Rychly binarni diff

Jan Pechanec jp at devnull.cz
Wed Feb 17 21:51:04 CET 2010


On Wed, 17 Feb 2010, Dan Lukes wrote:

> On 02/17/10 21:01, Jan Pechanec:
>> 	pravdepodobnost, ze nahodne vybrane 2 soubory budou mit stejny MD5
>> hash, je 1/2^128
>
> Nase soubory ale nejsou tak uplne nahodne vybrane a o jejich obsahu take nevime
> nic - mozna neni vzajemne nahodny.
>
>> myslim, ze je to v uvazovanym pripade naprosto zbytecny.
>
> To nemuzu kvalifikovane posoudit, nevim jake soubory se porovnavaji a proc.
> Treba se porovnavaji proto, abychom zjistili, jestli nam jeden z nich utocnik
> nezmenil. A v takovem pripade je nam vycisleni statisticke pravdepodobnosti
> kolize u dvou nahodnych souboru celkem k nicemu.

	ja se ale ridim tim, co je v zadani. Tam nebylo nic o moznych 
cilenych utocich. Prijde mi, ze se mozna uz chytame za slova. Pokud zacneme 
resit veci, co nejsou v zadanich, tak lidem, ktery k tomu boxu budou 
pristupovat, zacnem kontrolovat badge.

> Myslim, ze motivace pro zavedeni SHA pred peti lety byla podstatne mene
> "vedecky podlozena" nez si predstavujes...
>
> http://www.freebsd.org/cgi/query-pr.cgi?pr=79123

	proaktivni bezpecnost. Stejne jako se dneska soutezi o SHA-3, 
protoze ji jeste uplne nepotrebujeme, takze je dost casu soutezit, zvedlo 
FreeBSD bezpecnost co se tyce prace s porty, protoze mohli a nic moc to 
nestalo. Ted z toho tezi a funguje to i tak, jak popisuju. Podle toho cos 
poslal ale MD5 evidentne nechali pro zpetnou kompatibilitu s existujicimi 
instalacemi.

	vidite, oni v pouziti jedinyho hash algoritmu asi veri (nebo verili) 
rozhodne vic nez my :-)

-- 
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz


More information about the Users-l mailing list