akkor csak 5 percen keresztül. Ez a cél?
ez inkabb mellekhatas, de egyelore elfogadhato.
elegendő olyan IP-címhez hozzáférnie, usernevet megadnia, és közeli időcímkét találni, melyre ezek összefűzése az eredeti jelszóhoz tartozó ilyen értékek összefűzésével megegyező sha256-ot ad, a secret ismerete nélkül is tudja hogy a digest azonos lesz. Persze ez se könnyű feladat.
Induljunk ki abbol, hogy az IP-cim es a login nev ismert, az ido az adott. A feladat olyan algoritmus fabrikalasa, amivel keszitett jelszot odaadhatsz xy usernek, amivel be tud jonni az adott oraban (vagy +1 oran keresztul), de nem tudja az ugyanehhez az IP-cimhez + loginhoz tartozo kovetkezo orai jelszot kitalalni, sem pedig egy masik loginhoz tartozo ugyanazon orara ervenyes jelszot.
Collision-t talalni vegul is lehetseges, de azert nem md5-ot vagy sha1-et hasznalok, hanem sha256-ot, hogy ez egy kisse nehezebb legyen. Viszont talan megsem csak ennyi a tamado feladata, mert a jelszo ellenorzese ugy tortenik, hogy a program maga allitja elo az ervenyes jelszot ugyanazon algoritmussal, es osszehasonlitja az igy generalt jelszot azzal, amit user xy megad.
Tehat nem az a tamado feladata, hogy collisiont talaljon (mert nem 2 hash-t hasonlitok ossze), hanem a tenyleges jelszot kell kitalalja.