- Fotók, videók mobillal
- Samsung Galaxy Watch7 - kötelező kör
- Nem nyílnak a Foldok?
- Így lesz tégla a porszívódból - a Roidmi csődje
- Vékonyabb lett, jobb kamerát kapott, de az akku maradt a régi: itt a Fold7
- Magisk
- Yettel topik
- Google Pixel topik
- Úszáshoz szánt fülhallgató a Xiaomitól
- Amazfit Active 2 NFC - jó kör
Új hozzászólás Aktív témák
-
#90
mikk2000
őstag
nyaralasptt
#89
mikk2000
őstag
válasz
nyaralasptt
#89
üzenetére
Namost, ha neked a matematikai bizonyitas, nem bizonyitas, akkor ne is olvass tovabb...
Hát, jelen esetben engem konkrétan az érdekelt, hogy a gyakorlatban mennyire jelent a veszélyt a felhasználóra az md5 esetleges törése. Egy esetleges jó hosszú képlet még nem bizonyíték, de még ha el is fogadom hogy működik, akkor sem ad választ a valós használhatóságra, nem véletlenül emlegettem szerverparknyi (vagy jóval nagyobb) számítógép-kapacitást, hiszen a kérdéses módosító bitek megtalálása rendkívül nagy számítógép-kapacitást igényelhetnek, hiszen minden egyes bit módosítása miatt újra kell számolni a hash-t az egész fájlra. Egészen pontosan ahány bitből áll a fájl, annyiszor. Szerintem 1 bit módosítása még nem fog célra vezetni, a 128 bit körüli érték (most példakén fogadjuk el a 128 bit-et, szerintem ennél jóval több kell) nagyságrendekkel nagyobb, hiszen már 2 bitnél(!) a kombinációs lehetőségek miatt a (fájl hossz bitben*fájl hossz bitben) alkalommal kell hash-t számolni, ami az adott 2mbyte-os fájlnál
281 474 976 710 656 (!)
hash generálás. És ez a két bit még olyan messze van a 128 bittől és ügye a bitek emelkedésével hatványozódva növekszik a számítási szükségesség...és ügye a kisebb bitszámú kombinációkat is mind végig kell számolni, tehát először 1 bittel végig a fájlon aztán 1+1 bittel, aztán 1+1+1 bittel. Khhmmm.
Röviden, ha a szükséges ál-hash érték megtalálása mondjuk 10 a 917-en évig tartana, akkor ez ügye nem reális veszély a felhasználókra nézve, hiszen ennyi idő alatt sok milliószor omlik porrá a naprendszerünk és jön létre újra más lényekkel...
Tetszoleges fajlra igaz, fuggetlenul annak hosszatol, amennyiben legalabb 128 bit, hogy bitjei kozul tetszolegesen kivalasztott legfeljebb 128 darab modositasaval, az eredeti es a modositott fajl hash-e megegyezik, amennyiben a hash fuggveny invertalhato erre a halmazra.
Ez egy állítás, ami egyáltalán nincs alátámasztva, és képletnek se látom. Ez lenne az emlegetett matematikai bizonyítás ?
Ráadásul ha a 128 bit különbüző byte-okban található, akkor máris 128 byte módosításnál járunk. Az utolsó bekezdés amúgy is hatástalanítja ezt az állítást, hiszen azzal kezdi hogy amennyiben.
A 128 bit onnan jon, hogy megneztem az md-5 hash meretet.
Ez igaz, de nem is volt nehéz kiszámolni. Biztosan könnyebb, mint egy 2mbyte-os fájlhoz egyező md5-öt.
Persze lehet, hogy a te sejtesed az igaz es telleg nagy volumenu modositasra lesz szukseg (...)
Magadat cáfolod meg, fentebb még azt állítottad, idézem újra : Tetszoleges fajlra igaz, fuggetlenul annak hosszatol, amennyiben legalabb 128 bit, hogy bitjei kozul tetszolegesen kivalasztott legfeljebb 128 darab modositasaval, az eredeti es a modositott fajl hash-e megegyezik, amennyiben a hash fuggveny invertalhato erre a halmazra.
Khm.
Mivel a usernek fogalma nincs rola, hogy pl. a telepites alatt milyen kepnek kell a hatter elott lennie ezert a hacker nyugottan megteheti, hogy egy masik, jobban tomoritheto /mondjuk egyenletes kek, fraktalmintas stb./ kepre csereli le az eredetit, vagy egyszeruen nem rak semmit az ures hatter ele. Ezzel maris megsporolt egy csomo helyet.
Ez igaz akkor, ha először telepíti, de ha többedjére, akkor kiszúrhatja.
Viszont ez a fajta trükközés csak akkor kellene, ha a fájl hossza ellenőrzött információ lenne, holott md5-nl nem az, ez akkor lett volna ellenőrzött ha a javaslatomra az md5-be bekerülne a fájl hossza...tehát ha azt állítottad hogy az általam szükségesnek vélt vádelem bővítés fájl-hossz eltárolásal szükségtelen, akkor ne agyalj azon hogyan lehetne az eredeti fájl méretet megőrizni.
franc se akar meg most is matematikai tetelekkel szorakozni, gyakorlati jelentosege amugy sincs sok.
Ha én állítanék valamit, ami többekben megütközést kelt, és nem tudnám bizonyítani, akkor a pofámon égne a bőr és eszembe se jutna vigyorogni, pl zöld gumilabdaként ugráló vigyorgó fejecskével. -
#88
mikk2000
őstag
nyaralasptt
#87
mikk2000
őstag
válasz
nyaralasptt
#87
üzenetére
Olyan választ kaptam amire számítottam. Okoskodást, válaszmegkerülést.
Csak egy példa : ''Kep/zene: Ha te ket 1-2 Mpx kep kozot eszreveszel 24 byte kulonbseget''
Megadtam a lehetőséget hogy bizonyítsd hogy 24 byte módosítással/bővítéssel ugyanazt az md5 hash-t lehet generálni. Te nem hogy nem bizonyítottad, de még azt mondtad hogy akár 1 bit módosítással is el lehet ezt érni. Ez nem bizonyítás, bizonyítatlan dologgal pedig nem lehet példálózni. Mert ha valójában mondjuk 200kbyte kell azonos hash-al való felbővítéshez, maga az installer jpg kép pedig 35kbyte, akkor igencsak észrevehető...
Zavard el a tanulóidat haza, fürtözd össze az egyetem összes gépét, irj célprogramot a feladatra ami fürtözhető, akár boinc-el is nekem mindegy, de amíg nem tudod egy példán bizonyítani hogy igen csekély számú módosítás elegendő az md5 töréséhez egy 2 MB körüli fájlon, addíg engem nem győzöl meg. -
#86
mikk2000
őstag
nyaralasptt
#85
mikk2000
őstag
válasz
nyaralasptt
#85
üzenetére
Kicsit vártam hogy a topic eredeti témáját ne offoljam szét, de hát nem nagyon iparkodik a nép.
Üdv!
Kb 192 bit biztosan eleg / kb. 24 Byte/, de lehet, hogy kevesebb is, ha van alcsoport.
Ezek szerint ha én küldök neked egy 2 megás install fájlt, akkor te tudsz küldeni nekem egy 2 mega+24 byte hosszú fájlt, azaz az eredeti fájl 24 byte-al felbővített változatát, és mindkét md5 hash ugyanaz lesz rá. Mikor felel ez meg ezt megejteni?
Redundans adatbol meg kb k***a sok van: kepek pixelei, klf. fontok, hangok stb., plussz egy csomo cucc ami nem kell konkretan a telepiteshez csak kesobb hasznalja a pgm.
De itt is az a gond, hogy ez észlelhető, ha egy kép egy része helyett hülyeség van, akkor vagy elszáll a képmegtekintő program rész, vagy látunk oda nem illő dolgot, betűnél szintúgy, bár annál szerintem tuti elszállás következik be, hangoknál meg minimum hallani.
A vírusok egyik jellemzőjét hajlamosak vagytok átlépni, nevezetesen hogy a lehető legnagyobb titokban kell működnie, egészen addig, amig ő úgy gondolja hogy neki titokban kell maradnia.
latszik, hogy meg nem foglalkoztal komolyan ilyesmivel, ugyanis a hossz fuggveny is egy hash fuggveny
A hossz az csak hossz, függvénynek nevezni kissé túlzás, egy fájlt nevén és tartalmán kívül a hossza jellemzi, ami keletkezésekor kötelezően meg kell hogy legyen adva, egyébként használhatatlan. Egy kötelezően megadott érték, ami létszükséglet a fájl használatához, azt kissé okoskodás hash-nak nevezni, hash maximum akkor, ha ellenőrzésre szánjuk. Szóval ne csináljunk fából vaskarikát.
Egyébként értem én , hogy arra célzol, hogy a hossz önmagában mint hash-szerűen értelmezett ellenőrző szám kevés használhatósággal bír, de én nem is önmagában mondtam, hanem kombinálva az md5-el, erősítve azt. Ha tagadod is hogy erősíti, azt nem tagadhatod hogy nem gyengíti.
Namost egy normalis hash fuggveny ezt mindet tudja
A topik olvasása közben ami a figyelmemet felkeltette egy megjegyzés volt, ami az md5-re vonatkozott, hogy törhető. Tehát kifejezetten ez érdekelt, az md5. Ha a nagyobb biztonság a cél, akkor úgyis több hash kombinációját alkalmazom, azt csak az összekapcsolási algoritmus visszafejtésével lehetne törni.
#############
Szerintem meg az lesz, hogy mindenki be lesz kábelezve kifejezetten nagy sebességű összeköttetéssel, te meg ledobod magad a kanapéra, bekapcsolod a tv-t, kiválasztod a menüből mit nézel, milyen minőségben kéred, megkérdi a tv hogy most megnézel 30 perc reklámot előtte, vagy fizetsz 100ft-ot. Döntésedtől függően élezheted a műsort az óriási képernyőn.
#############
[Szerkesztve]
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- PlayStation 1 / 2
- One otthoni szolgáltatások (TV, internet, telefon)
- Renault, Dacia topik
- Szünetmentes tápegységek (UPS)
- Házimozi belépő szinten
- Audacity - hangszerkesztés
- Kerékpárosok, bringások ide!
- Építő/felújító topik
- Autós topik
- További aktív témák...
- Bomba ár! Dell Inspiron 15 5578 2in1: i7-7GEN I 16GB I 256SSD I 15,6" FHD Touch I Cam I W11 I Gari!
- Realme 7i 64GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! Lenovo X1 Yoga 2nd - i7-7G I 8GB I 256SSD I 14" WQHD I HDMI I W11 I CAM I Garancia!
- BESZÁMÍTÁS! Acer Predator Helios 300 Gamer notebook - i7 10750H 16GB DDR4 1TB SSD RTX 2060 6GB WIN10
- Eladó ÚJ Intel Core i3 10105F bontatlan dobozos processzor 3 év garancia 27% áfa
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest