Re: [Erlug] Un lievissimo problema di Hash

Giovanni Caruso <pecico@xxxxxxxxx> · 03 Oct 2003 17:23:45 +0200

Il ven, 2003-10-03 alle 09:29, Nando Santagata ha scritto:

> Se il tuo e` veramente un problema di generazione di numeri casuali,
> probabilmente l'MD5 di un file non basta, ne` e` saggio usare piu`
> numeri pseudocasuali "appiccicati" l'uno all'altro.
> Il perche` e` una questione matematica e non staro` qui a spiegartela.
> 

Ho seguito un corso che trattava l'argomento e sono più che d'accordo
infatti non volevo fare quello.

> Se invece ti serve semplicemente un numero, qual che sia, che dia
> all'utente l'impressione di essere casuale puoi usare piu` $RANDOM
> concatenati:
> 

A me serve un codice che renda difficile alle persone andare a tentativi
per  pescare un file all'interno di una directory su web server.

Questi file vengono salvati in cartelle diverse ma facilmente
identificabili ed è possibile accedere a questi documenti basta pastare
un url opportuno in un browser e andare a tentativi sul nome del file
(che è standardizzato)...far preporre al nome l'hash md5 "a mano" da chi
salva i file mi basta e avanzi e mi basta un limite di tempo di 8 gg
(dopo viene reso pubblico quindi non mi serve più tenerlo nascosto).

> che comunque ti evita di dover creare una moltitudine di file il cui
> contenuto immagino sara` molto meno casuale del generatore della bash,
> che e` basato su /dev/random in cui finiscono i numeri casuali generati
> dal kernel in base all'entropia del PC (stato del processore, I/O, ecc.
> maggiori info nei sorgenti del kernel).

I file che su cui faccio hash sono di varia natura documenti, foto, file
html ecc. Non è importante che siano perfettamente casuali e non mi
aspetto che attacchino (sono bastar*i ma non così tanto e cmq ogni file
da beccare ha una propria hash diversa davanti quindi anche se ne
scovano uno per gli altri dovranno faticare parecchio).

> #include <std/disclaim>
> Non conosco l'algoritmo MD5 a sufficienza da poterti dire cosa succede a
> livello di distribuzione di casualita` dopo l'elaborazione dei tuoi
> numeri casuali.

Non lo so neanche io e come insegnava il prof che mi faceva il corso su
questi argomenti "Non inventatevi un metodo....tanto ve lo
bucano...usatene uno standard di cui se ne conoscono bachi e virtù" E
penso di fare così...

Grazie mille!

-- 
Giovanni Caruso <pecico@xxxxxxxxx>

To:	Erlug <erlug@xxxxxxxxxxxxxx>
Subject:	Re: [Erlug] Un lievissimo problema di Hash
From:	Giovanni Caruso <pecico@xxxxxxxxx>
Date:	03 Oct 2003 17:23:45 +0200

<Prev in Thread]	Current Thread	[Next in Thread>
[Erlug] Un lievissimo problema di Hash, Giovanni Caruso Re: [Erlug] Un lievissimo problema di Hash, Nando Santagata Re: [Erlug] Un lievissimo problema di Hash, Francesco -checco- Gigli Re: [Erlug] Un lievissimo problema di Hash, Giovanni Caruso Re: [Erlug] Un lievissimo problema di Hash, Nando Santagata Re: [Erlug] Un lievissimo problema di Hash, Giovanni Caruso <= Re: [Erlug] Un lievissimo problema di Hash, Francesco -checco- Gigli Re: [Erlug] Un lievissimo problema di Hash, Giovanni Caruso Re: [Erlug] Un lievissimo problema di Hash, Giovanni Caruso Re: [Erlug] Un lievissimo problema di Hash, Ivan Sergio Borgonovo

Previous by Date:	Re: [Erlug] PERC megaraid woes, Sythos
Next by Date:	Re: [Erlug] PERC megaraid woes, Ivan Sergio Borgonovo
Previous by Thread:	Re: [Erlug] Un lievissimo problema di Hash, Nando Santagata
Next by Thread:	Re: [Erlug] Un lievissimo problema di Hash, Francesco -checco- Gigli
Indexes:	[Date] [Thread] [Top] [All Lists]