Простой генератор паролей.

А вот скажика мне знаток пределов Микола, пересекает ли график гиперболы 1/x ось обсыс?
Допустим, lim 1/x, x->oo = 0. Ну и что с того, пересекает или не пересекает? Тото...

 

persicum, софтом такого не сделаешь. фпрочем, если гонять генератор крыглыми сутками, постоянно писать мапы случ. цепочек на винт, а потом юзать их для новых генераций..... но это какие ресурсы? дешевле, быстрей и надёжней юзать природ. источ. энтропии. а для генерации пасов нужно опции ставить на возможные уровни случайности.

 

Когда Seed берется из показаний текущего времени, а потом запускается генератор псевдослучайных чисел, то это будут псевдослучайные числа.

Когда на компе имеется два независимых несоизмеримых асинхронных процесса и между ними возникают биения, то это какие числа?

 

На Делфи можно делать очень неплохие вещи...

хз нужно ли это... И почему это ослабляет пароль? Вообще то если так подумать, то условия обязательного наличия определенных символов сужает пространство возможных значений пароля...

Зачем все эти заморочки? Если нет однозначного закона, по которому генерятся значения, то вычислить их невозможно. Лучше обратить внимание на хорошее статистическое распределение этих значений (высокую энтропию).

Вы о чем вобще? ))))

 

1) Я много работаю на асм, но тока как вставки в языки высокого уровня когда это нужно. поэтому я восхищаюсь такими вот крохотными прогами целиком на асме и WinAPI и поражаюсь професcионализму
2) Определенно ослабляет. Ведь брутфорс найдет этот пароль быстрее на меньшем пространстве символов
3) Согласен, на компе можно получать СЧ без всяких формул и закономерностей, но желательно их поджимать хорошим хешом
4) Доказательство автора ветки 0.(9)=1 у него на сайте - видать осваивал Microsoft Equation или MathType

 

persicum
что значит "несоизмеримых"?

 

хммм...
Предположим нам известно, что пасс длиной N символов и состоит из букв и цифр. При этом цифры и буквы могут как присутствовать в пароле так и нет. Для полного перебора нужно перебрать все комбинации длиной N и включающие буквы И/ИЛИ цифры.
Если известно, что пароль ОБЯЗАТЕЛЬНО включает и буквы и цифры, то можно исключить из вариантов перебора комбинации только из букв (aaaaaaaaaa...zzzzzzzzzz) и комбинации только из цифр (0000000000..9999999999). Пространство возможных значений сужается, стойкость снижается.

В принципе да, но имхо все определяется предьявляемыми требованиями и условиями. Самый параноидальный ГСЧ, который я видел, в программе DiskCryptor.

 

То и значит что на одном только алгоритмическом устройстве типа машины Тюринга используя программу действительно можно получать только псевдослучайные числа. Однако в реальном компьютере кроме центрального процессора еще полно микросхем, железа и параллельных процессов с некратными и дрейфующими периодами.

Имхо, в корне неправильные рассуждения. Пароль длиной N из букв имеет 26^N, из цифр 10^N комбинация, а из букв и цифр 36^N. Первые два это копейки в сравнении с последним. Брутфорсер обычно сначала переберает цифры, потом буквы, а тока потом буквы и цифры. Если не будет этой ОБЯЗАТЕЛЬНОСТИ то пароль будет найден слишком преждевременно.

 

Этот математический "этюд" был сделан для освоения использования Юникода в LaTeXе (пакет MikTeX для Windows).

 

http://download.ware.ru/win/16301_TruePass_03.rar

Привел свой генератор в божеский вид, теперь получение пароля с заданными свойствами гарантируется по эдинственному нажатию, как и подразумевается =)))

Все таки, тождество 0.(9)=1 довольно тривиально, чтобы писать о нем трактаты. Предлагаю новое упражнение.
С помощью бесконечно-убывающей прогрессии доказать, что 0.(xxx..)=xxx../999..,
а потом применить его и получить 9/9 или 3*1/3. На первый взгляд длиннее, но так упраздняются многие вопросы.

 

persicum
и на сколько велика скорость возможных алгоритмов?

 

Ну какая скорость?
Допустим, ты включил комп, потом пошол попил чайку, почитал газету, посмотрел телевизор, погулял с собакой. Пришел домой, разделся, подошел к компу, он все работает... Считал число тиков процессора после того-самого включения, взял допустим пару младших бит... Вот такая вот скорость, мой друг, мда.
А говорил, что через софт случайные числа получить невозможно.........

 

persicum

вот и я о том же, амиго: игра не стоит свеч...... сканер радиочастот рулит, желательно диапазон ширше чтобы был.

 

Сделай генератор случайных чисел. Например, через ком/лпт/усб считывать последовательность детектора какого-то излучения.
[add]
Я не дочитал до конца ))) UbIvItS меня опередил на несколько часов.
Это понятно, что диапазон д.б. большой. Но диоды Ганна на дороге не валяются.
Если взять НЧ, скажем, 50Гц+-10% и функцию от нее с сильно меняющимся значением при небольших изменениях аргумента (частоты). Это на сколько слабее будет? Чисто теоретически. Тогда можно взять светодиод+транзистор, запитать это от ком и туда же посылать импульсы от бытовых ламп.

 

имхо не нужны такие изощрения для генератора паролей. Многие вот пароли вобще легкозапоминаемые придумывают, и нечего. К тому же на многих системах авторизации есть защита от брутфорса.

 

UbIvItS, насколько я помню, ты прославился долгими и безуспешными попытками взлома RSA =))).
Должен понимать, что для генерации ключевой информации большие скорости не нужны, или ты собрался случайную гамму накладывать на сообщение? Как потом обратно будешь расшифровывать?
В один радиопоток нельзя войти дважды =)))

 

persicum

я давно забыл это слово) и не скоро его вспомню, ибо есть дела насущней. да, и вообще, если я вернусь к этой теме, то, скорей всего, я просто найду тех, кто знает как эту славную задачу решать))

Амиго, ты реально ошибаешься - много задач требует быстрой генерации рнд цепочек: иммитационное моделирование, например. если касаться шифров, то системы аутенфикации по принципу: hash(pass+rndStr). ну, и другие применения по шифрам есть.... примеры по ним приводить не буду.
apple
если особо дорогого железа не касаться, то и тв-тюнер запользовать можно.
K10

да, это бесспорно рульная штука, но как быть с передачей инфы через сеть777

 

А что не так с передачей инфы через сеть?

 

K10
hash(pass+rndStr) - если pass имя любимой собачки иль другая низкоэнтропийная лирика, то нам достаточно перехватить hash и рнд строку, а потом тупо забрутить.

 

MHajduk

Расскажите-ка мне пожалуйста, как создавалась данная программа...
Скачал FASM, скачал сырец, откомпилил с горем пополам, т.к. что-то там было не то с путями include...

Так вот, некоторые внутренние вызовы invoke содержат по 10-20 параметров...
Это делалось с помощью какой-то автоматизации или все набивалось ручонками из справочника по ApiФункциям?

Если честно, я и Билдере не всегда дохожу как визуально компоновать элементы управления, а тут просто бы сдох после получаса работы...

Предположим, асм незаменим для следующих целей:

1) Крошечные зловреды, вирусы трояны эксплойты и прочая нечисть
2) Программирование железа и драйверов
3) Все виды кодирования - т.е. однообразная массированная обработка данных
4) И прочие критические к размеру или времени исполнения коды

А зачем тебе MHajduk писать на чистом асме сугубо прикладные программы?
только чтобы показать свою крутизну и писать сюда в профильный форум?
Так ты будешь свой конвертор счисления еще полгода разрабатывать вместо того, чтобы пару вечеров посидеть...