Igen, jól értetted, köszi. Jön a következő lépés.
Gyors vizsgálat a fentiek alapján:
30 byte hosszú érték lett az üres, 1 karakteres és 64 karakteres jelszóból is. (Mint egy hash esetén.)
A 4*30=120 karakterben összesen 69 féle karakter volt A leggyakoribb karakter 5 alkalommal fordult elő: ">", míg például a "=" csak 1 alkalommal.
Ha feltételezem, hogy az ABC összes betűjét felhasználja a program, akkor 26 (kisbetű) + 26 (nagybetű) + számok (10) valamint ebben a mintában 24 féle egyéb, látható karakter volt, így 86 karaktert használ legalább kimenetként ez. Azért mondom, hogy legalább, mert előfordulhat az, van még olyan látható karakter, amit használ, csak itt nem jött elő, ebben a 120 karakterben. Elsőre még a megszámolás nélkül ascii85 szabványra tippeltem, de mikor láttam a kapcsos zárójel karaktereket, akkor rájöttem, hogy nem ascii85, mert abban kapcsos zárójel van. A tipp, hogy az általad megadott 86-95 féle karakter a kimenet.
Az "a" és a "b" bemeneti jelszó esetén a jól megírt hash esetén történő avalanche effect felismerhető, tehát nagy eséllyel valamilyen létező hash kerül felhasználásra. sha2, sha3 vagy hasonló.
Az eddigiek alapján a pszeudokód, működés:
1. A bemeneti (akár üres) jelszót a key1, key2, key3 és key4 használatával valahogy összekombinálja, és egy hosszabb karaktersorozattá alakítja (string). Akár itt még kombinálja, stb.
2. Ezt a már létrejött karaktersorozatot (amiben benne van a 4 kulcs + megadott jelszó) bemenetként használja 1 vagy több hash fügvénnyel, amivel létrejön egy bináris kimenet, ami így még nem lenne jó jelszónak, mert a 256 karakterből csak egy része, maximum 95 ideális jelszónak, ebből a fenti 4 jelszó példából 86 vagy több az, ami a program kimenetét adja. Ez vagy saját kód, saját karakter táblával, vagy valami kész fügvény, vagy annak a módosítása.
3. Valamilyen módon (erre egészen sok számítás lehetséges) az előző pontban létrejött bináris kimenetből létrejön ez a 86 vagy akár 95 karaktereket használó jelszó. A hosszúsága le lesz vágva 30 karakternél, a beállítás szerint.
Lehetne még vizsgálni, hogy miként változik a jelszó, ha 30 helyett 29 vagy 31 karaktert adok meg mint az elvárt keylen. Vagy ha 1 vagy 2 helyen módosítom a key1-4 közül valamit, vagy felcserélem a key sorrendet vagy a jelszót a keyN értékével. Stb.
Ezek közül melyik az, amit eltaláltam, és melyik az, amit nem? Jöhet a következő lépés, kérdés? Én előbb érteni szeretném. Köszi.