Шифрование дискет

Есть случаи, когда файлы лежат на разных компьютерах, и копировать их в одно место только для того, чтобы сравнить, было бы глупым. В этом случае как раз чаще проще вычислить хэши, а потом визуально их сравнить.

А скопировать сами хэши и сравнить их диффом невизуально?

Копируются обычно мышкой. Скопировал, открыл один файл, вставил. Скоприровал с другого места, открыл файл, вставил (или, если локально, записал в файл через редирект). Выполнил diff. ← много лишних действий.

Непонятно, на самом деле, ещё вот что. md5 — короткий хэш, его сравнивать легко и визуально. Современные хэши длинные. С одной стороны, вы долго и агрессивно утверждали, что длина хэша не имеет отношения к его коллизионной стойкости. Типа если обрезанный хэш даёт коллизии, то надо хэш лечить, а не удлиннять его. Тем не менее, по дефолту хэши становятся всё длиннее и длиннее. SHA-1 на 8 цифр длиннее, чем MD5. Что есть SHA-2 — сам не знаю. Семейство sha{224,256,384,512}sum? А какой вывод у SHA-3? Длинной до Луны?

Вы сейчас троллите или как? Хэши должны быть защищены не только от перебора, но и от атак на основе парадокса дней рождений, что требует делать их вывод вдвое больше длины ключей шифров для обеспечения эквивалентной стойкости к брутфорсу.


Да.

Похоже, что жирно как обычно. Задача данного тролля — развести на трату времени и сил на доказывание чего-либо в как можно более пустых обсуждениях. А раз обсуждения технические, то и придраться не к чему — это же не оффтопик, в тематику ресурса укладывается.

Никакого троллинга. Спрашиваю то, что не понимаю.

MD5 был создан не так давно. Его длина вывода — 32 символа, это 128 бит. Значит, он эквивалентен ключам длиной 64 бита. Времена DES что ли? SHA-1 — 40 символов, т.е. 160 бит ⇒ SHA-1 эквивалентен 80-ти битам шифра. Почему не 128-ми? Во времена SHA-1 требования иметь хотя бы 128 бит для гарантированной стойкости не было?


Когда вы начнёте задавать вопросы такого же уровня глупости по квантАм, натыкаю вас в ваш же пост.

А я и не начну, в этом всё и отличие. Или начну в форме: глупый я, как спрашивающий, by default; если есть время и желание — можете снизойти и популярно объяснить не отправляя читать маны Ааронсона и Нильсена с Чангом, а нет — так нет. Раз Чангов не читал — о чём со мной таким неосилятором вообще говорить то? Кроме как о «делайте по стндартам и не лезьте со своими понятиями».

А ваша задача — газировать лужи то там, то тут, в каждом треде. Когда ловят — орать про «придирки». Ваш «калькулятор» вылез уже минимум в трёх тредах, где вы с умном видом пишете чушь и делаете вид, что так и нужно. А вот взять тред, грамотно проработать и ответить на все вопросы, хотя бы как я это сделал тут — кишка тонка.

А я в какой форме начал? Что в этом комментарии не так? Я опирался на то, что вы же сами здесь на форуме и писали.


Хороший пример. Вам впадлу прочитать вводные главы Н&Ч, а я никогда не осиливал даже Шнайера, и все мои познания про крипто ограничены этим форумом. Прекратим х*и мериться, может быть?

Форум — не справочник, расписывать каждый пост хотя бы как вики-документ я не умею. И я считаю ресурсы (время, силы) на коммуникацию. Если она неоптимальна и неприоритетна, то и ресурсов тратится минимум. Можете считать это недостатком, могу вообще на всякие неясные и гипотетические темы благоразумно помалкивать, отсылая только к проверенному и известному.

Вопрос чисто исторический. Принимайте во внимание контекст (речь идёт о начале лихих 90-х) и тот факт, что до AES (конец 90-х) никакого публичного конкурсного процесса стандартизации не было, SHA-1 спустили из АНБ.

Ну, и поработайте над манерой ведения дискуссий. Когда вопрос формулируется подобным образом, хочется в худшем случае снести пост как флеймогенерирующий, а в лучшем — просто пройти мимо.

Ну и прекрасно. А зачем тогда меня в троллинге обвинять? Мне, чтобы на последнее грамотно ответить, пришлось тут пару ночей посидеть. И, извините, мои посты были самыми содержательными по качеству и наполнению среди всех ваших. Теперь захожу в тред и читаю, что я, оказывается, сюда прихожу лишь бы «толсто потроллить». Ещё когда писал коммент, хотел добавить «прочитал комменты в треде, и сразу чувствуется, как просел уровень ответов; автор пишет чушь — его не поправляют; кто-то спрашивает о конкретной вещи, которая имеет конкретное решение, а ему предлагают какую-то ерунду; сразу чувствуется, что меня в треде не было, развлекались unknown и SATtva, всё без придирок было»... но воздержался. Сейчас вот из-за моих «придорок» выяснится, что --skip позарез где-то нужен. А все спецы, которые переносили, правили и комментировали документ, внимания на эту тонкость не только не обратили, но даже не намекнули на существовании такой проблемы.

Кстати, вот нифига не троллинг. 1024 бита. У меня один вопрос: нахрена? зачем? 512 бит недостаточно? Это как увеличивать размер ключа больше, чем на 256 бит — зачем это делать? Я правда не понимаю. И, да, я помню оценки на затраты энергии на полный перебор 2²⁵⁵. Как теперь это всё соотнести?

А здесь пишут, что максимум по стандарту — 512 бит, а 1024 бит — размер состояния. 1024 бит в выводе хэша тоже было, просто не пошло под стандарт?

spinore, не воспринимайте всерьез, вы просто себе такую репутацию создали – тролль троллей. Ваш вклад ощутим и оценен. Делайте сноски, акцентируя внимание на том, что вы не троллите. Не всегда понятен ваш тон.