> > Ссори, не совсем удачно выразилась. > > Надо чтоб отображение было на первый взгляд 2^256 > -> > > 2^256, а на самом деле 2^256 -> 2^64 ;))
Так понимаю это хеш 64 бит + дополнение до 256.
Предлагаю оазбить MD5 хеш на две части и проиксаорить их -> 64 бит хеш.
А дополнение просто рандомное, правда не понимаю для чего оно и какими свойствами должно обладать...
> Ссори, не совсем удачно выразилась. > Надо чтоб отображение было на первый взгляд 2^256 -> > 2^256, а на самом деле 2^256 -> 2^64 ;)) Так еще непонятнее. Но все равно советую посмотреть в сторону вышеуказанных хешей, мож чего и подойдет
А для чего дополнение хеша?29.03.04 15:31 Автор: lunc <Alexander Krizhanovsky> Статус: Member
> > Ссори, не совсем удачно выразилась. > > Надо чтоб отображение было на первый взгляд 2^256 > -> > > 2^256, а на самом деле 2^256 -> 2^64 ;))
Так понимаю это хеш 64 бит + дополнение до 256.
Предлагаю оазбить MD5 хеш на две части и проиксаорить их -> 64 бит хеш.
А дополнение просто рандомное, правда не понимаю для чего оно и какими свойствами должно обладать...
А дальше взять MD5 это этого ксора. По сути результат...30.03.04 03:11 Автор: RElf <M> Статус: Member Отредактировано 30.03.04 03:14 Количество правок: 2
> > > Ссори, не совсем удачно выразилась. > > > Надо чтоб отображение было на первый взгляд 2^256 > > -> > > > 2^256, а на самом деле 2^256 -> 2^64 ;)) > > Так понимаю это хеш 64 бит + дополнение до 256. > Предлагаю оазбить MD5 хеш на две части и проиксаорить их > -> 64 бит хеш.
А дальше взять MD5 это этого ксора. По сути результат зависит от 64 бит и принимает всего 2^64 различных 256-битовых значений.
Рандомное дополнение нехорошо тем, что не зависит от входных данных.
А насчет "для чего" могу сделать догадку - чтобы сломать легче было. ;)
Как я понял, вопрос напрямую связан с этим: http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15&m=102102
IMHO задача поставленна некоректно30.03.04 12:52 Автор: lunc <Alexander Krizhanovsky> Статус: Member
> А дальше взять MD5 это этого ксора. По сути результат > зависит от 64 бит и принимает всего 2^64 различных > 256-битовых значений.
А как тогда хэш проверять? Хэш не может зависить от рандомного входа (даже его части)
> Рандомное дополнение нехорошо тем, что не зависит от > входных данных.
А зачем чтобы оно зависило? Если нужно ослобление алгоритма, то выход будет казаться не зависящем от входа и первых 64 бит настоящего хеша, тем самым осложняя криптоанализ. Плохо в этом только то, что не удовлетворяется свойчтво хеша - равенство хэшей при равных входных данных.
Если же сделать зависимость от входа, то получится обычный (извращенный) 256-битный хэш.
> > > > Ссори, не совсем удачно выразилась. > > > > Надо чтоб отображение было на первый взгляд > 2^256 > > > -> > > > > 2^256, а на самом деле 2^256 -> 2^64 ;)) > > > > Так понимаю это хеш 64 бит + дополнение до 256. > > Предлагаю оазбить MD5 хеш на две части и проиксаорить > их > > -> 64 бит хеш. > > А дальше взять MD5 это этого ксора. По сути результат > зависит от 64 бит и принимает всего 2^64 различных > 256-битовых значений. > Рандомное дополнение нехорошо тем, что не зависит от > входных данных. Псевдорандомить дополнения основываясь на 256 битах входных данных, вот тебе будет зависимость
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
