On Wed, Feb 17, 2010 at 09:51:04PM +0100, Jan Pechanec wrote:
> On Wed, 17 Feb 2010, Dan Lukes wrote:
>
> > On 02/17/10 21:01, Jan Pechanec:
> >> pravdepodobnost, ze nahodne vybrane 2 soubory budou mit stejny MD5
> >> hash, je 1/2^128
> >
> > Nase soubory ale nejsou tak uplne nahodne vybrane a o jejich obsahu take
> > nevime
> > nic - mozna neni vzajemne nahodny.
> >
> >> myslim, ze je to v uvazovanym pripade naprosto zbytecny.
> >
> > To nemuzu kvalifikovane posoudit, nevim jake soubory se porovnavaji a proc.
> > Treba se porovnavaji proto, abychom zjistili, jestli nam jeden z nich
> > utocnik
> > nezmenil. A v takovem pripade je nam vycisleni statisticke pravdepodobnosti
> > kolize u dvou nahodnych souboru celkem k nicemu.
>
> ja se ale ridim tim, co je v zadani. Tam nebylo nic o moznych
> cilenych utocich. Prijde mi, ze se mozna uz chytame za slova. Pokud zacneme
> resit veci, co nejsou v zadanich, tak lidem, ktery k tomu boxu budou
> pristupovat, zacnem kontrolovat badge.
>
> > Myslim, ze motivace pro zavedeni SHA pred peti lety byla podstatne mene
> > "vedecky podlozena" nez si predstavujes...
> >
> > http://www.freebsd.org/cgi/query-pr.cgi?pr=79123
>
> proaktivni bezpecnost. Stejne jako se dneska soutezi o SHA-3,
> protoze ji jeste uplne nepotrebujeme, takze je dost casu soutezit, zvedlo
> FreeBSD bezpecnost co se tyce prace s porty, protoze mohli a nic moc to
> nestalo. Ted z toho tezi a funguje to i tak, jak popisuju. Podle toho cos
> poslal ale MD5 evidentne nechali pro zpetnou kompatibilitu s existujicimi
> instalacemi.
>
> vidite, oni v pouziti jedinyho hash algoritmu asi veri (nebo verili)
> rozhodne vic nez my :-)
Off-topic:
Obdobny/podobny problem se resi u ZFS dedup.
http://www.c0t0d0s0.org/archives/6352-To-dedup-or-not-to-dedup-that-results-in-a-lot-of-questions.html
.. a take obdobne pristupuje k pripadum zjisteni kolizi
(Hash-only / Hash-and-compare metody).
/h.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
