Autor Zpráva
candiess
Profil
Dobrý den,
už dlouho mě zajímá, jak takový server funguje, jde mi o to, kde má schované PHP funkce atd. Nejspíš v tom bude mít prsty Céčko, a nejspíš ani nepůjde rozlousknout kde jsou ty PHP fce ukryté, kdyby se tento soubor/adresář našel, mohli bychom zkouknout algoritmusy hashování funkcí.

Takže se ptám, je nějaký konf. soubor, nějaké libraries, includes,... v kterých by toto mohlo být ukryto? Děkuji všem :)

PS: jedná se o hypotézu, nekamenujte mě prosím
Jan Tvrdík
Profil
candiess:
mohli bychom zkouknout algoritmusy hashování funkcí
Ty algoritmy jsou veřejně známé a zdokumentované. Zdrojové kódy PHP jsou zdarma k dispozici.
Joker
Profil
candiess:
Nejspíš v tom bude mít prsty Céčko
Ano, PHP je napsané v Céčku.

nejspíš ani nepůjde rozlousknout kde jsou ty PHP fce ukryté
Proč by nešlo? Zdrojové kódy PHP jsou normálně ke stažení.

mohli bychom zkouknout algoritmusy hashování funkcí
Ehm, zkouknout algoritmusy, to je teda perla :-)
A k čemu by to bylo dobré, algoritmy hashovacích funkcí jsou veřejné a jsou třeba na Wiki.

Njn, moc pozdě.
candiess
Profil
Joker:
sory za ty alogirtmusy, ja nebýt dobrý češtin :)
No a když vidíme jak to funguje, když víme jak se něco koduje tak to jde snad opačným způsobem dekodovat ne? Logicky je tato úvaha správná, zasvěďte mě prosím :)

Jan Tvrdík:
Děkuji, ale nevyznám se v tom moc
Jan Tvrdík
Profil
candiess:
nevyznám se v tom moc
Já taky ne, ale tohle by mohl být zdrojový kód MD5. Stejně tak ten algoritmus, jak psal Joker, najdeš na Wikipedii.

když víme jak se něco koduje tak to jde snad opačným způsobem dekodovat ne?
Ne. To je základní předpoklad hashovacích funkcí.
_es
Profil
candiess:
když víme jak se něco koduje tak to jde snad opačným způsobem dekodovat ne?
Napríklad zo súčtu dvoch čísel tiež nevieš zistiť pôvodné dve čísla.
Joker
Profil
candiess:
když vidíme jak to funguje, když víme jak se něco koduje tak to jde snad opačným způsobem dekodovat ne?
Za prvé, hashe jako MD5 či SHA-1 neobsahují kompletní informace o vstupním řetězci.
Viz _es a ten součet čísel. Případně viz i Jak získat zpět text zakódovaný přes MD5 (SHA-1, SHA-256, …)?

Za druhé, i kdyby takový zpětný výpočet existoval (což by pořád třeba mohlo být použitelné k hledání kolizí), pořád to neznamená, že je reálně proveditelný.
Při hashování a šifrování se právě využívají postupy, jejichž „zpětný chod“ je mnohonásobně náročnější, než ten „dopředný chod“.
Jednoduchý příklad:
• Mám dvě prvočísla, 11 a 19. Kolik je jejich součin?
→ Ti matematicky nadanější to dají během pár sekund, ale snad i většina ostatních to zvládne relativně rychle i z hlavy.
A teď opačný chod:
• Najděte dvě prvočísla, jejichž součin je 209.
→ Tohle zabere mnohem víc času, že?

Tuším kdysi na přednášce k nějaké šifrovací funkci jsem slyšel, že pro získání vstupního textu obrácením té funkce by na mezivýpočty bylo potřeba tolik paměti, že i kdyby tak velká paměť byla vyrobena s hustotou uložení dat řádově vyšší než tehdejší harddisky, zhroutila by se vlastní gravitací do černé díry :-)
candiess
Profil
Děkuju moc za vysvětlení, dozvěděl jsem se co jsem potřeboval :)

Vaše odpověď

Mohlo by se hodit

Pokuste se již v titulku uvést název programu související s tématem.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: