Originariamente inviata da
minomic
Ciao a tutti,
Mi infilo anche io in questa discussione perché sono un ricercatore nel campo della crittografia e sono quindi interessato al tema. Premetto che la mia specialità non sono le hash functions, ma ho letto e conosco un po' di cose sul tema.
Dopo aver letto i vari post, mi trovo d'accordo con Scara95: sembra che la possibilità di "sparare a caso" in una tabella più grande non possa che aumentare il rischio di collisioni. La questione della struttura salt+password non sembra rilevante: l'unica cosa che serve è una collisione nella funzione di hash. Ora, se hai un solo bersaglio allora hai una certa probabilità di successo. Ma in questo caso sembra che i bersagli possibili siano potenzialmente molti di più. Quindi è per forza più semplice trovare una collisione. Tra l'altro, anche la questione della lunghezza delle stringhe non sembra importante: qualunque input, di qualunque lunghezza, viene mappato su un output di lunghezza fissa. Quindi uno può semplicemente fare hash di input completamente casuali e di qualunque lunghezza. Ogni collisione porta ad un accesso non autorizzato.
Ovviamente, tutto questo se ho capito bene il problema