И снова о сканере отпечатков в iPhone 5s, криптографии и NSA

Я не перестаю веселиться, когда читаю параноидальный бред о том, что теперь NSA пополнит базу отпечатков пальцев владельцев. Изначально этот тезис строился на том, что отпечаток хранится как картинка. Когда же выяснилось, что картинка не хранится, а только некий уникальный HASH, то появился второй тезис — можно хранить и базу хэшей, ведь она будет уникальна для каждого отпечатка! А значит сопоставить все таки можно.

Люди, которые это утверждают, заблудились в железном веке (нет, не в каменном!) криптографии. Давно уже известно, что схема кодирования данных в виде HASH(DATA[]) является неустойчивой при фиксированной длине массива DATA. Неустойчива она потому, что имеет четкое сопоставление массивов DATA значению HASH. И соответственно можно заранее просчитать все возможные HASH для всех возможных массивов данных такого размера. Чтобы достать пароль надо всего лишь извлечь нужный элемент из массива. Т.е. нам достаточно просто знать HASH.

На этом и построена атака по Thunder Tables от компании ElcomSoft Co.Ltd.

Чтобы […]