Notice: file_put_contents(): Write of 12307 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50
РПД "Чёрный мост" поддержка | Telegram Webview: BlackBridgeSupport/437 -
Telegram Group & Telegram Channel
Дополнение по использованию хэша для подтверждения авторства акций

Теоретически, хэш можно “вскрыть” методом перебора входных значений. К примеру, если точно известно, что зашифрован почтовый адрес, взятый с яндекс-карт, можно по списку адресов прогнать хэш-функцию и найти совпадающий хэш. Но, любое отклонение от формата – лишний пробел, точка, опечатка - повышает вычислительную сложность. Добавив, что формат входных данных обычно неизвестен, придем к выводу, что реализовать атаку перебором на практике невозможно.

Чтобы исключить даже теоретическую возможность вскрытия перебором и на старте обломать свидетелей могущества майнинг-ферм, модифицируйте входную строку. Вы ограничены только фантазией и способностью запомнить/сохранить входные значения.

Например, ваша строка (без кавычек): “Москва, Кремль”

1. Можно дважды (или больше раз) обернуть хэш функцией. Тогда, атакующему сначала придется подобрать хэш к хэшу, потом подбирать текстовую строку. Можно комбинировать разные хэш-функции, например взять sha-512 от исходной строки, затем полученный хэш подать на вход sha-256
2. Хэш-функция – это контрольная сумма, которая может быть вычислена от любого цифрового объекта – текстового файла, фотографии, аудиозаписи. Перебором можно попытаться подобрать “Москва, Кремль”, но нельзя подобрать фотку московского кремля. Только удалите метаданные прежде чем брать хэш от фото. Можно перед атакой написать целое послание в текстовом, видео или аудио файле и опубликовать хэш от него, а после акции обпуликовать сам файл. Помните о метаданных (и про изменение голоса, скрытие лица, других примет на видео). Следите чтобы при загрузке/пересылке медиафайлов не происходило сжатие или конвертация, как при загрузке изображений в Телеграм со сжатием, иначе хэш будет другой.
3. Можно ко входной строке добавить случайное значение – “соль”. Это работает как пароль, можете воспользоваться генератором паролей. Например “Москва, Кремль h>N6}%5=” Умельцы, посчитайте какая вычислительная мощность нужна, чтобы найти такую входную строку перебором для sha-256.
4. Чтобы не запоминать случайные значения и не хранить файлы, шифруйте в несколько слоев. Разделите вашу строку на куски, например: “Моск”, “ва”, “, Крем”, “ль” (не потеряйте запятую). Возьмите любой кусок, например “ль”, получите от него sha-256. На следующем шаге, возьмите полученный хэш и добавьте следующий кусок строки:

“e5dd16c6f676841f7c53366c16e29fa5bcba62879767f269ee43ac42e18d107d ва”

Входная строка для следующего шага:
“01a7751ba4cad663004f9cc2f152ca316e9884af33dd44ea8df771f2ccbdbbbf , Крем”

Следующий:
“5e93d02a1535289e0489c6cdb54153e098b2f521d523ac9105915b27ae76830e Моск”

Результат для публикации анонса акции:
42f3f809170f285be46c7ed5b135016c51b103ce90123c5bccc5ff48d78c072c

Получится “матрешка” или, скорее, “луковица” из хэшей. Умельцев также просим оценить вычислительную сложность.

5. Все перечисленные методы можно комбинировать, но не перегибайте с секретностью, чтобы сохранилась возможность проверить хэш.
6. Предлагайте в комментариях свои идеи.



group-telegram.com/BlackBridgeSupport/437
Create:
Last Update:

Дополнение по использованию хэша для подтверждения авторства акций

Теоретически, хэш можно “вскрыть” методом перебора входных значений. К примеру, если точно известно, что зашифрован почтовый адрес, взятый с яндекс-карт, можно по списку адресов прогнать хэш-функцию и найти совпадающий хэш. Но, любое отклонение от формата – лишний пробел, точка, опечатка - повышает вычислительную сложность. Добавив, что формат входных данных обычно неизвестен, придем к выводу, что реализовать атаку перебором на практике невозможно.

Чтобы исключить даже теоретическую возможность вскрытия перебором и на старте обломать свидетелей могущества майнинг-ферм, модифицируйте входную строку. Вы ограничены только фантазией и способностью запомнить/сохранить входные значения.

Например, ваша строка (без кавычек): “Москва, Кремль”

1. Можно дважды (или больше раз) обернуть хэш функцией. Тогда, атакующему сначала придется подобрать хэш к хэшу, потом подбирать текстовую строку. Можно комбинировать разные хэш-функции, например взять sha-512 от исходной строки, затем полученный хэш подать на вход sha-256
2. Хэш-функция – это контрольная сумма, которая может быть вычислена от любого цифрового объекта – текстового файла, фотографии, аудиозаписи. Перебором можно попытаться подобрать “Москва, Кремль”, но нельзя подобрать фотку московского кремля. Только удалите метаданные прежде чем брать хэш от фото. Можно перед атакой написать целое послание в текстовом, видео или аудио файле и опубликовать хэш от него, а после акции обпуликовать сам файл. Помните о метаданных (и про изменение голоса, скрытие лица, других примет на видео). Следите чтобы при загрузке/пересылке медиафайлов не происходило сжатие или конвертация, как при загрузке изображений в Телеграм со сжатием, иначе хэш будет другой.
3. Можно ко входной строке добавить случайное значение – “соль”. Это работает как пароль, можете воспользоваться генератором паролей. Например “Москва, Кремль h>N6}%5=” Умельцы, посчитайте какая вычислительная мощность нужна, чтобы найти такую входную строку перебором для sha-256.
4. Чтобы не запоминать случайные значения и не хранить файлы, шифруйте в несколько слоев. Разделите вашу строку на куски, например: “Моск”, “ва”, “, Крем”, “ль” (не потеряйте запятую). Возьмите любой кусок, например “ль”, получите от него sha-256. На следующем шаге, возьмите полученный хэш и добавьте следующий кусок строки:

“e5dd16c6f676841f7c53366c16e29fa5bcba62879767f269ee43ac42e18d107d ва”

Входная строка для следующего шага:
“01a7751ba4cad663004f9cc2f152ca316e9884af33dd44ea8df771f2ccbdbbbf , Крем”

Следующий:
“5e93d02a1535289e0489c6cdb54153e098b2f521d523ac9105915b27ae76830e Моск”

Результат для публикации анонса акции:
42f3f809170f285be46c7ed5b135016c51b103ce90123c5bccc5ff48d78c072c

Получится “матрешка” или, скорее, “луковица” из хэшей. Умельцев также просим оценить вычислительную сложность.

5. Все перечисленные методы можно комбинировать, но не перегибайте с секретностью, чтобы сохранилась возможность проверить хэш.
6. Предлагайте в комментариях свои идеи.

BY РПД "Чёрный мост" поддержка


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/BlackBridgeSupport/437

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

However, the perpetrators of such frauds are now adopting new methods and technologies to defraud the investors. And while money initially moved into stocks in the morning, capital moved out of safe-haven assets. The price of the 10-year Treasury note fell Friday, sending its yield up to 2% from a March closing low of 1.73%. "And that set off kind of a battle royale for control of the platform that Durov eventually lost," said Nathalie Maréchal of the Washington advocacy group Ranking Digital Rights. "Your messages about the movement of the enemy through the official chatbot … bring new trophies every day," the government agency tweeted. Stocks closed in the red Friday as investors weighed upbeat remarks from Russian President Vladimir Putin about diplomatic discussions with Ukraine against a weaker-than-expected print on U.S. consumer sentiment.
from ye


Telegram РПД "Чёрный мост" поддержка
FROM American