Notice: file_put_contents(): Write of 8212 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50

Warning: file_put_contents(): Only 4096 of 12308 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50
РПД "Чёрный мост" поддержка | Telegram Webview: BlackBridgeSupport/437 -
Telegram Group & Telegram Channel
Telegram Group » Viet Nam » РПД "Чёрный мост" поддержка » Telegram Webview » Post 437
РПД "Чёрный мост" поддержка
Дополнение по использованию хэша для подтверждения авторства акций

Теоретически, хэш можно “вскрыть” методом перебора входных значений. К примеру, если точно известно, что зашифрован почтовый адрес, взятый с яндекс-карт, можно по списку адресов прогнать хэш-функцию и найти совпадающий хэш. Но, любое отклонение от формата – лишний пробел, точка, опечатка - повышает вычислительную сложность. Добавив, что формат входных данных обычно неизвестен, придем к выводу, что реализовать атаку перебором на практике невозможно.

Чтобы исключить даже теоретическую возможность вскрытия перебором и на старте обломать свидетелей могущества майнинг-ферм, модифицируйте входную строку. Вы ограничены только фантазией и способностью запомнить/сохранить входные значения.

Например, ваша строка (без кавычек): “Москва, Кремль”

1. Можно дважды (или больше раз) обернуть хэш функцией. Тогда, атакующему сначала придется подобрать хэш к хэшу, потом подбирать текстовую строку. Можно комбинировать разные хэш-функции, например взять sha-512 от исходной строки, затем полученный хэш подать на вход sha-256
2. Хэш-функция – это контрольная сумма, которая может быть вычислена от любого цифрового объекта – текстового файла, фотографии, аудиозаписи. Перебором можно попытаться подобрать “Москва, Кремль”, но нельзя подобрать фотку московского кремля. Только удалите метаданные прежде чем брать хэш от фото. Можно перед атакой написать целое послание в текстовом, видео или аудио файле и опубликовать хэш от него, а после акции обпуликовать сам файл. Помните о метаданных (и про изменение голоса, скрытие лица, других примет на видео). Следите чтобы при загрузке/пересылке медиафайлов не происходило сжатие или конвертация, как при загрузке изображений в Телеграм со сжатием, иначе хэш будет другой.
3. Можно ко входной строке добавить случайное значение – “соль”. Это работает как пароль, можете воспользоваться генератором паролей. Например “Москва, Кремль h>N6}%5=” Умельцы, посчитайте какая вычислительная мощность нужна, чтобы найти такую входную строку перебором для sha-256.
4. Чтобы не запоминать случайные значения и не хранить файлы, шифруйте в несколько слоев. Разделите вашу строку на куски, например: “Моск”, “ва”, “, Крем”, “ль” (не потеряйте запятую). Возьмите любой кусок, например “ль”, получите от него sha-256. На следующем шаге, возьмите полученный хэш и добавьте следующий кусок строки:

“e5dd16c6f676841f7c53366c16e29fa5bcba62879767f269ee43ac42e18d107d ва”

Входная строка для следующего шага:
“01a7751ba4cad663004f9cc2f152ca316e9884af33dd44ea8df771f2ccbdbbbf , Крем”

Следующий:
“5e93d02a1535289e0489c6cdb54153e098b2f521d523ac9105915b27ae76830e Моск”

Результат для публикации анонса акции:
42f3f809170f285be46c7ed5b135016c51b103ce90123c5bccc5ff48d78c072c

Получится “матрешка” или, скорее, “луковица” из хэшей. Умельцев также просим оценить вычислительную сложность.

5. Все перечисленные методы можно комбинировать, но не перегибайте с секретностью, чтобы сохранилась возможность проверить хэш.
6. Предлагайте в комментариях свои идеи.
www.group-telegram.com/vn/BlackBridgeSupport.com/437
3.3K viewsedited  



group-telegram.com/BlackBridgeSupport/437
Create:
Last Update:

Дополнение по использованию хэша для подтверждения авторства акций

Теоретически, хэш можно “вскрыть” методом перебора входных значений. К примеру, если точно известно, что зашифрован почтовый адрес, взятый с яндекс-карт, можно по списку адресов прогнать хэш-функцию и найти совпадающий хэш. Но, любое отклонение от формата – лишний пробел, точка, опечатка - повышает вычислительную сложность. Добавив, что формат входных данных обычно неизвестен, придем к выводу, что реализовать атаку перебором на практике невозможно.

Чтобы исключить даже теоретическую возможность вскрытия перебором и на старте обломать свидетелей могущества майнинг-ферм, модифицируйте входную строку. Вы ограничены только фантазией и способностью запомнить/сохранить входные значения.

Например, ваша строка (без кавычек): “Москва, Кремль”

1. Можно дважды (или больше раз) обернуть хэш функцией. Тогда, атакующему сначала придется подобрать хэш к хэшу, потом подбирать текстовую строку. Можно комбинировать разные хэш-функции, например взять sha-512 от исходной строки, затем полученный хэш подать на вход sha-256
2. Хэш-функция – это контрольная сумма, которая может быть вычислена от любого цифрового объекта – текстового файла, фотографии, аудиозаписи. Перебором можно попытаться подобрать “Москва, Кремль”, но нельзя подобрать фотку московского кремля. Только удалите метаданные прежде чем брать хэш от фото. Можно перед атакой написать целое послание в текстовом, видео или аудио файле и опубликовать хэш от него, а после акции обпуликовать сам файл. Помните о метаданных (и про изменение голоса, скрытие лица, других примет на видео). Следите чтобы при загрузке/пересылке медиафайлов не происходило сжатие или конвертация, как при загрузке изображений в Телеграм со сжатием, иначе хэш будет другой.
3. Можно ко входной строке добавить случайное значение – “соль”. Это работает как пароль, можете воспользоваться генератором паролей. Например “Москва, Кремль h>N6}%5=” Умельцы, посчитайте какая вычислительная мощность нужна, чтобы найти такую входную строку перебором для sha-256.
4. Чтобы не запоминать случайные значения и не хранить файлы, шифруйте в несколько слоев. Разделите вашу строку на куски, например: “Моск”, “ва”, “, Крем”, “ль” (не потеряйте запятую). Возьмите любой кусок, например “ль”, получите от него sha-256. На следующем шаге, возьмите полученный хэш и добавьте следующий кусок строки:

“e5dd16c6f676841f7c53366c16e29fa5bcba62879767f269ee43ac42e18d107d ва”

Входная строка для следующего шага:
“01a7751ba4cad663004f9cc2f152ca316e9884af33dd44ea8df771f2ccbdbbbf , Крем”

Следующий:
“5e93d02a1535289e0489c6cdb54153e098b2f521d523ac9105915b27ae76830e Моск”

Результат для публикации анонса акции:
42f3f809170f285be46c7ed5b135016c51b103ce90123c5bccc5ff48d78c072c

Получится “матрешка” или, скорее, “луковица” из хэшей. Умельцев также просим оценить вычислительную сложность.

5. Все перечисленные методы можно комбинировать, но не перегибайте с секретностью, чтобы сохранилась возможность проверить хэш.
6. Предлагайте в комментариях свои идеи.

BY РПД "Чёрный мост" поддержка


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/BlackBridgeSupport/437

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Recently, Durav wrote on his Telegram channel that users' right to privacy, in light of the war in Ukraine, is "sacred, now more than ever." The account, "War on Fakes," was created on February 24, the same day Russian President Vladimir Putin announced a "special military operation" and troops began invading Ukraine. The page is rife with disinformation, according to The Atlantic Council's Digital Forensic Research Lab, which studies digital extremism and published a report examining the channel. Right now the digital security needs of Russians and Ukrainians are very different, and they lead to very different caveats about how to mitigate the risks associated with using Telegram. For Ukrainians in Ukraine, whose physical safety is at risk because they are in a war zone, digital security is probably not their highest priority. They may value access to news and communication with their loved ones over making sure that all of their communications are encrypted in such a manner that they are indecipherable to Telegram, its employees, or governments with court orders. "There is a significant risk of insider threat or hacking of Telegram systems that could expose all of these chats to the Russian government," said Eva Galperin with the Electronic Frontier Foundation, which has called for Telegram to improve its privacy practices. Asked about its stance on disinformation, Telegram spokesperson Remi Vaughn told AFP: "As noted by our CEO, the sheer volume of information being shared on channels makes it extremely difficult to verify, so it's important that users double-check what they read."
from vn


Дополнение по использованию хэша для подтверждения авторства акций

 РПД "Чёрный мост" поддержка TG
Webview: 437
РПД "Чёрный мост" поддержка.Telegram Webview
РПД "Чёрный мост" поддержка Telegram TG Channel
Telegram Updated:
Telegram РПД "Чёрный мост" поддержка
FROM American