Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
А блок не может быть один =) 05.12.05 19:07 Число просмотров: 1465
Автор: whiletrue <Роман> Статус: Elderman Отредактировано 05.12.05 19:25 Количество правок: 1
|
> > Хм.. а ведь блочный хэш типа SHA1 или MD5 - это и есть > > шифрование сообщения самим сообщением... просто > следующий > > блок, грубо говоря, шифруется предыдущим блоком > > А первый блок чем? А если блок всего один? > Что-то я задумался на тему "как правильно шифрануть пароль > паролем, таким образом получить хеш, если одним из первых > шагов шифрования является наложение гаммы (XOR)"? Как > коллизий избежать?
сабж
ну вот в SHA1 - блок разделен на 16 подблоков, последний блок обязательно выравнивается (добивается 0-ми), и вконец последнего блока записывается длина сообщения (если бы ее не было, то там сильно стойкость страдала, на сколько я помню). Т.е. если короткое сообщение, то будет один блок, в котором в начале сообщение, потом много 0-й, и в конце длина.
Плюс используются некие начальные значения (типа хэш 0-го блока):
H0 = 0x67452301;
H1 = 0xEFCDAB89;
H2 = 0x98BADCFE;
H3 = 0x10325476;
H4 = 0xC3D2E1F0;
Ну и делаются операции над подблоками, а если есть еще блоки то их хэш просто суммируется к уже полученному... но стойкое преобразование - внутри операций над подблоками.
Т.е., короткое сообщение как бы "размажется" по хэшу, и вроде как это преобразование будет стойким... все зависит от того как там все перемешивается внутри блока...
|
|
|