|
| |
|
|
| |
для: Trianon
(01.08.2008 в 21:53)
| | | Вообще с этим md5 народу башку дурят знатно.
Например в он-лайн казино с т.н. "контролем честности". Это когда, напрмер, перед очередным раундом рулетки, до принятия ставок, юзеру выдаётся "зашифрованное" значение которое выпадет в этом раунде. И типа пользователь всегда может проверить совпадение.
Но в чистом виде это фарс, так как можно заготовить базу коллизий (одинаковых хешей для разных строк) и спокойно подтасовывать результаты.
Для действительного контроля честности надо в хеш включать "приписку" которую добавляет сам пользователь. Тогда казино вряд ли сможет мухлевать. | |
| |
|
|
| |
|
|
| |
для: Trianon
(01.08.2008 в 21:53)
| | | спасибо всем за ответы. | |
| |
|
|
| |
|
|
| |
для: Гость
(01.08.2008 в 21:56)
| | | Ерунду Вы написали во второй строке. Там, где привели оценку времени.
Эта оценка не учитывает время отбора из множества кандидатов мощностью (n^108)/(2^128) одной исходной строки. | |
| |
|
|
| |
|
|
| |
для: Trianon
(01.08.2008 в 21:49)
| | | Во первых вы так и не ответили на мой вопрос про ерунду. Или это и была ерунда? если так то я на это указал изначально, а вы видимо просто не имеете привычки читать сообщения до конца.
А вообще вам не кажется что глупо обсуждать сферического коня в вакуме? Задача была получить строку - мы получим перебором все возможные строки, способы выбрать ту что нам нужна из них - зависят исключительно от условий задачи. | |
| |
|
|
| |
|
|
| |
для: netman
(01.08.2008 в 21:43)
| | | Можно получить строку с таким же хешем.
Перебором, а в некоторых случаях, вероятно, и быстрее.
Но не ту же самую строку. В общем случае. | |
| |
|
|
| |
|
|
| |
для: Гость
(01.08.2008 в 21:43)
| | | Вот как?
Итак коллизия - не повод останавливаться.
Тогда скажите, пожалуйста, что сподвигнет Вас остановить перебор?
Как Вы узнаете, что достигнута именно та самая строка? | |
| |
|
|
| |
|
|
| |
для: Trianon
(01.08.2008 в 21:39)
| | | Этим вы хотите сказать, что невозможно получить строку, зная ее хеш? | |
| |
|
|
| |
|
|
| |
для: Trianon
(01.08.2008 в 21:40)
| | | Где я написал ерунду? Автор задал вопрос, я на него ответил. Указав при этом что коллозия подберется быстрее, но при этом никто не заставляет останавливать перебор (правда сколько на это десятилетий уйдет, даже если распределеннно считать). | |
| |
|
|
| |
|
|
| |
для: Гость
(01.08.2008 в 21:35)
| | | Ерунду писать не надо. Коллизия найдется куда раньше (если, конечно, сообщение не двоичное). Исходной строкой она от этого не станет. | |
| |
|
|
| |
|
|
| |
для: netman
(01.08.2008 в 21:20)
| | | Я вот прям сейчас опубликую сумму цифр моего номера телефона. 62
Какова вероятность, что мой телефон узнают, и, если это возможно, то через какое время? | |
| |
|
|
|
