Pull to refresh

Comments 7

Тупой вопрос: Скажем, есть блоб данных с его хэшем SHA1. Кто-то сумел (сейчас вроде на поток поставили) создать второй блоб с тем же хэшем. А если их "посолить" неким небольшим блобом в начале, хэши разойдутся или нет? По мне, должны. И тогда почему бы не реализовать проверку нескольких хэшей для одного и того же блоба, с разной солью, и заявлять о совпадении, если ВСЕ хэши совпали? Хотя бы два хэша, один соленый, второй нет, особенно если длина соли будет некратной размеру блока (скажем, 61). Если соленые хэши блобов с совпадающим несоленым хэшем будут совпадать, то для любой ли соли верно, что соленые блобы с одинаковым несоленым хэшем будут иметь одинаковый соленый хэш?

Я не знакомился с оригиналом статей, но скорее всего там идёт речь не о криптографических хэшах где данные1-хэш1, за исключением коллизий которые добавят вероятность появления данных2-хэш1.

Скорее всего хэш-суммы используемые там - сравнимые, и по ним можно строить оценку "расстояния" между файлами. Ведь одну и ту же картинку можно пережать по разному и криптографический хэш выдаст разные числа. А их алгоритм должен учитывать подобное и позволять проводить оценку, мол вот эта картинка с хэшем1 с вероятностью 87% является той же самой что и картинка с хэшем2.

Цифры естественно взяты с потолка

Почитал поподробнее про этот их NeuralHash — да, это не криптохэши, к ним так легко не приделать какой попало блоб. Досадно, мой алгоритм оказывается неприменимым, но в то же время наличие естественных коллизий вообще ставит алгоритм под вопрос применимости. Ну а с учетом возможности подогнать картинку под хэш и вовсе "Ooooh exploitable".

Эксперимент из серии «не можешь победить в поиске ошибок первого рода-задави систему ошибками второго рода».

Этотпрекрасная DOS аттака на сервисы Apple. Быстрее внедрят, быстрее получат DOS, быстрее отключат. :)

Хакер в столовой.Начало или "отравленные котики". Прямо готовый сюжет для очередной серии Черного зеркала ;)

Интересно, смогут товарищи заспуфить систему?

Рановато они это выпустили, надо было дождаться релиза системы, а то сейчас по-бырому подшаманят её и коллизий станет меньше.
Sign up to leave a comment.

Other news