| Autor | Zpráva | ||
|---|---|---|---|
| candiess Profil |
#1 · Zasláno: 7. 6. 2012, 12:56:55
Dobrý den,
už dlouho mě zajímá, jak takový server funguje, jde mi o to, kde má schované PHP funkce atd. Nejspíš v tom bude mít prsty Céčko, a nejspíš ani nepůjde rozlousknout kde jsou ty PHP fce ukryté, kdyby se tento soubor/adresář našel, mohli bychom zkouknout algoritmusy hashování funkcí. Takže se ptám, je nějaký konf. soubor, nějaké libraries, includes,... v kterých by toto mohlo být ukryto? Děkuji všem :) PS: jedná se o hypotézu, nekamenujte mě prosím |
||
| Jan Tvrdík Profil |
#2 · Zasláno: 7. 6. 2012, 13:02:01
candiess:
„mohli bychom zkouknout algoritmusy hashování funkcí“ Ty algoritmy jsou veřejně známé a zdokumentované. Zdrojové kódy PHP jsou zdarma k dispozici. |
||
| Joker Profil |
candiess:
„Nejspíš v tom bude mít prsty Céčko“ Ano, PHP je napsané v Céčku. „nejspíš ani nepůjde rozlousknout kde jsou ty PHP fce ukryté“ Proč by nešlo? Zdrojové kódy PHP jsou normálně ke stažení. „mohli bychom zkouknout algoritmusy hashování funkcí“ Ehm, zkouknout algoritmusy, to je teda perla :-) A k čemu by to bylo dobré, algoritmy hashovacích funkcí jsou veřejné a jsou třeba na Wiki. Njn, moc pozdě. |
||
| candiess Profil |
#4 · Zasláno: 7. 6. 2012, 13:07:07
Joker:
sory za ty alogirtmusy, ja nebýt dobrý češtin :) No a když vidíme jak to funguje, když víme jak se něco koduje tak to jde snad opačným způsobem dekodovat ne? Logicky je tato úvaha správná, zasvěďte mě prosím :) Jan Tvrdík: Děkuji, ale nevyznám se v tom moc |
||
| Jan Tvrdík Profil |
candiess:
„nevyznám se v tom moc“ Já taky ne, ale tohle by mohl být zdrojový kód MD5. Stejně tak ten algoritmus, jak psal Joker, najdeš na Wikipedii. „když víme jak se něco koduje tak to jde snad opačným způsobem dekodovat ne?“ Ne. To je základní předpoklad hashovacích funkcí. |
||
| _es Profil |
#6 · Zasláno: 7. 6. 2012, 13:29:36
candiess:
„když víme jak se něco koduje tak to jde snad opačným způsobem dekodovat ne?“ Napríklad zo súčtu dvoch čísel tiež nevieš zistiť pôvodné dve čísla. |
||
| Joker Profil |
#7 · Zasláno: 7. 6. 2012, 13:54:51
candiess:
„když vidíme jak to funguje, když víme jak se něco koduje tak to jde snad opačným způsobem dekodovat ne?“ Za prvé, hashe jako MD5 či SHA-1 neobsahují kompletní informace o vstupním řetězci. Viz _es a ten součet čísel. Případně viz i Jak získat zpět text zakódovaný přes MD5 (SHA-1, SHA-256, …)? Za druhé, i kdyby takový zpětný výpočet existoval (což by pořád třeba mohlo být použitelné k hledání kolizí), pořád to neznamená, že je reálně proveditelný. Při hashování a šifrování se právě využívají postupy, jejichž „zpětný chod“ je mnohonásobně náročnější, než ten „dopředný chod“. Jednoduchý příklad: • Mám dvě prvočísla, 11 a 19. Kolik je jejich součin? → Ti matematicky nadanější to dají během pár sekund, ale snad i většina ostatních to zvládne relativně rychle i z hlavy. A teď opačný chod: • Najděte dvě prvočísla, jejichž součin je 209. → Tohle zabere mnohem víc času, že? Tuším kdysi na přednášce k nějaké šifrovací funkci jsem slyšel, že pro získání vstupního textu obrácením té funkce by na mezivýpočty bylo potřeba tolik paměti, že i kdyby tak velká paměť byla vyrobena s hustotou uložení dat řádově vyšší než tehdejší harddisky, zhroutila by se vlastní gravitací do černé díry :-) |
||
| candiess Profil |
#8 · Zasláno: 7. 6. 2012, 20:28:05
Děkuju moc za vysvětlení, dozvěděl jsem se co jsem potřeboval :)
|
||
|
Časová prodleva: 12 let
|
|||
0