyceni psaneho hesla keyloggerem je to jasne.

A u 5 slov jsem se omezoval za predpokladu vyberu nahodnych slov. Poskladani slov do vety-souveti u 5 slov razantne snizi pocet kombinaci z 10^20 na tezko rict, mozna 10^(9-15). Ale znovu - u vety nebo souveti pocet peti slov nepredpokladam, naopak rozvinuti souveti musi byt co nejvetsi. A ano samozrejme. Heslo si musi uzivatel pamatovat presne ve tvaru. To je samozrejmost. Proto se hleda heslo s rozumnou entropii a soucasne rozume zapamatovatelne, popripade se heslo zesiluje dalsimi kroky. I kdyz bude heslo psat kazdy den, souveti je lepsi nez 12 nahodnych znaku. A pokud heslo pouzije po par letech, problem je pamatovat si i jedno slovo.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: PanVP 25. 07. 2021, 07:00:42

Má smysl se s ním dohadovat?
Stejně si to překroutí a nepochopí.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 25. 07. 2021, 10:10:28
Ja i PanPV kryptografii celkem rozumime
V tom případě to velmi dovedně maskujete.

Nicmene uzivatel Filip Jirsak absolutne nechape psany text, citovany text umyslne prekrucuje a mozna je to i placeny troll.
Tohle vaše tvrzení by mělo větší váhu, kdybyste uvedl jediný příklad toho, kdy jsem něco překroutil nebo nepochopil. Mimochodem, je od vás hezké, že takhle od stolu víte, že je to domnělé překrucování úmyslné a že jsem dokonce placený troll.

Podle mne to spíš potvrzuje vaši zálibu v ničím nepodložených tvrzeních.

Takze jeste jednou, utocnik bude nejspis skouzet velmi kratke heslo z nahodnych alfa-numerickych znaku, a nebo kombinaci nahodne vybranych slov.
Už jsem vám vysvětloval, že bezpečnost se nestaví na toho nejméně schopného útočníka, kterého si dovedete představit, ale na toho nejschopnějšího. Vy jste se ohrazoval, že to přece neděláte – a teď jste to udělal znova. Nejspíš se zase budete vymlouvat, že nehcápu význam psaného textu. Tak co jste tedy tímhle popisem slabého útočníka chtěl sdělit? Proč píšete o slabém útočníkovi? Je to nějak důležité pro naši diskusi?

To ze pri male zmene vstupu se totalne zmeni hash, to jsem jaksi neobevil, ale pouze konstatoval.
A konstatoval jste to proč? Je to všeobecně známá věc a s tématem nijak nesouvisí.

Ale pro vygenerovani nahodneho retezce - to je fotka a nasledne jeji hash velmi dobry nastroj.
V čem je to lepší než samotná fotka uložená v souboru?

Jenze i ta nepatrna odlisnos fotek stejneho zaberu diky sumu predstavuje nepredstavitelne mnozstvi variaci, stale vic nez 10^10^3.
Výborně, konkrétně jste od dojmů přešel ke konkrétním číslům. Takže jak přesně jste toto číslo vypočítal?

Mensi nez puvodni mnozina vsech obrazku, ale stale mnohem vice nez pocet moznych hashu.
Počet možných hashů je nekonečný. To, že neznáte takovou hashovací funkci, která by měla tak velký obor hodnot, neznamená, že neexistuje.

Heslo se hrubou silou opravdu resit moc neda. Utocnik se musi ten prostor moznosti snazit nejak zredukovat
To, že se prostor možností zredukuje, a pak se na ten redukovaný prostor útočí hrubou silou, je naprosto běžná věc. Např. databáze ';--have i been pwned? (https://haveibeenpwned.com) má přes 11 miliard uniklých přihlašovacích údajů, z nichž většina byla zahashovaná, tudíž byla hesla získána hrubou silou.

To by tam musel dat kameru nebo mikrofon, nebo stat pobliz. To je ale docela napadne.
Jo jo, u členů domácnosti je hrozně nápadné, když jsou doma.

Pomuze k heslu pridat keyfile, ale utocnik muze vyzouset hrubou silou vsechny soubory na disku.
Ano, kdybyste to zabezpečoval vy. Normálně uvažující člověk jako keyfile používá soubory z externího média, aby právě nebyly neustále dostupné. Navíc použije klíčových souborů víc.

A u 5 slov jsem se omezoval za predpokladu vyberu nahodnych slov.
V tom případě nechápu, proč jste tvrdil, že žádný program nebude umět poskládat 5 náhodně vybraných slov ze slovníku za sebe. Program by tosamozřejmě uměl, akorát to nikdo nebude zkoušet spustit nad plným slovníkem českých slov.

Ale znovu - u vety nebo souveti pocet peti slov nepredpokladam, naopak rozvinuti souveti musi byt co nejvetsi.
To je zase jenom nějaký váš pocit – vůbec netušíte, jak moc to doopravdy zvyšuje komplexitu hesla.

A ano samozrejme. Heslo si musi uzivatel pamatovat presne ve tvaru. To je samozrejmost.
Bohužel pro lidský mozek to zdaleka taková samozřejmost není.

I kdyz bude heslo psat kazdy den, souveti je lepsi nez 12 nahodnych znaku.
Až to heslo budete psát kvůli překlepu po desáté, nejspíš na to změníte názor.

Má smysl se s ním dohadovat?
Stejně si to překroutí a nepochopí.
To je vtipná poznámka od někoho, kdo komentáře ani nečte. Máte pravdu, vám se nemůže stát, že komentář překroutíte a nepochopíte, když ho raději vůbec nečtete.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Gtor 25. 07. 2021, 23:15:51
PanVP

Dohadovat se s FJ nema. Nejspis umyslne prekrucuje text a obraci tvrzeni naruby, jako kdyzby textu nerozumel. Ale vyjadrovaci schopnosti ma dobre. Deje se to tak jiz delsi dobu a v hodne tematech. To idealne sedi na placeneho trolla, ktery umyslne vyvolava dohady a zvysuje tim navstevnost a tim i prijem z reklamy.

Filip Jirsak

Utocnik schopny-neschopny. Ono ovsem zavisi na vypocetni sile, jaky utok Brute-Force provede. S notebookem maximalne velmi kratke heslo z alfa-numerickych znaku a nebo maximalne dve slova (vybrana z desetitisici slov). U vet ci souveti navic musi upravit program pro tvorbu vet-souveti (v Cestine tezke) ale dejme tomu, ze to udela. Opet omezen vypocetnim vykonem.

Hash fotky se da lepe nekde uschovat, nez fotka samotna. Ke konkretnim cislum jsem sel vzdy. Pri nahodnem obrazku ma kazdy pixel 16777216 moznosti, pri fotce, kde se meni detaily sumem je to mene. Staci aby se v nekterych pixelech menily barvy v ramci 1000 odstinu, pak staci takovych 350 pixelu. Budou-li se menit barvy jen o 100 odstinu v ramci sumu, staci prez 500 takovych pixelu a mame 10^1000 variant. A to se navic sum meni nahodne v cele oblasti na ruznych pixelech ruzne.

Keyfile z externiho media - to si taky najde utocnik externi medium. Trochu uvazovat. A systemovy disk muze byt zasifrovan. A ano, samozrejme tech keyfile lze pouzit vic.

Program bude umet poskladat 5 nahodnych slov za sebe, jen v pripade pusteni nad celym slovnikem to nebude zadny pocitac v dohledne dobe vyzkouset. A ano, to je kazdemu, kdo heslo pouziva jasne, ze si musi to heslo pamatovat presne.

https://haveibeenpwned.com/ ma prez 11 miliard uniklych hesel. Ano, mohla byt nektera uhodnuta hrubou silou, nebot se jednalo o jednoducha hesla. A nebo byla ziskana jinak od sluzby resp. uzivatele.  Rozumne heslo nikdo hrubou silou neuhodne. Ono totiz existuji pojmy Phishing, Keylogger, nebo napr. Rainbow Tables.

Ale, proc se s nim vlastne hadat. Chtel bych FJ videt, jak bude hadat heslo byt jen ze dvou slov (slovnik 10 000+ slov).
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 26. 07. 2021, 10:16:53
Dohadovat se s FJ nema. Nejspis umyslne prekrucuje text a obraci tvrzeni naruby, jako kdyzby textu nerozumel. Ale vyjadrovaci schopnosti ma dobre. Deje se to tak jiz delsi dobu a v hodne tematech. To idealne sedi na placeneho trolla, ktery umyslne vyvolava dohady a zvysuje tim navstevnost a tim i prijem z reklamy.
Když jste to bez důkazů napsal poprvé, dalo se to brát, že jste na důkazy zapomněl. Když to bez důkazů opakujete přesto, že jsem vás vyzval, abyste to doložil, je jasné, že si prostě vymýšlíte. Já jsem žádný váš text nepřekroutil – je to jenom vaše výmluva, kterou se snažíte zakrýt, že píšete nesmysly.

Utocnik schopny-neschopny. Ono ovsem zavisi na vypocetni sile, jaky utok Brute-Force provede. S notebookem maximalne velmi kratke heslo z alfa-numerickych znaku a nebo maximalne dve slova (vybrana z desetitisici slov). U vet ci souveti navic musi upravit program pro tvorbu vet-souveti (v Cestine tezke) ale dejme tomu, ze to udela. Opet omezen vypocetnim vykonem.
Jaký význam podle vás má zabývat se méně schopným útočníkem, když se potřebujete ubránit tomu schopnějšímu?

Hash fotky se da lepe nekde uschovat, nez fotka samotna.
Řeč byla o generování  náhodného řetězce. Jak souvisí uchování hashe nebo fotky s generováním náhodného řetězce?

Ke konkretnim cislum jsem sel vzdy.
Já jsem se ale ptal na něco jiného – jak přesně jste ta čísla vypočítal.

Staci aby se v nekterych pixelech menily barvy v ramci 1000 odstinu, pak staci takovych 350 pixelu. Budou-li se menit barvy jen o 100 odstinu v ramci sumu, staci prez 500 takovych pixelu
Například tady. 1000, 350, 100 i 500 jsuo vskutku konkrétní čísla. Jenže mne zajímá, jak jste k nim došel. Protože to vypadá, že jste si ta čísla vycucal z prstu.

Keyfile z externiho media - to si taky najde utocnik externi medium. Trochu uvazovat.
Vy jste počítal vzdáleného útočníka, ten se k externímu médiu dostane těžko. I když budete uvažovat někoho z domácnosti, to externí médium může být třeba flash disk, který máte na klíčích.

A systemovy disk muze byt zasifrovan.
Nejen systémový disk může být zašifrován. Zašifrován může být i disk s daty, dokonce i externí médium. Jenomže když systém ze systémového disku běží, musí být rozšifrován.

A ano, to je kazdemu, kdo heslo pouziva jasne, ze si musi to heslo pamatovat presne.
To, že vám je něco jasné, ještě neznamená, že to zvládnete. Mně je například jasné, že kdybych chtěl zaběhnout světový rekord na 100 metrů, musím mít lepší čas než 9,58 sekund. Z čehož ale vůbec neplyne, že stovku tak rychle uběhnu.

Ano, mohla byt nektera uhodnuta hrubou silou, nebot se jednalo o jednoducha hesla.
Ne, hrubou silou byla získána prakticky všechna. Ta hesla pochází z úniků databází provozovatelů. Hrubou silou nebyla získána akorát ta, která byla už v databázi provozovatele uložena nezahashovaná, což je dnes naštěstí menšina. Do té služby se dostávají už hotové úniky, tedy s rozlousknutými hesly, proto se nedá přesně zjistit, kolik hesel bylo rozlousknuto hrubou silou a kolik jich útočník získal v otevřeném tvaru.

A nebo byla ziskana jinak od sluzby resp. uzivatele.
Jsou to hesla z veřejně známých úniků. Většinou byla získána tak, že útočník získal přístup k databázi s hesly nebo hashi, některé úniky jsou recyklované – útočník vzal dříve uniklé kombinace e-mailů a hesel a zkoušel je na dalších službách, nebo-li zjišťoval, kdo používá jedno heslo na více místech.

Pokud chcete předstírat, že o bezepčnosti hesel něco víte, o webu ';--have i been pwned? (https://haveibeenpwned.com/) si něco nastudujte.

Rozumne heslo nikdo hrubou silou neuhodne.
Jste hodně naivní, když si myslíte, že uživatelé používají jen rozumná hesla.

Ono totiz existuji pojmy Phishing, Keylogger, nebo napr. Rainbow Tables.
Gratuluju. Tak si ještě zjistěte, co znamenají.

Chtel bych FJ videt, jak bude hadat heslo byt jen ze dvou slov (slovnik 10 000+ slov).
Klasický demagogický postup. Mezi spoustu lží a výmyslů zamícháte jednu pravdivou věc, kterou nikdo nerozporoval, a pak se na tom začnete točit a snažíte se vytvořit dojem, že když jste napsal jednu pravdivou věc, musí být pravdivé i vše ostatní. Takže ještě jednou, třeba to pochopíte: já jsem nikdy netvrdil, že budu nějaké heslo hádat.

Mimochodem, heslo složené ze dvou slov, která jsu náhodně vybraná ze slovníku 10 000 slov, má jenom sto milionů variant. Když dokážu ověřit sto hesel za sekundu (například jedno heslo za sekundu na sto zařízeních), mám heslo do 14 dnů rozlousknuté.

Místo chrlení dalších a dalších výmyslů byste mohl zkusit odpovědět alespoň na jednu otázku, kterou jsem k vašim komentářům měl.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: spacek5 26. 07. 2021, 13:42:32
To Filip Jirsák - smekám před Vaším klidem a trpělivostí... :-)
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Gtor 28. 07. 2021, 23:59:14
spacek5

Ano vskutku, uzivatel Filip Jirsak ma velkou trpelivost se dohadovat a prekrucovat tvrzeni. Nekdy radi dobre, nekdy radi nesmysly. A nedohaduje se jen se mnou, ale i s dalsimi uzivateli, v jinych tematech. Deje se tak uz po mnoho let. Jednou z moznosti je, ze se jedna o placeneho trolla, ktery vyvolava hadky, flame. Tim zvysuje navstevnost dizkuze a prijem z reklamy. Nebo se jen rad dohaduje.

PanVP

Ani to dohadovani s nim nakonec cenu nema. Hone lidi to pochopilo. Ono se tak uz deje tady na foru par let. Pred nutnosti registrace zde na foru tady trolloval jeste vic a navazel se do ostatnich uzivatelu Lol Phirae resp. Lael Ophir. S nutnosti registrace pro psani prispevku nastesti zmizel.

Filip Jirsak

Add fotka - na kontretni cisla jsem dosel tak, ze jsem je proste odhadnul, at se ti to libi, nebo ne. Argumentace, ze odhadnute cislo je k nicemu je zcestna. Kdyz ma clovek nejake zkusenosti s focenim, tak uz se v tom nejak vyzna. Asi tak, jako kdyz odhadnu, jak dlouho mi potrva cesta pesky na autobusovou zastavku, kdyz jezdim nekam kazdy den. Presne cislo, kolik ruznych fotek vznikne v rozptylu rekneme jedna sigma (cca 67 % vsech moznosti), to muzeme vypocitat, kdyz zname patrametry snimace, nastaveni fotoaparatu, osvetleni, foceny prostor. Vzdy to ale bude vic, nez pocet moznych hashu te fotky pri pouziti sha256 sum.

Nahodna velicina - rovnomerne rozdelena pravdepodobnost v celem prostoru moznosti. To se uplne nevyskytuje, ale i v prostoru 1 sigma, nebo treba jen 10 % nejcastejsiho, vyskytu je porad zcela dostacujici nahodna variace.

Vzdaleny utocnik se k externimu mediu muze dostat, kdyz je to medium pripojene. A USB na klicich - prepadeni, nebo nekdo z domacnosti.

Ano zasifrovan muze byt disk jakykoliv, o tom zadna. Nepo treba domovska slozka, archiv, soubor jakozto TC resp. VC kontejner. Kdyz system bezi, systemovy disk musi byt odemcen a klic k nemu je pravdepodobne v RAM (i kdyz tam muze byt v necitelne podobe).

Ano, ubehnout svetovy rekord je pro vetsinu lidi nemozne. Presne zapamatovani souveti neni nic tezkeho (lepsi nez 12 nahodnych znaku). A nebo pouzit tec h 5 slov. Ano, heslo z dvou nahodnych slov vybranych ze slovniku 10 000 slov, to se jeste da dostatek CPU casu sehnat a pokud to utocnik bude opravdu chtit, zvladne to. Ale ne nekdo jen tak ze srandy. Pouzije super-pocitac, vice procesoru-pocitacu, GPU, nebo bootnet. S obycejnym notebookem by neuspel prilis. Navrzenych 5 nahodnych slov je bez sance na prolomeni BF s bezne predstavitelnym vypocetnim vykonem.

Pojmy Phishing, Keylogger, nebo napr. Rainbow Tables vim, co znamenaji. Na haveibeenpwned.com jsou uniky hesel zname, vetsinou ne kradez hesla konkretnimu cloveku. Obvykle byla hacknuta hostitelska sluzba. Utoky pomoci Phishing, Keyloggeru na konretniho uzivatele v teto databazi pravdepodobne tolik nejsou. Stale nektere sluzby uchovavaji hesla jako plain text (pred par lety byl takto hacknut i jabber.cz a obevena hesla v plain textu). Pak utocnik muze zkouset, jestli stejne heslo nepasuje jinam. V pripade, ze utocnik ziska hashe, tak tezko bude vsechny lamat hrubou silou. Mozna se mu to podari, tam kde jsou hesla jednoducha (coz u BFU casto jsou). A casto i to hashovani hesla byva rychle u vetsiny sluzeb. Ale v pripade Vera Crypt (kde jsou pokusy zpomaleny), a rozumnem hesle, neni hrubou silou prilis moc sance.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 29. 07. 2021, 13:43:49
Ano vskutku, uzivatel Filip Jirsak ma velkou trpelivost se dohadovat a prekrucovat tvrzeni.
Ani po opakované výzvě jste neuvedl jedinou konkrétní věc, kterou bych překroutil. Takže ten, kdo se dohaduje a překrucuje tvrzení, jste tu vy. To vy jste troll.

Add fotka - na kontretni cisla jsem dosel tak, ze jsem je proste odhadnul, at se ti to libi, nebo ne.
To jsem předpokládal. Jenže když v jednom textu uvádíte exaktně vypočtená čísla, měl byste u těchto odhadů vycucaných z prstu uvést, že je to jen váš odhad.

Argumentace, ze odhadnute cislo je k nicemu je zcestna. Kdyz ma clovek nejake zkusenosti s focenim, tak uz se v tom nejak vyzna.
Odhadnuté číslo není k ničemu – pokud je to odhad člověka, který se v dané oblasti vyzná. Což není váš případ, jak se zde už mnohokrát ukázalo. To, že  máte zkušenosti s focením, je irelevantní – tady se bavíme o fotografii jako zdroji náhodných dat, takže byste potřeboval zkušenosti se zpracováním signálu na čipech digitálních fotoaparátů, například.

Pro info, odhad toho, kolik šumu přidává snímací čip, můžete udělat tak, že uděláte několik fotek s nasazenou krytkou objektivu. Budete tedy fotit absolutní tmu. Zkuste si vyfotit 10 takových fotek a zjistit si, kolik je v nich entropie.

Vzdy to ale bude vic, nez pocet moznych hashu te fotky pri pouziti sha256 sum.
Vážně? Takže když budete mít snímač 2×2 pixely, který bude snímat 16 odstínů šedi, dokážete z něj získat více než 2256 různých vstupů?

Budete si zase stěžovat, že jsem vaše tvrzení překroutil? Že když jste napsal „vždy“, samozřejmě jste tím nemyslel snímač 2×2×16? Tak když píšete o exaktně spočitatelných věcech, nepoužívejte slovo „vždy“ pro případy, kdy se to netýká „všeho“.

Kdyz system bezi, systemovy disk musi byt odemcen a klic k nemu je pravdepodobne v RAM (i kdyz tam muze byt v necitelne podobe).
Když jste uvnitř běžícího systému, je úplně jedno, jestli je ten běžící systém načten z šifrovaného nebo nešifrovaného disku. Prostě máte oprávnění k tomu, co vám povolí OS podle práv. Takže pokud jste root, můžete číst vše (pokud tam nemát enějaké speciality, které by omezovaly i roota), bez ohledu na to, zda je disk šifrován.

Presne zapamatovani souveti neni nic tezkeho (lepsi nez 12 nahodnych znaku).
To vysvětlujte lidem, kteří mají problém se zapamatováním 4místného PINu.

Navrzenych 5 nahodnych slov je bez sance na prolomeni BF s bezne predstavitelnym vypocetnim vykonem.
Nemůžete pořád uvažovat jen tupý útok hrubou silou na všechny možné kombinace. To v takovémhle případě nikdo nedělá. Za to se běžně dělají útoky hrubou silou na podstatně zredukovanou množinu možných hesel, pokud útočník má nějaké dodatečné informace, na základě kterých může tu množinu zredukovat. Ale to už jsem vám vysvětloval asi dvacetkrát.

Pojmy Phishing, Keylogger, nebo napr. Rainbow Tables vim, co znamenaji.
[…]
Pak utocnik V pripade, ze utocnik ziska hashe, tak tezko bude vsechny lamat hrubou silou.
No, tak si doopravdy zjistěte, co jsou rainbow tables. Zjistíte, že se používají právě pro to, aby šlo hrubou silou lámat hashe.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Gtor 30. 07. 2021, 17:47:45
Filip Jirsák

Mozna by to chtelo prestat porad do neceho rejpat. Ve vedlejsim tematu jsi zvladnul taky slusne odpovedet. Muzes predvest lepsi dolni odhad entropie fotky.

Ano, kdyz bude zavrena krytka nebo budu fotit v tmave mistnosti bez oken, tak by mel byt na fotce ciste jen sum. Otazkou je, jestli opravdu zadne svetlo z venci neprojde. Velikost sumu stejne bude zaviset na delce expozice, nastavenem ISO a hlavne na typu snimace.

Snimac 2x2 pixely ze 16 odstiny sedi muze ziskat celkem 16^4 tedy 2^16 obrazku, coz je 65536, tedy neco, co se ulozi ve 2 B. Snimac 2x2 pixely ze 16 odstiny jaksi neni zarizeni, kteremu bych rikal fotak.

Kdyz system bezi, systemovy disk je odemcen. Ano, pokud se nekdo prihlasi na roota, muze kamkoliv. Jen musi se na roota nejak prihlasit (znat heslo). To ze se prihlasim na roota neznamena ze otevru dalsi prave uzamceny sifrovany disk, nebo kontejner, 7z archiv a pod. Bez znalosti hesla mi root nepomuze. Jasne, se utocnik prihlasi na roota, muze si tam dat keylogger a dalsi backdory.

Kdo ma problemy se zapamatovanim 4-mistneho pinu, tak si nebude pamatovat ani souveti, ani 12 nahodnych znamu alfa-numecickych a i 5 slov bude obtizne. 4-mistny pin je ekvivalent jednoho slova.

Utok hrubou silou je prave utok na vsechny kombinace. Takze kdyz tusim, ze heslo je z nekolika nahodne vybranych slov, zkousim nahodne vybranych 1,2,3,4,5 slov. S bezntym vypocetnim vykonem ani ty 3 slova nedokoncim. Jak si ten prostor moznosti omezit, neni zadna moznost (odkoukanim, odposlechem, keyloggerem to heslo uz ziskam cele)

Utok hrubou silou znamena pokazde zkouset vsechny moznosti. Rainbow Tables je predpocitana tabulka, stale pro ne prilis slozita hesla (nikoliv cely prostor toho hashu). Tim padem tu tabulku jedbou spocitam (opet narocne) a pak uz mam tu tabulku k dispozici pro kazdy dalsi hash. Takze hrubou silou vsechny moznosti zkouset nemusim. To je jako zkouset ke konkretnimu cloveku se dovolat hrubou silou - vyzkouset vsechna telefoni cisla nebo pouzit RT, neco jako seznam. I kdyz uplne takova analogie to neni.

Jak funguji Rainbow Tables je clanek na soom.cz A proti utoku pomoci RT exisuje ochrana jednoducha.

Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 30. 07. 2021, 18:28:32
Mozna by to chtelo prestat porad do neceho rejpat.
Tak nepište nesmysly a já do toho nebudu rejpat. Když se někdo slušně zeptá, já slušně odpovím. Když někdo opakovaně píše nesmysly, vysvětlím, proč píše nesmysly. Nemůžu za to, že na těch nesmyslech trváte.

Muzes predvest lepsi dolni odhad entropie fotky.
Zaručeně lepší dolní odhad entropie fotky je nula. Není to číslo vycucané z prstu, takže se s ním na rozdíl od toho vašeho „odhadu“ dá počítat.

Kdyz system bezi, systemovy disk je odemcen. Ano, pokud se nekdo prihlasi na roota, muze kamkoliv. Jen musi se na roota nejak prihlasit (znat heslo). To ze se prihlasim na roota neznamena ze otevru dalsi prave uzamceny sifrovany disk, nebo kontejner, 7z archiv a pod. Bez znalosti hesla mi root nepomuze. Jasne, se utocnik prihlasi na roota, muze si tam dat keylogger a dalsi backdory.
Vy jste argumentoval keyloggerem. A hlavně jste argumentoval tím, že klíčové soubory můžou být uložené na šifrovaném systémovém disku. Jaksi vám zase nedošlo, že v tomto případě je úplně jedno, že je systémový disk šifrovaný, reálné bezpečnosti to nijak nepomůže.

Utok hrubou silou je prave utok na vsechny kombinace.
Útok hrubou silou je útok na všechny možné nebo předpokládané kombinace. Útok hrubou silou na 4místný PIN znamená vyzkoušet maximálně 10 000 kombinací desítkových číslic – protože zkouším jen možné kombinace. Nebudu zkoušet heslo „aZj745“, protože to sice je kombinace, ale v případě 4místného PINu to není možná kombinace. Když se útočí hrubou silou na hesla uživatelů, používají se slovníky slov v jazyce uživatele, doplněné o jména, data narození apod. Nezkoušejí se ani zdaleka všechny kombinace, protože i těch by bylo i pro relativně krátká hesla příliš.

Jak si ten prostor moznosti omezit, neni zadna moznost (odkoukanim, odposlechem, keyloggerem to heslo uz ziskam cele)
Odkoukáním ani odposlechem nemusíte získat heslo celé.

Utok hrubou silou znamena pokazde zkouset vsechny moznosti.
Neznamená.

Rainbow Tables je predpocitana tabulka, stale pro ne prilis slozita hesla
Ovšem ta tabulka je předpočítaná i pro mnohem složitější hesla, než jaká byste zkoušel, kdybyste testoval na všechny možnosti.

nikoliv cely prostor toho hashu
Za hashovací funkci je obvykle považována funkce, která má neomezený definiční obor. Ten byste procházel fakt dlouho.

Jak funguji Rainbow Tables je clanek na soom.cz A proti utoku pomoci RT exisuje ochrana jednoducha.
Nezkoušejte pořád někoho poučovat, když píšete takové nesmysly jako „Rainbow Tables je predpocitana tabulka, stale pro ne prilis slozita hesla (nikoliv cely prostor toho hashu)“. Někde jste si možná přečetl pár útržků o bezpečnosti, ale neposkládalo se vám to dohromady. Vždycky chcete něco upřesnit nebo se něčím blýsknout, dostanete se mimo ty své útržkovité znalosti a plácnete nějaký nesmysl. Já to vyvrátím, že je to nesmysl, a vy místo abyste to uznal a byl zticha, urazíte se, snažíte se to zachránit a napíšete zase další nesmysl. Tak se konečně přestaňte urážet a smiřte se s tím, že toho o bezpečnosti moc nevíte, už jste to tu ukázal vrchovatě.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Gtor 19. 08. 2021, 17:35:02
Filip Jirsák

Ale kdepak, lidi nesmysly nepisou a Jirsak rypa porad. Aby nam zvysil navstevnost dizkuze mozna. Ale faktem je i to, ze slusne lidem odpovi take casto (nekdy teda odpovi nesmysly).

S odhadem entropie fotky se da pocitat celkem dobre. Ale kdyz dam dolni odhad entropie cehokoliv (ne jen fotky) 0, tak je to spravny dolni odhad, tim padem nemuzu s entropii pracovat vubec.

Jasne ze utok hrubou silou je na vsechny mozne resp. predpokladane kombinace. U ciselneho pinu pismena fakt zkouset nebudu. V pripade hesla ze vsech moznejch pouzitelnejch znaku je i u kratkeho hesla tech moznosti prilis. Tak se zkousi ruzne kombinace, jak si uzivatele heslo tvori. Napriklad slova, jmena a za tim nejake cislo a podobne. U rozume vytvoreneho hesla je vsak tech kombinaci prilis na vyzkouseni vsech.

Co ze, ze kdyz je keyfile na sifrovanem ci nesifrovanem disku, tak to bezpecnost neovlivni. Tak to si tak trochu totalne mimo. Pokud se utocnik zmocni vypnuteho nebo aspon zamceneho NTB se sifrovanym diskem (at uz kradezi, nebo oficialnim zabavenim) tak chci videt, jak se dostane k datum (mozna u zamceneho uzivatelskeho sezeni se to povede, ale ne jednoduse). Zatimco k datum z nesifrovaneho disku se dostat da snadno. Pokud je stroj odemceny a prihlaseny, tak to opravdu nesejde, zdali je disk sifrovany nebo ne.

Jinak co to teda podle F.J. Rainbow Tables jsou, kdyz ne tabulka predpocitanych hashu (ne ze jsou vypsany vsechny predpocitane hashy do tabulky, ale funguje to jinak). A prave proto se s pouziti RT daji hadat slozitejsi hesla, nez s obycejnou hrubou silou. Popsano je to tady:


https://www.soom.cz/clanky/1165--Rainbow-tables-tajemstvi-zbavene

Vstupni prostor pro hash funkci je skutecne nekonecny, ale mnozstvi hashu, co nam vzniknou hashovanim hesla, nekonecne neni. sha256sum ma vysledny retezec z 64 alfanumerickych znaku, uz to samo o sobe je konecny pocet kombinaci. A tento pocet kombinaci velke RT plus velky vypocetni vykon nepokrejou.

Takze opet uplne mimo, prostor vsech vysledku hashu neni nekonecny. Ale 100 % uspesnost rozlousktuti hashu s velkou RT i velkym vykonem neni, porad je tech moznosti prilis. Byt RT velmi usnadnuji hadani hrubou silou.
Název: Re:Zapamatovatelné zaheslování souboru
Přispěvatel: Filip Jirsák 19. 08. 2021, 18:17:40
Ale kdepak, lidi nesmysly nepisou a Jirsak rypa porad.
Lidi obecně nesmysly nepíšou. Nesmysly tu píšete konkrétně vy. Já nerýpu, jenom upozorňuji na vaše nesmyslná tvrzení. Vždycky, když na nějaký váš nesmysl upozorním, snažíte se to zakrýt a napíšete nějaký další nesmysl.

S odhadem entropie fotky se da pocitat celkem dobre. Ale kdyz dam dolni odhad entropie cehokoliv (ne jen fotky) 0, tak je to spravny dolni odhad, tim padem nemuzu s entropii pracovat vubec.
No jo, jenže pokud nechcete psát nesmysly, musíte jako dolní odhad použít něco, co jste schopen nějak prokázat. To, že se vám dolní odhad hodnoty, který jste schopen dát, nehodí do krámu, je váš problém.

Vaše argumentace je, že dáte dolní odhad průměrné rychlosti auta 500 km/h a pak vám vyjde, že se autem z Prahy do Brna bezpečně dostanete za půl hodiny. A když se zeptám, jak jste přišel na ten dolní odhad rychlosti auta 500 km/h, začnete si stěžovat, že kdybyste dal odhad nižší, ta půlhodina vám nevyjde. No, nevyjde.

Jasne ze utok hrubou silou je na vsechny mozne resp. predpokladane kombinace.
Výborně, takže tohle už jsem vám úspěšně vysvětlil.

Co ze, ze kdyz je keyfile na sifrovanem ci nesifrovanem disku, tak to bezpecnost neovlivni. Tak to si tak trochu totalne mimo.
Nejsem mimo, protože jsme se bavili o útočníkovi, který je v běžícím systému.

Jinak co to teda podle F.J. Rainbow Tables jsou, kdyz ne tabulka predpocitanych hashu (ne ze jsou vypsany vsechny predpocitane hashy do tabulky, ale funguje to jinak). A prave proto se s pouziti RT daji hadat slozitejsi hesla, nez s obycejnou hrubou silou.
Výborně, takže už jsem vám úspěšně vysvětlil i co jsou duhové tabulky. Vy jste psal „ne prilis slozita hesla“, já jsem vás opravil, že duhové tabulky právě umožňují hádat i složitější hesla, teď už to píšete také.

sha256sum ma vysledny retezec z 64 alfanumerickych znaku, uz to samo o sobe je konecny pocet kombinaci.
Ne, výstupem SHA-256 je binární číslo, které má 256 číslic. Proto ta 256 v názvu. Nebo-li obor hodnot je 0 až 2256-1, tedy množina s konečným počtem prvků. Nevím, co jste chtěl říct tím „samo o sobě“, obor hodnot funkce rozhoduje o tom, kolik možných kombinací vám na výstupu funkce dává – nevím, co byste s tím chtěl ještě dělat dál. Mimochodem, kryptografické hashe se obvykle zapisují v šestnáctkové soustavě. Když chcete zapsat číslo v rozsahu 0–2256-1, je to v šestnáctkové soustavě 64 číslic. To je těch vašcih 64 znaků – ovšem nejsou to všechny alfanumerické znaky, jsou to jen číslice šestnáctkové soustavy.

Takze opet uplne mimo, prostor vsech vysledku hashu neni nekonecny.
Já jsem ovšem nikdy nepsal, že prostor všech výsledků hashů je nekonečný. Takže nevím, s kým tady polemizujete.