OT: Re: Rychly binarni diff

Jan Friedel jf at devnull.cz
Thu Feb 18 01:02:37 CET 2010


On Wed, Feb 17, 2010 at 09:51:04PM +0100, Jan Pechanec wrote:
> On Wed, 17 Feb 2010, Dan Lukes wrote:
> 
> > On 02/17/10 21:01, Jan Pechanec:
> >> 	pravdepodobnost, ze nahodne vybrane 2 soubory budou mit stejny MD5
> >> hash, je 1/2^128
> >
> > Nase soubory ale nejsou tak uplne nahodne vybrane a o jejich obsahu take nevime
> > nic - mozna neni vzajemne nahodny.
> >
> >> myslim, ze je to v uvazovanym pripade naprosto zbytecny.
> >
> > To nemuzu kvalifikovane posoudit, nevim jake soubory se porovnavaji a proc.
> > Treba se porovnavaji proto, abychom zjistili, jestli nam jeden z nich utocnik
> > nezmenil. A v takovem pripade je nam vycisleni statisticke pravdepodobnosti
> > kolize u dvou nahodnych souboru celkem k nicemu.
> 
> 	ja se ale ridim tim, co je v zadani. Tam nebylo nic o moznych 
> cilenych utocich. Prijde mi, ze se mozna uz chytame za slova. Pokud zacneme 
> resit veci, co nejsou v zadanich, tak lidem, ktery k tomu boxu budou 
> pristupovat, zacnem kontrolovat badge.
> 
> > Myslim, ze motivace pro zavedeni SHA pred peti lety byla podstatne mene
> > "vedecky podlozena" nez si predstavujes...
> >
> > http://www.freebsd.org/cgi/query-pr.cgi?pr=79123
> 
> 	proaktivni bezpecnost. Stejne jako se dneska soutezi o SHA-3, 
> protoze ji jeste uplne nepotrebujeme, takze je dost casu soutezit, zvedlo 
> FreeBSD bezpecnost co se tyce prace s porty, protoze mohli a nic moc to 
> nestalo. Ted z toho tezi a funguje to i tak, jak popisuju. Podle toho cos 
> poslal ale MD5 evidentne nechali pro zpetnou kompatibilitu s existujicimi 
> instalacemi.
> 
> 	vidite, oni v pouziti jedinyho hash algoritmu asi veri (nebo verili) 
> rozhodne vic nez my :-)

	Off-topic:
	Obdobny/podobny problem se resi u ZFS dedup.
	http://www.c0t0d0s0.org/archives/6352-To-dedup-or-not-to-dedup-that-results-in-a-lot-of-questions.html

	.. a take obdobne pristupuje k pripadum zjisteni kolizi
	(Hash-only / Hash-and-compare metody).

	/h.



More information about the Users-l mailing list