Hehe, tak ukládání telefonních čísel v zahashované podobě mne opravdu pobavilo!
Wo co go? Vzhledem k tomu, že všech čísel není více než miliarda (v ČR jsou všechna 9místná, na Slovensku tomu nebude o mnoho jinak), stačí na rozluštění celé databáze jediný den běhu dnešních průměrných compů. A pokud to zúžím jen na telefonní čísla, jaká mohou mít mobily, půjde alespoň v českém provedení jen o několik málo desítek milionů, což už by se mohlo vejít i do pouhé hodiny... Tož asi potud k neodůvodněné důvěře v jednocestnost padacích dvířek!
P.S. Samotná padací dvířka nezpochybňuji, pokud hash opravdu funguje, což je, když už jsme u toho, docela velký problém, protože postupem času v podstatě padají jeden hash po druhém jako ne-až-zas-tak-úplně-jednocestné, ale je nutné nechat zapadávat rozumné množství bitů. Dnes bych za takové rozumné minimum považoval takových 56 bitů, spíše ale 64 či ještě více. Pokud použije člověk jen čísla jak u telefonu, vychází to na nějaké 3,3 bity na znak, pokud používá i malou anglickou abecedu, vychází to 5,2 bitů na jeden alfanumerický znak. Po přidání i velkých písmen a běžných znaků jakými jsou $%^&!... to bude velmi mírně nad 6 bitů na znak. Suma sumárum, má-li mít jednocestnost smysl, musí být telefonní číslo dlouhé kolem 20 znaků (a to není žádné běžně používané na světě), alfanumerické heslo musí být dlouhé přes 10, spíše ale přes 12 znaků, a tak dále... A teď otázka do pléna: kolik z vás tu má heslo, které by kombinovalo více než 12 náhodných znaků!? A pozor, podtrhuji to náhodných, heslo kockalezedirou sice délkou vyhovuje, nikdo zde ale myslím nepochybuje o tom, že půjde lousknout jen velmi mírně modifikovaným slovníkovým útokem.
