[linux] ako zakodovat heslo?

Marcel Telka marcel na telka.sk
Pondělí Únor 25 14:25:16 CET 2002


On Mon, Feb 25, 2002 at 02:15:51PM +0100, Jozef Novikmec wrote:
> Dòa Po, 2002-02-25 at 14:02, Michal Toth napísal:
> > to sice neviem, ale tipujem ze obdobne ako v shelli
> > 
> > echo "heslo"|md5sum
> > 
> > ale mam taku jednu otazocku na md5 odbornikov: md5 vyhodi vzdy nejaky
> > string ako vystup, pricom
> > pre vstup "heslo" aj pre vstup "dvehesla" ma ten string rovnaku dlzku.
> > Da sa z toho dedukovat, ze pri dostatocne velkom vstupe sa moze
> > vyskytnut taka situacia, ze dva rozne vstupy vyhodia rovnaky kontrolny
> > sucet. Nevie niekto aspon teoreticky, ze aka je pravdepodobnost, ze toto
> > nastane?
> 
> Neviem ci som odbornik na kryptografiu, skor nie ako ano :-), ale v
> odbornej terminologii sa takejto moznosti hovori kolizia. Znamena ze dva
> rozne vstupy daju ten isty vystup z hashovacej funkcie. Kedze v teorii
> sa vravi ze hashovacia funkcia je jednoznacna, funkcia ktora ma kolizie
> jednoznacna nie je, takato funkcia by sa nemala volat hashovacou:-).

Myslim, ze tu sa trochu mylis. Hashovacia funkcia vo vseobecnosti je na to,
aby mapovala vstup (z velkej mnoziny) na vystup (z mensej, resp. malej mnoziny).
Pri takomto mapovani vzdy moze dojst k tomu, ze sa vygeneruju rovnake vystupy.

BTW, hashovanie sa po slovensky spravne vola "transformacia kluca"
(zdroj: N. Wirth: Algoritmy a struktury udajov, alfa 1989, str. 360)

> 
> Pravdepodobnost je velmi mala (neviem vsak ako mala - google je Tvoj
> kamarat:-)) ale co viem tak aj rozlusknutie GSM kodovania bolo postavene
> na zisteni kolizie hashovacej funkcie pouzitej v GSM algoritme.
> 

Ahoj.

-- 
+-------------------------------------------+
| Marcel Telka   e-mail:   marcel na telka.sk  |
|                homepage: http://telka.sk/ |
|                jabber:   marcel na jabber.sk |
+-------------------------------------------+




Další informace o konferenci linux