Легко подбираемый хеш

0

0

Требуется хеш, для которого можно было бы относительно легко вычислить соответствующее сообщение, не методом подбора. Есть такой?

Ссылка

←	[ЖЖ] 2 Sun-ch + покатушки в Крылатском на 2009.01.08

Каждому свое

→

> Есть такой?

Полно. gzip, bzip2, lzma - выбирай.

anonymous
(07.01.09 22:05:35 MSK)

xor

~~EmStudio~~ ☆
(07.01.09 22:05:53 MSK)

Ссылка

hash подразумевает one way
следовательно только метод подбора (даже если и метод хеша старый , дырявый и с известными уязвимостями)

используйте симметричное шифрование

Sylvia ★★★★★
(07.01.09 22:06:51 MSK)

Ответ на: комментарий от anonymous 07.01.09 22:05:35 MSK

> Полно. gzip, bzip2, lzma - выбирай.

это всё не one-way операции, и xor тоже

Voker57 ★★
(07.01.09 22:06:52 MSK) автор топика

Ссылка

Ответ на: комментарий от Sylvia 07.01.09 22:06:51 MSK

> hash подразумевает one way следовательно только метод подбора (даже если и метод хеша старый , дырявый и с известными уязвимостями)

Ну, мне собственно такой и нужен, с уязвимостями (чтобы облегчить подбор)

> используйте симметричное шифрование

а это тут причем?

Voker57 ★★
(07.01.09 22:09:05 MSK) автор топика

aMule

DNA_Seq ★★☆☆☆
(07.01.09 22:09:45 MSK)

Ответ на: комментарий от Voker57 07.01.09 22:09:05 MSK

к тому что почти любой симметричный cipher легко превращается в хеш функцию

Sylvia ★★★★★
(07.01.09 22:11:54 MSK)

Ссылка

Ответ на: комментарий от DNA_Seq 07.01.09 22:09:45 MSK

MD4, что ли?

Voker57 ★★
(07.01.09 22:52:23 MSK) автор топика

Ссылка

Сообщение - вряд ли. Коллизию - да. Например, crc.

atrus ★★★★★
(07.01.09 22:53:08 MSK)

Ссылка

Так не бывает. Хеш, как уже заметили, по определению односторонний. К тому же длинна результата фиксирована и взаимно однозначного отображения быть не может в принципе.

Zenom ★★★
(07.01.09 23:02:18 MSK)

Кстати, непонятны юзкейсы. Да и вся криптография уже давно реализована в библиотеках.

Zenom ★★★
(07.01.09 23:03:18 MSK)

Ответ на: комментарий от Zenom 07.01.09 23:03:18 MSK

>Кстати, непонятны юзкейсы.

Хочется поэкспериментировать с "обращением" хэша. Соответственно нужен дырявый, с известными методиками ускорения подбора.

Voker57 ★★
(07.01.09 23:08:04 MSK) автор топика

Ответ на: комментарий от Zenom 07.01.09 23:02:18 MSK

> Хеш, как уже заметили, по определению односторонний. К тому же длинна результата фиксирована и взаимно однозначного отображения быть не может в принципе.

Это понятно.

Voker57 ★★
(07.01.09 23:09:11 MSK) автор топика

Ссылка

Ответ на: комментарий от Voker57 07.01.09 23:08:04 MSK

Ты чего подобрать то хочешь? Для значения хеша найти сообщение, которое ему удовлетворяет? Возьми сумму всех букв по какому-нибудь модулю. Тут даже подбирать ничего не придется.

Reset ★★★★★
(07.01.09 23:22:47 MSK)

Ответ на: комментарий от Reset 07.01.09 23:22:47 MSK

> Ты чего подобрать то хочешь? Для значения хеша найти сообщение, которое ему удовлетворяет? Возьми сумму всех букв по какому-нибудь модулю. Тут даже подбирать ничего не придется.

это уж слишком многозначно. Надо и чтобы не очень много коллизий было, и была методика подбора. Думаю, попробую с crc32 пока

Voker57 ★★
(07.01.09 23:34:05 MSK) автор топика

Ответ на: комментарий от Voker57 07.01.09 23:34:05 MSK

Все хеши многозначны, то что ты найдешь в 99.99% случаев будет херней, которая тебе не нужна. crc32 по многозначности ничем не лучше того, что я предложил.

Reset ★★★★★
(07.01.09 23:40:17 MSK)