NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Přejít k původní otázce
Avatar
Silvinios
Tvůrce
Avatar
Odpovídá na coells
Silvinios:16.12.2013 19:01

Z přihrádkového principu plyne, že hashovací funkce být prostá nemůže.

 
Odpovědět
16.12.2013 19:01
Avatar
coells
Tvůrce
Avatar
Odpovídá na Silvinios
coells:16.12.2013 19:04

Matematicky nemůže, kryptograficky může. Kryptograficky prostá funkce je taková, pro kterou nelze nalézt kolizi, tedy f(x) == f(y) => x == y.

Jinak řečeno, MD5 přestala být prostá, což ji kompromitovalo. Ačkoliv je to matematický nesmysl, v kryptografii to smysl dává.

 
Nahoru Odpovědět
16.12.2013 19:04
Avatar
Silvinios
Tvůrce
Avatar
Odpovídá na coells
Silvinios:16.12.2013 19:12

V tom případě bych raději používal termín bezkolizní (collission-free). Mohl bys prosím uvést zdroj, v kterém se hovoří o kryptograficky prostých funkcích?

 
Nahoru Odpovědět
16.12.2013 19:12
Avatar
coells
Tvůrce
Avatar
Odpovídá na Silvinios
coells:16.12.2013 19:18

Mě to takhle učil šéf-architekt v bývalé firmě, takže aktuální zdroje, bohužel, nemám.

 
Nahoru Odpovědět
16.12.2013 19:18
Avatar
TomBen
Tvůrce
Avatar
Odpovídá na coells
TomBen:16.12.2013 23:28

Proč jsi zvolil zrovna tuhle kombinaci?
Je sice špatně, ale mě víc zajímá důvod. To s tím dokazováním
je dost podivná věta. Skoro ses trefil. Kdybys trefil úplně,
klidně to přiznám. Dokazovat nepotřebuji nic, pokud ty
něco takového potřebuješ, můžem pokus zopakovat na jiných
číslech a já je někam uložím. Nicméně mi to přijde trapné.
Čísla byla správná, jen v jiném pořadí. Ovšem do pomyslného
trezoru by ses nedostal. Takže mám jen jeden dotaz.
Proč sis myslel, že je to optimální tip?

Nahoru Odpovědět
16.12.2013 23:28
Za posledních 200 miliónů let se nic zvláštního nestalo, akorát dinosauři vymřeli a opice se naučily programovat.
Avatar
coells
Tvůrce
Avatar
Odpovídá na TomBen
coells:16.12.2013 23:51

Koukám, že to bereš osobně :-) Já mluvil v kontextu hashování.

Můj odkaz, že to nemůžeš dokázat vůbec není podivný, to je princip hashování. Jakmile jednou uděláš hash a uložíš ho, přijdeš o zdrojová data. Smyslem hashe je, abys nemohl prozradit to, co neznáš. Do trezoru jsem se dostal díky tomu, že součet mám správně, ne proto, že mám původní data a tím pádem nezáleží na tom, jestli něco přiznáš nebo ne. Nepleť si šifrování a hashování.

Můj tip je optimální, protože ho dokážu vytvořit rychleji, než jsi ty generoval hash.

 
Nahoru Odpovědět
16.12.2013 23:51
Avatar
TomBen
Tvůrce
Avatar
Odpovídá na coells
TomBen:17.12.2013 0:34

Je docela těžké držet s tebou stejné téma. To, co tu všude okolo píšeš je pravda, ale ten způsob, jak s tím zacházíš ve slovním projevu, je zvláštní. V pokusu i dále jsme se zjevně minuli pochopením sebe navzájem a vzhledem k tomu, že rozdíl mezi hashem a šifrou chápu a chápal jsem už předtím, zřejmě nemělo smysl to vůbec dělat. Jako už i dřív to prostě vypadalo, že popíráš něco zcela zjevně pravdivého, ale byl to jen ten tvůj způsob vyjadřování, který mě čímsi mate.

Nahoru Odpovědět
17.12.2013 0:34
Za posledních 200 miliónů let se nic zvláštního nestalo, akorát dinosauři vymřeli a opice se naučily programovat.
Avatar
Silvinios
Tvůrce
Avatar
Odpovídá na coells
Silvinios:17.12.2013 8:01

Banky a další instituce, pro které je bezpečnost opravdu důležitá, používají speciální (a také velmi drahý) hardware tzv. Hardware Security Module (HSM).

To se ale už bavíme o úplně jiném světě, než je provozování vlastního Minecraft serveru.

Vždy je třeba nejprve zvážit dopady případného útoku a protiopatření.

 
Nahoru Odpovědět
17.12.2013 8:01
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 8 zpráv z 58.