[elektro] CRC32, STMwebserver, ESP

[gyapo]

2018 June 25, Monday 15:54 r3flow, you wrote:
rvE> Ezt szeretnéd nehezebbé tenni:
rvE> https://en.wikipedia.org/wiki/Collision_resistance

rvE> hash algoritmusok jók erre a célra, MD5, SHA-1, SHA-2, stb.

rvE> https://en.wikipedia.org/wiki/File_verification

rvE> https://en.wikipedia.org/wiki/SHA-2

rvE> Ugyanakkor ha neked kritikus fontosságú az, hogy kifejezetten nehéz 
rvE> legyen úgy módosítani a fájlt hogy a módosítás után változatlan hash-t
rvE> adjon, akkor SHA-2-t használj. Elméletileg(!) SHA-1-nél még lehet hash
rvE> ütközés de rendkívül számításigényes dolog úgy módosítani egy fájlt, 
rvE> hogy a módosítás után ugyanazt az SHA-1 kivonatot kapd meg.

rvE> SHA-2 esetén még senkinek sem sikerült 2 olyan fájlt előállítania ami 
rvE> ugyanazt a hasht adja.

A kérdés elvi, ha a ckecksum rövidebb mint a file, akkor a file több 
variációra képes, mint a checksum. Hogy ez most 32 bit vagy 512 az az 
elv szempontjából mindegy. Az is mindegy, hogy sikerült-e már 
valakinek előállítani két különböző file-ra ugyanazt a checksumot. 
Nagy számokról van szó, persze hogy nem egyszerű végignézni. Az is 
mindegy, hogy hogy képezzük az ellenőrző összeget.
De ha modellezzük, pl. tízes számrendszerbeli számokkal, akkor könnyű 
belátni, hogy ha 2 számjegyem van az ellenőrző összegre, akkor az 100 
féle lehet, és egy egy byte-os file is már 256 féle. Ebből a 256-ból 
100-at meg tudok különböztetni a két számjegyes ellenőrző összeggel, 
de mi van a maradék 156 file-lal? Szerintem az, hogy az azokhoz 
tartozó ellenőrző összeg már volt az első 100-nál, tehát ismétlődik.

Üdv.: gyapo