LINUX.ORG.RU
ФорумTalks

Боитесь ли вы коллизий хешей?

 , ,


0

2

Если бы вы летели например на самолете, который при коллизии хеша SHA в его компьютере взрывался или летел носом в землю. В сколько бы бит вы установили SHA?

Хеши вычисляются очень часто, можете считать что в цикле while на современном CPU

UPD. Сравнивать сначала по хешу, потом по значению не предлагать, не спортивно

★★★☆☆

В этом случае я бы убрал сравнению по хешу.

Или сравнивал сначала по хешу, а потом в случае если совпали значения - по значению.

Deleted ()

Нахер такие самолёты, безопасность полётов на которых зависит от алгоритмов хеширования.

Black_Shadow ★★★★★ ()
Последнее исправление: Black_Shadow (всего исправлений: 1)
Ответ на: комментарий от Black_Shadow

У нас же мысленный эксперимент. Тем более в процессоре может случиться набор ошибок такой кратности что страшно представить что случится, и это везде, в самолетах, военной технике, системах жизнеобеспечения

vertexua ★★★☆☆ ()
Последнее исправление: vertexua (всего исправлений: 1)

Вопрос видимо должен звучать так: если б в софте управления самолетом был критический баг, из-за которого самолет бы взрывался, то насколь малая должна быть вероятность появления этого бага, чтоб вы забили его исправлять и отпустили в продакшн багованый софт?

morse ★★★★★ ()
Ответ на: комментарий от morse

Вполне возможно что и так, но я инновация именно в сфере хешесрачестроения

vertexua ★★★☆☆ ()
Последнее исправление: vertexua (всего исправлений: 1)

самолете, который при коллизии хеша SHA в его компьютере взрывался или летел носом в землю

Как будто во всем мире самолеты реже падают, чем реальные коллизии в regular-sized SHA происходят.

arturpub ★★ ()
Ответ на: комментарий от arturpub

Это аргумент, чтобы увеличить число падений, да.

Deleted ()

Чаще всего системы самолета дублируются.

Я бы по крайне мере системы в которых такие ошибки возможны точно продублировал.

tlx ★★★★★ ()
Ответ на: комментарий от vertexua

но я инновация именно в сфере хешесрачестроения

На счёт хеше- не знаю, но по поводу срачестроения - это ты в точку попал.

Black_Shadow ★★★★★ ()
Ответ на: комментарий от Deleted

Вообще-то да, особенно если само увеличение плавает около процента, а профитов дает существенно больше.

arturpub ★★ ()
Ответ на: комментарий от tlx

Вы предлагаете чтобы в многих дублях совпал хеш?

vertexua ★★★☆☆ ()
Ответ на: комментарий от morse

да все просто - когда баг появится, пишем репорт и правим с уже известным алгоритмом воспроизведения

stevejobs ★★★☆☆ ()
Ответ на: комментарий от arturpub

Пример возможных профитов приведи, а не абстракциями бросайся.

Deleted ()
Ответ на: комментарий от vertexua

но я инновация

Тем более в процессоре может случиться набор ошибок такой кратности что страшно представить что случится, и это везде, в самолетах, военной технике, системах жизнеобеспечения

да тебя наш китаец покусал)

как у него ник, кстати? quilinxao? чото не гуглится

stevejobs ★★★☆☆ ()

Если бы вы летели например на самолете, который при коллизии хеша SHA в его компьютере взрывался или летел носом в землю.

Я и без того самолётов боюсь, ты что.

fenris ★★★★★ ()

UPD. Сравнивать сначала по хешу, потом по значению не предлагать, не спортивно

Вот у тебя есть 100500 данных, ты в них можешь искать за логарифмическое время. Хеш позволяет искать за O(1), после чего сравнить сам ключ и с ключем эталоном по сравнению с O(log(n)) не стоит ничего.

В нормальных реализациях по хешу отдается список значений, соответсвующих этому хешу. Чаще всего список состоит из одного элемента, но не всегда.

xnick ()
Ответ на: комментарий от Deleted

Могу привести из другой области:

1. Если снизить в городе скоростной режим в два раза (или до 50км/ч), количество смертельных случаев с пешеходами уменьшится существенно, но пострадают псевдомагистрали и прочая инфраструктура. Газелист тупо не доедет до четвертого места.

2. В случае неустраняемого радиоактивного заражения на территории применяется комплекс мер для оздоровления населения, чтобы выдержать смертность примерно на том же уровне, что и до заражения, только по другой причине. Этих мер не принимают в обычной местности, хотя они и снижают смертность. Давно читал, может и не правда.

Ну и вообще доехать до другого города на автобусе/такси дешевле на порядок, чем на самолете, но вероятность сдохнуть в пути на порядок выше. Тем не менее люди прутся по опасным дорогам. Никаких абстракций.

arturpub ★★ ()

Если есть вероятность коллизии, то вполне возможно, что коллизия произойдёт сразу же, так что похер.

false ★★★★★ ()
Ответ на: комментарий от arturpub

Перешел с абстракций на аналогии - молодец. При чем тут дешевле? При чем тут скоростной режим? Одна лишняя проверка на значение не снизит скорость самолета на 50%

Deleted ()

Если бы вы летели например на самолете, который при коллизии хеша SHA в его компьютере взрывался или летел носом в землю. В сколько бы бит вы установили SHA?

дефолтный. если разобьюсь - ну не повезло значит, чо.

Komintern ★★★★★ ()

Боитесь ли вы коллизий хешей?

Да, боюсь. В первую очередь, боюсь DoS-атак на коллизии, и повсеместно стараюсь намешать соли.

Сравнивать сначала по хешу, потом по значению не предлагать, не спортивно

А не сравнивать — глупо.

Manhunt ★★★★★ ()
Ответ на: комментарий от Manhunt

А не сравнивать — глупо.

Это психологический мысленный эксперимент, а не техническая задача.

crowbar ()

Механизм катапультирования и парашюты.

А хеши… да к чёрту хеши.

Mitre ★★ ()

встречный вопрос — боитесь ли вы коллизий UUID?

maxcom ★★★★★ ()
Ответ на: комментарий от arturpub

ты хотел сказать, повысится смертность среди нарушителей ПДД. Ну и пусть повышается! Это даже хорошо! Я бы вообще снял с водителей всякую ответственность за давку нарушителей ПДД. может они тогда бы их всех передавили в качестве развлечения, и стало бы хорошо и замечательно

stevejobs ★★★☆☆ ()
Ответ на: комментарий от stevejobs

ты хотел сказать, повысится смертность среди нарушителей ПДД. Ну и пусть повышается! Это даже хорошо! Я бы вообще снял с водителей всякую ответственность за давку нарушителей ПДД. может они тогда бы их всех передавили в качестве развлечения, и стало бы хорошо и замечательно

Как насчет того, чтобы обязать сотрудников ГИБДД расстреливать на месте всякого, кто превысил скорость более, чем на 10 км/ч? :D

Manhunt ★★★★★ ()
Последнее исправление: Manhunt (всего исправлений: 1)
Ответ на: комментарий от maxcom

Страшно боюсь, подсознательно. Но ем кактус, а что делать?

vertexua ★★★☆☆ ()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от crowbar

Это психологический мысленный эксперимент, а не техническая задача.

Поковырялся в себе, и осознал, что готов наращивать длину хеша неограниченно. Билли говорил, что «640K ought to be enough for anybody», но я в этом уже не уверен :D В конце концов, условия эксперимента никаких пенальти за гипертрофированную длину не предусматривают, и мне нет никакого резона брать на себя лишние риски.

Manhunt ★★★★★ ()

А боитесь ли вы коллизий ДНК?

buddhist ★★★★★ ()

Нет, я пользуюсь архиватором Бабушкина, который, напомню, умеет сжимать 4 Гб фильм до 4 Кб

nerdogeek ()

512-ти битного хеша полюбому все равно хватило-бы, вероятность будет много ниже чем шансы что метеорит собьет самолет, на котором летишь.

qrck ★★ ()

Если бы вы летели например на самолете, который при коллизии хеша SHA в его компьютере взрывался или летел носом в землю

У тебя с головой проблем нет? Хэши по построению не могут не давать коллизий, не даёт коллизий только биекция.

Боитесь ли вы коллизий хешей?

Хэши построены так, чтобы при малых отличиях в исходном материале давать большие отличие в результате, поэтому коллизия хэша намного более вероятна на принципиально разных данных.

Если же тебя настолько сильно заботит факт наличия коллизий - построй два хэша по разным алгоритмам.

no-dashi ★★★★★ ()
Ответ на: комментарий от Manhunt

Как насчет того, чтобы обязать сотрудников ГИБДД расстреливать на месте всякого, кто превысил скорость более, чем на 10 км/ч?

на 10 положем вряд ли, а вот за превышение на 30 - я только «за». У нас в городе летом ушлепок на лексусе в городе сбил остановку, убив женщину с ребенком.

no-dashi ★★★★★ ()
Ответ на: комментарий от no-dashi

Хэши по построению не могут не давать коллизий, не даёт коллизий только биекция.

Вопрос только в том, сколько миллиардов лет в среднем понадобится, чтобы натолкнуться на коллизию.

Ну, или с какой вероятностью коллизия произойдет в первый год работы системы.

Manhunt ★★★★★ ()
Последнее исправление: Manhunt (всего исправлений: 1)
Ответ на: комментарий от Manhunt

Расстрел превышающих скорость? Я за, где подписаться?

Stage1 ★★ ()

В сколько бы бит вы установили SHA?

он как бе 160 бит по стандарту, если мы говорим про SHA1

а по сабжу - да, было дело, но я переборол этот страх, всё равно в моей программе ничего ужасного в случае коллизии не произойдёт. Наверное :)

Harald ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.