Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

как узнать какой системой сгенерирован хэш?

как узнать какой системой сгенерирован хэш?
Я
   DES
 
05.08.19 - 19:56
есть такая запись в xml
<hash Id="_b7491e56-1ed5-4542-9b49-b03d529f85e7">Hash is incapsulated into the signature</hash>
как узнать какой системой сгенерирован хэш?
 
 
   Индиго
 
1 - 05.08.19 - 19:59
Это вряд ли.На то он и хэш.
   ДенисЧ
 
2 - 05.08.19 - 20:00
Откуда ты украл мою программу???
Вот это "4542-9" - её уникальный код...
Мне теперь придётся всё выпуски перекомпилировать... Сссввв....
   palsergeich
 
3 - 05.08.19 - 20:05
Что то как то этот хэш подозрительно на UUID похож
   Garykom
 
4 - 05.08.19 - 20:09
(0) Не имея множества наборов исходных данных и готовых хешей никак.
   DES
 
5 - 05.08.19 - 20:11
(4) Сколько наборов нужно?
   palsergeich
 
6 - 05.08.19 - 20:15
(5) 2^128
   Garykom
 
7 - 05.08.19 - 20:15
(6) Сильно меньше

(5) Уй знает, я не настолько спец по https://ru.wikipedia.org/wiki/Криптоанализ
   Garykom
 
8 - 05.08.19 - 20:16
   palsergeich
 
9 - 05.08.19 - 20:16
(7) при чем тут это?
Хэш функция это билет в один конец, без словаря - только перебор.
   palsergeich
 
10 - 05.08.19 - 20:17
Она изначально на уровне алгоритма не предполагает обратного извлечения информации
   Garykom
 
11 - 05.08.19 - 20:18
Пофиг один хрен можно написать функцию https://ru.wikipedia.org/wiki/Линейный_криптоанализ
   palsergeich
 
12 - 05.08.19 - 20:18
(11) это не шифр
   Garykom
 
13 - 05.08.19 - 20:19
(10) В смысле обратно по хешу получить исходный текст конечно нельзя, потому что их дофига подходит.

Речь написать полную копию исходной неизвестно хеширующей функции, которая из текстов будет такие же хеши делать.

Но узнать кто писал и на чем исходную не выйдет.
   palsergeich
 
14 - 05.08.19 - 20:19
Человек который изобретает возможность восстановления информации из хэша станет миллиардером
   Garykom
 
15 - 05.08.19 - 20:20
(12) Блин.
Шифрование это замена без потери информации.
Хеширование это замена/сжатие с потерей информации.
   Garykom
 
16 - 05.08.19 - 20:21
(14) Да нет. Не из хеша.

А написать нечто что умеет те же хеши делать из любых текстов.
   palsergeich
 
17 - 05.08.19 - 20:21
Вот есть MD5
Я тебе скину хэш функцию фильма.
Восстанови.
На текущий момент это невозможно
   palsergeich
 
18 - 05.08.19 - 20:21
(16) и для идентификации потребуется 2^128 итераций
   Garykom
 
19 - 05.08.19 - 20:22
У дехеширования нет никакого смысла (в отличие от дешифрования).

Тут же речь про поиск неизвестного алгоритма хеширования.
   Garykom
 
20 - 05.08.19 - 20:24
(17) Еще раз.

Я не знаю что ты используешь MD5.
Но получив от тебя наборы "исходный текст - хеш MD5" я смогу сам реализовать алгоритм MD5 и обзову его как то по своему.

Но он будет выполнять ту же задачу и выдавать те же одинаковые хеши для исходных текстов.
Т.е. дальше я смогу без твоего MD5 сам хешировать исходные (не восстанавливать их хеша) в готовые хеши.
   palsergeich
 
21 - 05.08.19 - 20:24
По длине выходной строки можно попытаться найти алгоритм, ибо одна из особенностей хеш функции - строго одинаковая строка на выходе.
Но если алгоритм модифицирован - фиаско
   palsergeich
 
22 - 05.08.19 - 20:26
Если есть возможность подать в черную коробку данные и получить на входе - то мне рассказывали о стандартном приеме поиска алгоритма.
Подаешь password на вход, выход в гугл
   Garykom
 
23 - 05.08.19 - 20:26
(21) Блин в (11) все написано.

Еще есть более новый https://ru.wikipedia.org/wiki/Дифференциальный_криптоанализ но он не универсальный и не для всех алгоритмов подойдет.
   Garykom
 
24 - 05.08.19 - 20:29
Да есть специальные хеш-функции которые подобным криптоанализом так просто не взять.
https://studbooks.net/2180553/informatika/kriptostoykost_whirlpool

К обычным простым типа CRC или MD5 это не относится.
   DES
 
25 - 06.08.19 - 07:16
пробовал certutil -hashfile c:file
доступны MD5 MD4 MD2 SHA512 SHA384 SHA256 SHA1
ни один не похож по формату
   Лодырь
 
26 - 06.08.19 - 07:37
(19) Все равно невозможно ) К примеру имеем функцию H(х) = х если  х<>е7г254е2щшмощшимро24шгимр249ир , H(х) = 0, х=е7г254е2щшмощшимро24шгимр249иресли. Как долго ты ее будешь пытаться восстановить?
   bolero
 
27 - 06.08.19 - 08:35
(25) тебе в (3) уже русским по-белому сказали, что это uuid, а не хэш.

И мне думается, мысль разработчика, вложенная в слова "is incapsulated into the signature" - что хэш не здесь, а в подписи. Ищи подпись.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.