Salve a tutti,
vorrei segnalarvi un BUG, spero non per altri scopi.., una cosa strana per Microsoft Outlook...

Come ben sappiamo è possibile definire una password a ogni file pst, in modo tale che quando si apre il nostro Outlook ci venga chiesta tale password...

Ecco ora supponiamo che io setti come password del mio file PST la parola 'gnomix'...
Successivamente con un programma trovato in rete... provo a rilevare la password associata al mio file PST e.. strano ma vero non mi ritorna la parola 'gnomix' ma bensì 'InCdns'.

Incredulo di ciò prima apro outlook e scrivo come passowrd 'casa' e ovviamente mi dice ke la passowrd non è corretta... poi inserisco 'InCdns' e strano ma vero! outlook mi autentifica e posso accedere al mio sistema...

Ora il mio quesito è... come mai alla password associata da un utente outlook ne associa SEMPRE una 2° ?

bho fatemi sapere..

questa è una cosa ke ho scoperto nel caso...

Ma che seconda...
semplicemente e' una crittazione della password...
Cioe' outlook non tiene nel pst la password perche altrimenti e' facilmente identificabile.Ne tiene un hash cioe' una parte...
Le hash , indipendentemente dal sistema operativo (come ad esempio chiavi pubbliche/private).
NON SONO BIUNIVOCHE.
Mi spiego, da una chiave privata puoi generare la pubblica ma NON VICEVERSA.
Questo perche' la chiave pubblica non ha una corrispondenza biunivoca con una chiave privata , ma e' bensi una chiave pubblica puo essere generata da un infinita sottoclasse di chiave private.

Ritornando quindi alla tua password, e' ovvio che nel pst c'e' una hash, una sorta di chiave pubblica, che ti permette di verificare se una password e' generatrice o meno di suddetta hash.
Ovviamente ci sono PIU password che generano la stessa hash, altrimenti con un algoritmo si potrebbe identificare la password , visto che qualsiasi algoritmo che gira sul tuo pc prima o poi e decifrabile.

Quindi quel programma , prende la hash nel pst e genera una delle possibili password generatrici che ovviamente quindi funziona. E' un modo intelligente per evitare di rintracciare totalmente una password (che magari usi anche nel tuo conto bancario) ;)

Ma siamo sicuri che si tratta di crittazione di hashing :D

si anche l'md5 e' cosi ;)

e come fai a dire ke il file pst viene crittato secondo l'hash ?

semplice, perche te lo dimostra quel programma, ti dice una password che funziona, ma non QUELLA password che hai messo...
ti faccio un esempio di hashing.

Se hai una password, la sua hash potrebbe essere la somma delle cifre. Ad esempio se la tua password e' 941 la sua hash e' 9+4+1=14.
ok?

Se io ti dico 14 tu mi riesci a trovare indietro quella password? No.
Perche ci sono altre infinite password che hanno la stessa hash ...
esempio ... 932, 851 etc...
Quindi, esisteranno piu password che funzionanop , ma da quel 14 non potrai MAI RISALIRE alla password originale!

Questo e' dimostrato da 2 fattori che mi hai citato:
1) Che il programma non ti restituisce "Gnomix" bensì una possibile password cui Hash(Gnomix)=Hash(InCdns)
2) La password 'InCdns' funziona e viene accettata, ovviamente perche rispetta i parametri della hash.

Per quanto riguarda il fatto che ti restituisca sempre la stessa e' ovvio dall'algoritmo che la tira fuori...
Come nell'esempio precedente.... Lui ad esempio parte dal numero 1 e poi verifica avanti avanti che suddetto numero verifichi la hash.
Hash(1)=14? NO
Hash(2)=14 ? no
quindi via dicendo..
finche arriva sempre allo stesso numero e quitta
cioe' hash(95) = 14 SI
Risultato 95 ;)

Anche se la nostra originale era 941 ;)

E l'algoritmo si comporterà sempre cosi perche e' DETERMINISTICO.

capito... però a sto punto SPERO che l'algoritmo sia in hash... e per ora la tua giustificazione penso sia fatta su basi teoriche non concrettizzate con l'aver disassemblato il codice di crittazione del pst :D

Ovvio che la hash non sara na cosa cosi banale, ma e' anche ovvio che questo metodo e' puramente teorico e allo stesso tempo un limite invalicabile dell'informatica...
Una funzione BIUNIVOCA e' SEMPRE INVERTIBILE, mentre una non BIUNIVOCA, intendo non INIETTIVA, non sara invertibile, inquanto la sua inversa per ogni valore x ha piu valori tra cui quello giusto ma nessuno mi potrà dire qual'e' .


Magari il discorso suona difficile, aspetto conferma da qualcun'altro che e' "esperto" in materia.

Cmq per quanto ti ho detto sono sicuro al 120%.
Non dubitare.E' cosi, windows, linux, e tutti i sistemi che tu possa immaginare... E' pura INFORMATICA TEORICA....

Ok grazie della delucidazione :D
Spero che qualcun altro esperto in materia possa dare conferma o meno :D

e se fosse un codice per avere apposta 2 pas

Parti da questa supposizione:
La pws e' immagazzinata nel PST --->OK, ovvio da qualche parte se la deve memorizzare
La pws e' immagazzinata nel PST, la password e' in qualche modo crittata--> se non lo e' amen, mi scorro il pst e me la trovo
Ci sono 2 modi di criptare:
In modo biunivoco, cioe' che ogni pwd corrisponde ad una pwd crittata.
Allora in tal caso posso sempre rovesciare l'algoritmo visto che ce l'ho e risalire alla password originale
In modo non biunivoco , cioe' che ogni pwd crittata, posso esistere piu password originali Allora in tal caso
Anche se rovescio l'algoritmo, posso trovare tutte le password che generano la parte crittata, 100, 10000, 1000000 , tra cui quella originale. Ma niente mi potra dire tra quelle 10000000 quale' quella originale.

Il secondo metodo si chiama hashing.
Spero di essere stato chiaro.
Ciao..