Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..., opennews (?), 12-Янв-20, (0) [смотреть все] +1 доказательство от бога, пусть и для наглядности , но сравнение конечно замечате, анонимус12345 (?), 10:59 , 12-Янв-20, (1) –35 // Это не доказательство, а объяснение Аргументация в публикации про функцию, дока, funny.falcon (?), 11:04 , 12-Янв-20, (2) +27 Ну тебе то понравилось , Аноним (19), 13:40 , 12-Янв-20, (19) +2 // Сначала шифруем весь веб эллиптическими кривыми , которые подозрительно малы, т, Аноним (30), 15:30 , 12-Янв-20, (30) –1 // The perfection is not when there is nothing to add, but when there is nothing to, Аноним (-), 06:36 , 13-Янв-20, (70) +1 Antoine de Saint-Exupery, Dennis (??), 10:49 , 13-Янв-20, (82) Перевод не забываем добавлять Совершенство заключается не в том, когда нечего д, jt3k (ok), 19:10 , 29-Ноя-20, (162) Что мешает в исходниках поменять 7 на 10 или 20 , BigBoobs (?), 19:07 , 12-Янв-20, (45) +1 // Если ты меняешь поведение функции - она уже не будет blake3 Можешь точно так же , Ivan_83 (ok), 01:30 , 13-Янв-20, (64) +2 // DJB вас тут знатно затроллил в Salsa ChaCha - он там таки это параметром обозвал, Аноним (-), 06:37 , 13-Янв-20, (71) Главное, что криптостойкость не уменьшится И весьма вероятно возрастёт , BigBoobs (?), 15:10 , 13-Янв-20, (101) а вот 1108 то ооооочень не факт, что не уменьшится , анон (?), 18:04 , 13-Янв-20, (109) В изначальных rijndael вроде и так бывало AES - это несколько стандартизированн, Аноним (124), 11:26 , 14-Янв-20, (124) +1 если кубик рубика долго мешать то рано или поздно он всоже соберётся А если его , jt3k (ok), 19:13 , 29-Ноя-20, (163) Только оно неправильное в корне, ибо хэширование - это не блендер Корректнее бы, Ретроград (?), 09:22 , 13-Янв-20, (75) –4 // Нет, если просто делать дольки, то в итоге остаётся весь тот-же объект, просто в, Nortrum (ok), 10:44 , 13-Янв-20, (79) Вполне нормальная аналогия Хеширование - это хорошенько проблендерить и взять ч, Аноним (91), 13:40 , 13-Янв-20, (91) +2 // Генетики готовы с этим поспорить , Аноним (-), 14:54 , 13-Янв-20, (97) –1 Генетиков тоже в блендер , Аноним (104), 16:48 , 13-Янв-20, (104) +4 Генетики восстановят вид и вкус фрукта, но не смогут создать побитную копию , Y (??), 04:43 , 14-Янв-20, (122) +1 Это уже не их прероатива , Аноним (124), 11:27 , 14-Янв-20, (125) Если на 7 раунде фрукты оказались порезаны на сахара и аминокислоты, генетики мо, None (??), 15:54 , 14-Янв-20, (134) Нифига у вас блендер , Аноним (-), 18:25 , 14-Янв-20, (136) И каким же образом гарантируется отсутствие коллизий Длина хэша то всё равно ко, Аноним (3), 11:05 , 12-Янв-20, (3) +3 // Гарантировать можно только, что у данных размером с длину хэша и меньше нет колл, Аноним (4), 11:25 , 12-Янв-20, (4) +2 // Нельзя такое гарантировать Это уже больше вариантов чем хешей Потому что у х, Нонон (?), 17:00 , 12-Янв-20, (41) +1 // Можно Входные данные дополняются нулями до нужного размера у большинства хеш-фу, Аноним (54), 20:55 , 12-Янв-20, (54) +1 Думаю, имеются в виду именно 171 преднамеренные 187 коллизии, иными словами,, funny.falcon (?), 11:56 , 12-Янв-20, (6) +9 Отсутствие коллизий не гарантируется Трудность их нахождения тоже Это имеет не, Аноним (15), 12:46 , 12-Янв-20, (15) +1 Гарантия два года , Аноним (34), 16:00 , 12-Янв-20, (34) +19 // По закону о защите прав потребителей , KonstantinB (??), 21:47 , 14-Янв-20, (145) Приведите пример хэш-функции, которая гаранирует отсутствие коллизий , KonstantinB (??), 13:17 , 13-Янв-20, (86) // f x x , Аноним (-), 18:27 , 14-Янв-20, (137) –1 // Это не соответствует определению хэш-функции A hash function is any function t, KonstantinB (??), 21:46 , 14-Янв-20, (144) +1 Гарантируется, что если у тебя есть условный набор данных A и его хеш H1, то нел, Ананимус (?), 11:56 , 15-Янв-20, (151) А на aarch64 замедляется , Аноним (5), 11:48 , 12-Янв-20, (5) –1 // Алгоритм предусматривает использование векторных инструкций для параллелизации в, funny.falcon (?), 12:01 , 12-Янв-20, (7) +1 Для фулл-драйв-ынкрипшын сгодится , InuYasha (?), 12:02 , 12-Янв-20, (8) –6 // Лучше crc8 возьми , Аноним (9), 12:13 , 12-Янв-20, (9) +5 // Лучше bloom filter, из соседней новости , Аноним (-), 13:34 , 13-Янв-20, (87) Это не сифер Хотя, т к алгоритм имеет режим генерации очень большого результат, , funny.falcon (?), 12:15 , 12-Янв-20, (11) +2 // Что это там недавно изобрели поподробнее, Sw00p aka Jerom (?), 02:48 , 13-Янв-20, (68) // http www opennet ru opennews art shtml num 50123, funny.falcon (?), 18:48 , 13-Янв-20, (111) 1108 то не ынкрыпшын это хеш функция для ХЕШИРОВАНИЯ , анон (?), 18:06 , 13-Янв-20, (110) Это чтобы ускорить поиск коллизий , Аноним (10), 12:14 , 12-Янв-20, (10) –3 // Так не шифруй этим пароли Авторы прямо говорят для шифрования паролей есть мед, funny.falcon (?), 12:19 , 12-Янв-20, (12) +2 // То есть, другие алгоритмы имеют уязвимости, использование которых, позволяет сок, Аноним (13), 12:45 , 12-Янв-20, (13) –3 // Сразу оговорюсь я говорю не про пароли Пароли легче подбирать потому, что боль, funny.falcon (?), 13:52 , 12-Янв-20, (20) +2 Тонко , Аноним (15), 14:20 , 12-Янв-20, (25) Это как Один символ - 8 бит как минимум, т е в 128 битах 16 символов , Аноним (35), 16:19 , 12-Янв-20, (35) Когда я говорю 171 пароль 187 , я имею в виду буквенно-символьный Я так и на, funny.falcon (?), 19:16 , 12-Янв-20, (46) +2 Мечтать не вредно Есть разница между тем сколько битов используется для хранени, Аноним (-), 15:00 , 13-Янв-20, (98) можно про это подробнее что значит надежность и почему вполовину меньшая энтро, хотел спросить (?), 21:28 , 12-Янв-20, (56) +2   // Ну например, birthday paradox гарантирует вам что 2 256 попыток вам делать скоре, Аноним (-), 15:01 , 13-Янв-20, (99)   давайтие еще разок1 что называется надежностью 2 почему она меньше энтропии в , хотел спросить (?), 23:37 , 13-Янв-20, (121)   Обычно пессимистичная оценка числа операций за которые это может получиться взло, Аноним (-), 18:33 , 14-Янв-20, (139)   Если нас интересует коллизия к конкретным данным хэшу о чем в 12 изначально шл, Аноним84701 (ok), 19:13 , 14-Янв-20, (142) +1   Но атак на криптографическую функцию сформулировано несколько Одна из них прос, funny.falcon (?), 00:05 , 18-Янв-20, (160)   gt оверквотинг удален Я про дни рождения знаю Но так и не было озвучено почему, хотел спросить (?), 04:44 , 15-Янв-20, (147)   Жалко шо с файлом весом в 10 Гб на HDD это не распространяется , VINRARUS (ok), 13:38 , 12-Янв-20, (18) –3 // Дяденьки хайпуют и набивают себе цену, сценариями взятыми буквально из пальца Ч, Аноним (-), 13:36 , 13-Янв-20, (88) // Ну, разбиение на 64кБ блоки вполне себе полезно А на таком размере они уже разг, funny.falcon (?), 18:53 , 13-Янв-20, (112) Так понимаю, прекрасно подойдёт для контроля целостности оффлайн-архивов , Аноним (22), 14:07 , 12-Янв-20, (22) +1 В WinRar при сохранении и проверке данных можно использовать BLAKE2 скоро и 3 ,, Конь Благородный (?), 14:08 , 12-Янв-20, (23) +1 // Нет, нельзя Целлостность подразумевает защиту от вредоносного изменения В рар5, Аноним (15), 14:15 , 12-Янв-20, (24) Надеюсь сабжем никто не додумается хешировать пароли , Ilya Indigo (ok), 14:46 , 12-Янв-20, (26) // Хешем засабжируют пароли Те кто это делают в сотни раз умнее рассуждающих тут о, Васька кот (?), 15:02 , 12-Янв-20, (27) –1 Стоп, а почему не хешировать сабжем пароли, если это нормальная криптографическ, Аноним (37), 16:33 , 12-Янв-20, (37) –1 // Откуда вы взяли термин нормальная хеш-функции бывают быстрые и медленные, быва, Ilya Indigo (ok), 16:46 , 12-Янв-20, (40) // Так колизии-то в разумное время все равно не подобрать, особенно если солить За, Аноним (49), 20:01 , 12-Янв-20, (49) Если пароль из трёх символов то он перебирается быстро Если пароль из 20 символо, Аноним (52), 20:34 , 12-Янв-20, (52) +3 придумывать-то умеют любой произвольный пароль - случаен Они их, с-ки, запо, пох. (?), 22:43 , 12-Янв-20, (59) Говорят можно бессмысленные легкозапоминаемые парольные фразы в 60 символов прид, Аноним (49), 01:41 , 13-Янв-20, (66) Мало где можно использовать 60 символов в пароле Часто видел потолок в 12-22 си, АнонАнон (?), 04:25 , 13-Янв-20, (69) придумывать - можно Запомнить - опять же нет ну то есть одну ты запомнишь, есл, пох. (?), 09:39 , 13-Янв-20, (76) Загугли про correct battery staple horse , Аноним (-), 13:37 , 13-Янв-20, (89) Если делать привязку к ресурсу, то энтропия там будет далека от 2 44 Если не дел, Аноним84701 (ok), 15:09 , 13-Янв-20, (100) его просто запомнить - проблема Не набор бессвязных слов, а какой именно из нег, пох. (?), 12:12 , 15-Янв-20, (153) чего гуглить - попробуй вспомнить тот пароль А теперь представь, что таких бредо, пох. (?), 12:10 , 15-Янв-20, (152) И при этом нужна хеш функция у которой не будет коллизии для этих 60 символов с , КО (?), 10:43 , 13-Янв-20, (78) Лукьяненко и его Фальшивые зеркала Один из героев в качестве пароля использов, Аноним (105), 17:12 , 13-Янв-20, (105) это же код от нашего чемодана то есть я реально видел такой рутовый пароль Т, пох. (?), 12:13 , 15-Янв-20, (154) Уже , Аноним (74), 07:09 , 13-Янв-20, (74) // KDF имеет много сфер применения Например, вы один раз захэшировали свой запомина, funny.falcon (?), 19:00 , 13-Янв-20, (113) Эталонная реализация написана на языке Rust В эталонной реализации присутствует , Аноним (28), 15:12 , 12-Янв-20, (28) +5 // Это будущее, сынок, привыкай На место одних языков приходят другие , Аноним (34), 15:27 , 12-Янв-20, (29) +1 // Да-да, когда-то СИ рулил, щас питон и php Спрос и предложение , Адекват (ok), 15:55 , 12-Янв-20, (31) // Да не, причем тут скриптовые языки Я говорю про системное программирование В с, Аноним (34), 15:59 , 12-Янв-20, (33) –1 Комментируя задачу про прикладное программирование , КО (?), 10:44 , 13-Янв-20, (80) –1 Жуть какая, уже 2020, а у вас до сих пор php рулит На пенсию не пора , 123 (??), 09:13 , 28-Янв-20, (161) Видимо на место си пришёл си, потому что написать все на расте не шмогли , Аноним (61), 01:06 , 13-Янв-20, (61) +4 поэтому вот вам крипто, прямо из репов контролируемых DRMщиками из мозиллы С, Аноним (-), 13:39 , 13-Янв-20, (90) –1 лол, там 42 на Си, leap42 (ok), 16:32 , 12-Янв-20, (36) +3 Да хоть на вижалбейсике пусть пишут , Ivan_83 (ok), 01:28 , 13-Янв-20, (63) // И чего с ним потом делать Самому переписывать А точно не облажаешься Крипто ш, Аноним (-), 13:40 , 13-Янв-20, (92) // Есть же тестовые вектора У меня своих реализаций хэшей хватает, и ничего , Ivan_83 (ok), 19:07 , 13-Янв-20, (115) Тестовые вектора не гарантируют отсутствие нежелательных свойств Ну вот наприме, Аноним (124), 11:33 , 14-Янв-20, (126) Конечно позиционирую, как минимум Super Top Secret надо в мои алгоримы пихать , Ivan_83 (ok), 22:46 , 16-Янв-20, (157) https crates io crates blake3, Аноним (127), 11:35 , 14-Янв-20, (127) дальше можно не читать используйте то что стандартизировано - sha3, Аноним (32), 15:58 , 12-Янв-20, (32) –2 // А что вас тут смущает В SHA-3 как бы тоже коллизий нет ну вы должны понимать, , Аноним (37), 16:35 , 12-Янв-20, (38) +1 // какой жаргон коллизии есть и точка а время скажем на квантовом компе будет вме, Аноним (32), 16:39 , 12-Янв-20, (39) –3 // Это который на квантовых наноточках сингулярности с элементами ИИ , Аноним (44), 17:44 , 12-Янв-20, (44) +2 В квантовом кмопьютере время не будет вменяемым т к алгоритмы Гровера и Шора по, BigBoobs (?), 19:18 , 12-Янв-20, (47) +1 До квантового компа ещё ой как далеко, ещё неизвестно даже, можно ли построить д, Аноним (49), 20:03 , 12-Янв-20, (50) Уже просторили таковой с 4000 кубитами, чего более чем достаточно для взлома кри, BigBoobs (?), 20:11 , 12-Янв-20, (51) Строить устройства, которые вот-вот cкоро уже точно заработают, можно бесконечно, Аноним (55), 21:24 , 12-Янв-20, (55) +4 Вот именно, кто знает, может они так и останутся шумными, или ещё какое ограниче, Аноним (49), 01:42 , 13-Янв-20, (67) Вечные двигатели в позапрошлом веке тоже строили Правда, ни один так и не зараб, Аноним (93), 13:42 , 13-Янв-20, (93) +1 Зато уже давно придумали и реализовали холодный термоядерный синтез и как следст, BigBoobs (?), 15:13 , 13-Янв-20, (102) Поправил, не благодарите , Аноним84701 (ok), 20:45 , 13-Янв-20, (118) Для ретраградов вот ссылка https zoom cnews ru rnd article item v_rossii_povto, BigBoobs (?), 22:50 , 13-Янв-20, (120) Ссылка 2015 года NASA кстати вроде с 2011 года чем-то таким развлекалось но , Аноним (-), 12:58 , 14-Янв-20, (129) Зачем результаты сейчас если США вложили столько бабла в сланцевый бум и начинаю, BigBoobs (?), 15:26 , 14-Янв-20, (133) Ну например затем что климат перекашивает, и если подогреть планету еще на пару , Аноним (-), 18:52 , 14-Янв-20, (140) +1 Почти-вечный двигатель в центре Солнечной системы висит Присылает море энергии , Аноним (128), 12:54 , 14-Янв-20, (128) Во первый солнце просуществует несколько милилардов лет, а затем взорвётся, но п, BigBoobs (?), 15:23 , 14-Янв-20, (132) рукалицо вебп Спасибо за столь подробное разъяснение -- вопросов больше нет Кст, Аноним84701 (ok), 16:19 , 14-Янв-20, (135) +1 Я так понимаю, что тебе ущербность не известно, что уже давно можно в реакторе с, BigBoobs (?), 18:29 , 14-Янв-20, (138) –1 Я так понимаю, что аргументы у знатока неплохо продемонстрировавшего свой уро, Аноним84701 (ok), 18:55 , 14-Янв-20, (141) Вот это то как раз и странно Не характерно для ядерных реакций Более того - ес, Аноним (148), 06:16 , 15-Янв-20, (148) Поэтому и почти У меня чайник разве что яйца не клал пока я ионообмен не сдела, Аноним (-), 19:50 , 14-Янв-20, (143) сорри, за оффтопик, но почти как в анекдоте про машинистку А я могу набирать 200, Совершенно другой аноним (?), 20:03 , 13-Янв-20, (117) Летят Шерлок Холмс и Доктор Ватсон на воздушном шаре, приземляются в неизвес, Аноним (83), 11:19 , 13-Янв-20, (83) O Connor Будущее уже близко , Аноним (42), 17:29 , 12-Янв-20, (42) Стилистически статья никакая Научная составляющая слабая и, видимо, написана нес, Аноним (-), 19:42 , 12-Янв-20, (48) –4 // Ну так напиши лучше Там есть чудная кнопка - исправить Жми , Аноним (-), 08:58 , 15-Янв-20, (149) А с коллизиями что , Аноним (53), 20:40 , 12-Янв-20, (53) // https www opennet ru openforum vsluhforumID3 119467 html 38, JL2001 (ok), 22:10 , 12-Янв-20, (58) Молодцы ребята Каждый раз когда читаю такие новости, становится немножко грустн, Случайный прохожий (?), 23:22 , 12-Янв-20, (60) +2 // Это только так кажется Я вот тоже могу взять CRC-32, масштабировать его до 256 , Аноним (81), 10:48 , 13-Янв-20, (81) // code include stdio h unsigned long c,c2,p2,pol 0xEDB88320 long n,k main pri, Аноним (83), 11:34 , 13-Янв-20, (84) +1 // Ммм лаконично Достойный ответ всяким пихтонрасам , Аноним (93), 13:44 , 13-Янв-20, (94) И тем не менее, есть задачи, где важен сверхбыстрый хэш, и не стоит вопрос злоум, Stax (ok), 10:37 , 14-Янв-20, (123) А кто с этим спорил По поводу чего есть куча быстрых хэшей без гарантии криптос, Аноним (-), 13:05 , 14-Янв-20, (130) Основные отличия BLAKE3 от BLAKE2 Три режима работы хэширование, хеширование , Ivan_83 (ok), 01:27 , 13-Янв-20, (62) // HMAC приведен как пример того, что можно заменить функцией BLAKE3 HMAC придуман , funny.falcon (?), 07:02 , 13-Янв-20, (73) +1 // Только вот HMAC усиливает хэш функцию настолько, что HMAC-MD5 считается до сих п, Ivan_83 (ok), 11:47 , 13-Янв-20, (85) // Только вот BLAKE3 настолько силен, что его не нужно усиливать Ну и HMAC то особо, funny.falcon (?), 19:04 , 13-Янв-20, (114) md5 sha1 тоже не надо было усиливать , но время показало обратное , Ivan_83 (ok), 19:08 , 13-Янв-20, (116) Md5 и sha1 как минимум были подвержены length extension Собственно, потому HMAC, funny.falcon (?), 21:25 , 13-Янв-20, (119) Это исправят переходом на BLAKE3, Аноним (156), 15:45 , 16-Янв-20, (156) Иди расскажи это ведндорам, чтобы они его встроили вместо md5 hmac-md5 во все пр, Ivan_83 (ok), 22:48 , 16-Янв-20, (158) То что blake3 быстрее на мелких блоках чем другие говорит только об одном у нег, Ivan_83 (ok), 01:34 , 13-Янв-20, (65) +1 Ага, появился шанс привернуть поблочные хэши к ФС общего назначения Т к и не , PnD (??), 10:26 , 13-Янв-20, (77) // Ага, блин, с реализацией на расте к редокс осу какому Много там файловых сис, Аноним (93), 13:45 , 13-Янв-20, (95) // Хм Интересно, где используются оригинальные эталонные реализации SHA, MD, дл, Аноним84701 (ok), 14:50 , 13-Янв-20, (96) // Ну понятно что в кернелы оно в таком виде не попадет И в любом случае для чексу, Аноним (-), 16:28 , 13-Янв-20, (103) Емнип, в том же ZFS крипто-хеши sha именно в таком качестве чексуммы использу, Аноним84701 (ok), 17:48 , 13-Янв-20, (106) Если не ошибаюсь, sha там один из вариантов чексумм, на случай если кому флетчер, Аноним (131), 13:10 , 14-Янв-20, (131) практически никем вменяемым не используемый - потому что есть edonr но он у ког, пох. (?), 13:26 , 15-Янв-20, (155) +1 Ждем в IPSec и OpenVPN, Аноним (146), 23:03 , 14-Янв-20, (146) // Им это не поможет , Аноним (-), 09:00 , 15-Янв-20, (150) 1,3,5,8,10,18,22,23,26,28,32,42,48,53,60,62,65,77,146

Сообщения

[Сортировка по времени | RSS]

	56. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+2 +/–
	Сообщение от хотел спросить (?), 12-Янв-20, 21:28
	> в 256битном хэше со 128битной надежностью можно про это подробнее? что значит надежность? и почему вполовину меньшая энтропии?
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	99. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от Аноним (-), 13-Янв-20, 15:01
	Ну например, birthday paradox гарантирует вам что 2^256 попыток вам делать скорее всего не придется :)
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от хотел спросить (?), 13-Янв-20, 23:37
	> Ну например, birthday paradox гарантирует вам что 2^256 попыток вам делать скорее > всего не придется :) давайтие еще разок 1) что называется надежностью? 2) почему она меньше энтропии в 2^128 раз?
	Ответить | Правка | Наверх | Cообщить модератору

	139. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от Аноним (-), 14-Янв-20, 18:33
	> 1) что называется надежностью? Обычно пессимистичная оценка числа операций за которые это может получиться взломать. > 2) почему она меньше энтропии в 2^128 раз? Почитайте про birthday paradox. За 2^256 попыток вы переберете вообще пространство хэшей. Однако в зависимости от атаки нас интересует вовсе не все множество хешей, а чтобы посчитаный хэш совпал с желаемым. Или даже чтобы совпало с хоть 1 из набора в котором дохрена хэшей. В любом случае это будет валидной коллизией. В примере с людьми в комнате и их днями рождений показывается, что чем больше людей в комнате - тем вероятнее что хоть у кого-то из них дни рождения окажутся в один и тот же день. С коллизиями этот номер тоже работает.
	Ответить | Правка | Наверх | Cообщить модератору

	142. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+1 +/–
	Сообщение от Аноним84701 (ok), 14-Янв-20, 19:13
	> Почитайте про birthday paradox. За 2^256 попыток вы переберете вообще пространство хэшей. > Однако в зависимости от атаки нас интересует вовсе не все множество Если нас интересует коллизия к конкретным данным/хэшу (о чем в #12 изначально шла речь), то очевидно, что  аналогия с "парадоксом дней рождения" тут не сработает -- это все равно, что подсчитать вероятность совпадения дня рождения с _конкретным_ человеком (для 50% вероятности нужна группа даже заметно больше 365/2. Т.е. не сравнить с группов в 23 человека, если допускать совпадения для любых двух персон) Ваш КО.
	Ответить | Правка | Наверх | Cообщить модератору

	160. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от funny.falcon (?), 18-Янв-20, 00:05
	Но атак на криптографическую функцию сформулировано несколько. Одна из них: просто коллизия двух разных строк. И в такой формулировке парадокс дней рождения как раз определяет верхнюю границу надежности. Коллизия с заранее определенной строкой (или, иными словами, нахождения прообраза для заданного хэша) - это более серьезный вид атаки. Например, MD5 все еще не подвержен данному виду атаки. Но MD5 (а на днях и SHA1) оказались подвержены коллизии на выбраном префиксе: для произвольных П1 и П2 можно подобрать С1 и С2 такие, что Ф(П1|С1) = Ф(П2|С2) . При этом заранее Ф(Пх|Сх) не известно.
	Ответить | Правка | Наверх | Cообщить модератору

	147. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от хотел спросить (?), 15-Янв-20, 04:44
	>[оверквотинг удален] >> 2) почему она меньше энтропии в 2^128 раз? > Почитайте про birthday paradox. За 2^256 попыток вы переберете вообще пространство хэшей. > Однако в зависимости от атаки нас интересует вовсе не все множество > хешей, а чтобы посчитаный хэш совпал с желаемым. Или даже чтобы > совпало с хоть 1 из набора в котором дохрена хэшей. В > любом случае это будет валидной коллизией. В примере с людьми в > комнате и их днями рождений показывается, что чем больше людей в > комнате - тем вероятнее что хоть у кого-то из них дни > рождения окажутся в один и тот же день. С коллизиями этот > номер тоже работает. Я про дни рождения знаю. Но так и не было озвучено почему именно меньше в 2^128 раз? Математическое обоснование? Типа вероятность угадать первый 1 / 2^256, а последнего почти 1? И количество энтропии уменьшается с каждой итерацией? 2^128 - это математическое ожидание что-ли?
	Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема