2004. gada septembris 3. Sep: Berta, Jurate, Bella
| « Augusts | Janvāris » | |||||
| 30 | 31 | 01 | 02 | 03 | 04 | 05 |
| 06 | 07 | 08 | 09 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 01 | 02 | 03 |
| « 2. septembris | 6. septembris » | |||||
Meklis
(Ieraksti = 3355, komentāri = 32811)
Pēdējie 5 komentāri
Tūļi
Subscriptions
Teitan parādās visi ieraksti, uz kuru komentāru saņemšanu Tu esi parakstījies.
Tātad tā. Kopīraita notice. Viss materiāls, kas atrodams šajā saitā nedrīkst tikt
izplatīts, kopēts, jebkādi citādi reproducēts vai izmantots
bez manas (laacz) rakstiskas atļaujas. šīs tiesības man laipni piedāvā Autortiesību Likums.
Jebkura informācija, kuru kāds labprātīgi publicē šajā saitā (piemēram, komentāri), pieder tās autoram. Taču, ievietojot infromāciju šajā saitā, tās autors sniedz saita īpašniekam tiesības to daļēji vai pilnā apjomā lietot, izplatīt, reproducēt, modificēt, adaptēt, publicēt, tulkot, publiski demonstrēt. Saita īpašnieks ir tiesīgs jebkuru komentāru jebkurā brīdī dzēst, vai modificēt.
© 1996 — 2025 laacz. Visas tiesības… nu jūs jau zināt, kur.
Spēcināts ar SPP (S Pivom Potjaņet) v2.0b (code name Marasmus)
Hostingu laipni piedāvā DEAC.
1 buu @ 09:39 (2004. gada 03. septembris)
http://eprint.iacr.org/2004/199.pdf
un
http://www.md5crk.com/md5col.zip
2 bubu @ 09:45 (2004. gada 03. septembris)
Tajā pdfā ir nekorekts pierādījums. Viņi nepareizu sākuma vekotru paņēmuši bija. Īstajam MD5 vēl nekas nav pierādīts.
3 ulzha @ 10:00 (2004. gada 03. septembris)
Par ko ir springtne?
4 ns @ 10:35 (2004. gada 03. septembris)
neviens nav teicis, ka md5 nevar būt šāda problēma. respektīvi nav pierādīts ne tiešais, ne apgrieztais, tādēļ šāda lieta ne tā ka ļoti izbrīnītu…
5 Kaklz @ 10:44 (2004. gada 03. septembris)
Teorētiski jau jebkurai hash funkcijai tiek pieļautas kolīzijas — jautājums ir tikai cik liela ir varbūtība, ka kolīzija gadīsies?
6 ledusledus @ 10:54 (2004. gada 03. septembris)
vot, vot — kaa jau kaklz teica.
peec Dirihlee principa, ja mums ir hasha rezultaats uz n bitiem, tad njemot visas n bitu mesaages + veel vienu mees dabuusim vismaz vienu koliiziju. Alelujah!
7 aiks @ 11:01 (2004. gada 03. septembris)
viss loģiski, pilnīgi unikāls hash varētu būt tikai tieši tāda paša garuma vai grāks kā saturs, kurš tiek hašots;
ar galvu padomaajot, tur nav nekas jauns vai nebijis.
8 laacz @ 11:01 (2004. gada 03. septembris)
http://www.freedom–to–tinker.com/archive…
http://diveintomark.org/public/2004/08/m…
9 laacz @ 11:03 (2004. gada 03. septembris)
Ja nemaldos, runa ir par to, ka līdz šim tā bija teorija — uzģenerēt divus dažādus sūdasūdus ar identisku MD5 var, bet tīšām to izdarīt ir nejēgā grūti.
Un te nu cilvēki, ja nemaldos, ir to izdarījuši apzināti :) Protams, ja es visu saprotu.
Neviens jau nestrīdās par to, vai MD5 ir unikāla čeksumma, vai nav (pēdējais ir pareizais vairants). Runa, kā jau minēju, ir par to, ka šāda čeksumma vairs nav kritērijs, uz kuru varētu paļauties.
10 ulzha @ 11:17 (2004. gada 03. septembris)
Jap, par to tiešām springtne ir. Ātrais lasāmgabals, ko ar to iesākt, atradās šitāds, nepretendējot uz pilnību:
http://citeseer.ist.psu.edu/cache/papers…
11 Noname @ 11:20 (2004. gada 03. septembris)
abet SHA–1 tak veel ir OK ?
12 Arturs @ 14:11 (2004. gada 03. septembris)
Patīk man šie komentāri par to ka nav pierādīta ne kolīziju esamība, ne neesamība atsevišķām hash funkcijām. Manuprāt, Dirihlē principu, ar kura palīdzību katrai hash funkcijai var pierādīt, ka tā rada kolīzijas, māca skolas matemātikā 5. klasē.
13 fxz @ 14:39 (2004. gada 03. septembris)
tad jau gan skolas tagad advanceejushaas. manos laikos veel neko taadu nemaacija ;)
14 Arturs @ 15:02 (2004. gada 03. septembris)
fxz, aha — es ne*iju skolā tajā dienā, kad mācīja *urtu "*", tapēc tagad tādu nemāku.
15 ulzha @ 15:03 (2004. gada 03. septembris)
Arturs, nevis kolīziju esamība vai neesamība, bet tiešām *algoritma kolīziju atrašanai* esamība vai neesamība. Saproties, cilvēki *tic*, ka viņas ir ļoti grūti atrodamas, bet matemātiski pierādīts tas nav, un reku daži parāda, cik ļoti nav.
16 Arturs @ 15:26 (2004. gada 03. septembris)
Algoritms kolīziju atrašanai? Lūdzu:
for i=1 to 2^HashFunction.bitCount+1
for j=1 to 2^HashFunction.bitCount+1
if (i <> j) and (hash(i) == hash(j)) output(i, j)
17 Arturs @ 15:27 (2004. gada 03. septembris)
Cita lieta ir, ka varbūt polinomiāla laika algoritms neeksistē, bet nu augstāk minētais jau arī ir algoritms.
18 ulzha @ 15:43 (2004. gada 03. septembris)
Nuja. Neprecīzi izteicos. Bet tajos rakstos jau figurē 2 ^ daudz_mazāk, un par to arī bēda.
19 Maita @ 16:57 (2004. gada 03. septembris)
Nē. http://www.cryptography.com/cnews/hash.h…
20 Kirils @ 19:21 (2004. gada 03. septembris)
tas gadijumaa nebija rakstiits jau MD5 specifikaacijaa?
btw, adresee no 19. komenta raxtiits, ka ar shito SSL sertifikaatus gaazt nevar, bet var gaazt digitaalos parakstus.
tagad, njemot veeraa, ka cilveeku rakstiitaa valoda nav kompakts storage format (tb ir ljoti viegli kompreseeejama), no kaa izriet, ka nepietiek ar random burtu virkni, lai dabuutu jaunu message textu, ko paraxtiit ar to pashu paraxtu. veel mazaaka iespeejamiiba.
21 daka @ 10:05 (2004. gada 04. septembris)
man jau liekas, ka 2+2=4 un 3+1=4 !!! :) Arī "A" + "B" = "C" + "@" , vai ne? Tās ir manas speciāli radītās kolīzijas! :))))
22 ulzha @ 11:59 (2004. gada 06. septembris)
Kirils, ko nu izdomāji… Doma it kā pareiza, bet ne jau "kompakts storage format" ir īstais vārds. Toties manā ielinkotajā pdfā (un droši vien arī MD5 specifikācijā) ir minēts, ka jis apstrādā doto virkni pa blokiem, no kā *tiešām izriet*, ka pietiek kolīzēt *daļu* ziņojuma, piemēram, lietotājam neredzamu HTML komentāru, un vakars klāt. Tas laikam nozīmē, ka e–dokumentu sistēmas būs jādizainē tuvu plaintextam… Ļoti jauki, return to innocence.