Het Mysterie van de Broncode

Het Mysterie van de Broncode

Re: Het Mysterie van de Broncode

Beitragvon Michael1954 » Fr 29 Okt 2010, 18:24

From: Joep

Ik denk dat maar een heel klein gedeelte van de 26^100000 lettercombinaties voor boek kunnen doorgaan.

Maar toch heb je wel een punt.

Dat is ook weer sympatiek, hoewel je wel heel veel tekst besteed aan het toegeven van je ongelijk. Een algorithme dat bepaalt of een boek een "potentieel echt" boek is haalt er wellicht wat nullen van af (waarschijnlijk meer nullen dan er atomen in het heelal zijn, jij hebt ook een punt) maar de aap achter de computer schrijft meer potentiële boeken dan Sloot kan coderen in 64 kbits.
Neemt niet weg dat films nu maar een ietsiepietsie worden gecomprimeerd t.o.v. wat mogelijk is.
Benutzeravatar
Michael1954
 
Beiträge: 3618
Registriert: So 22 Aug 2010, 16:39

Re: Het Mysterie van de Broncode

Beitragvon Michael1954 » Fr 29 Okt 2010, 18:26

From: Gonzales

Martin schreef:
..Een weg terug is wel mogelijk,..

WAHAHAHAHAH,
Waar hebben jullie wiskunde gehad? Sudan?
Dingen uit je duim zuigen lijkt me niet spreken voor je ge-etaleerde wiskundige talenten Martin, Joep. Dit begint langzamerhand op een kleuterklas te lijken. Iedere eerste jaars student wiskunde lacht zich te pletter om jullie verzinsels, Als je niet weet wat een Surjectieve of Bijectieve of Injectieve projectie is (een hash is slechts een implementatie van een surjectieve projectie) of anders geen kaas gegeten heb van verzamelingenleer, dan kan je kennis groeien door gewoon te vragen en je kan verder doorgestuurd worden naar links op het internet die je ermeer over kan vertellen. Dat is helemaal geen schande hoor. Das eerder een teken van wijsheid

een "Message Digest" heeft geen weg terug, in de zin dat je het origineel kan reconstrueren. Je kan wel iets produceren wat dezelfde Digest oplevert , maar dat is niet noodzakelijk een restoratie van het origineel, daarom zijn hashes ook zo vreselijk geschikt voor encryptie. Ik denk dat je beter je energie kan besteden aan het volgend stuk.

http://www.cerias.purdue.edu/homes/cris ... _lect7.pdf

Tenslotte
Martin schreef:
..je moet alleen meer weten dan de uitkomst.

Je leest slecht:

A=T(-1)DT en om A te rekonstrueren uit D heb je weer T nodig, echter om die informatie op te slaan ben je niet zoveel kwijt als A. Dus weer terug bij af. Trouwens T samen opslaan met D is geen compressie of een surjectie.

Om de polemieken voor te zijn, ik reageerde specifiek inzake hashes op de posting van Douwe:
".Tot nog toe kan dat niet zonder alle toestandsruimtes uit te proberen, bijvoorbeeld indien men wil weten welke combinatie van 0-en en 1-en een MD-5 hash oplevert van "358F5F9AAA7B576BB4FE74CE6E61323C"

In ieder geval kan je niet comprimerem met gebruik van hashes. Je weet niet wat die goede electronicus verzonnen heeft maar een hash is het in ieder geval niet.
Benutzeravatar
Michael1954
 
Beiträge: 3618
Registriert: So 22 Aug 2010, 16:39

Re: Het Mysterie van de Broncode

Beitragvon Michael1954 » Fr 29 Okt 2010, 18:29

From: Martin

WAHAHAHAHAH

Kijk uit, slik je oren niet in.
Iedere eerste jaars student wiskunde lacht zich te pletter om jullie verzinsels,

Dat is mooi, want als je wiskundestudent bent zit ook niet alles mee in het leven.
Als je niet weet wat een Surjectieve of Bijectieve of Injectieve projectie is (een hash is slechts een implementatie van een surjectieve projectie) of anders geen kaas gegeten heb van verzamelingenleer, dan kan je kennis groeien door gewoon te vragen en je kan verder doorgestuurd worden naar links op het internet die je ermeer over kan vertellen.

Inderdaad. Daarom zou ik je willen adviseren het gelinkte verhaal zelf eens (goed) te lezen, dan zal je er achter komen dat een hash niet "slechts een implementatie van een surjectieve projectie" is, maar een implementatie van een specifieke surjectieve projectie, namelijk een surjectieve projectie die géén bijectieve projectie is.
een "Message Digest" heeft geen weg terug, in de zin dat je het origineel kan reconstrueren. Je kan wel iets produceren wat dezelfde Digest oplevert , maar dat is niet noodzakelijk een restoratie van het origineel,

Zoals je kan lezen in het door jou gelinkte verhaal, is nu juist het leuke van zo'n digest dat áls je iets geproduceert hebt wat dezelfde digest oplevert, en het komt enigzins overeen met wat je verwacht had, dat je dan zo goed als zeker weet dat je het origineel gereconstrueerd hebt. Dit omdat twee op elkaar lijkende berichten niet dezelfde digest opleveren.

Het zou nogal lullig zijn als je een contract digitaal getekend hebt, en de andere partij kan een contract construeren dat dezelfde digest heeft, maar voor hem iets voordeligere voorwaarden.

Nou zal dat in de praktijk niet zo gauw een probleem zijn, aangezien de hash meestal wordt versleuteld middels RSA, maar dat is een ander verhaal.
daarom zijn hashes ook zo vreselijk geschikt voor encryptie.

Is dat zo? Hoe worden hashes dan gebruikt voor encryptie? Bij mijn weten worden ze alleen gebruikt voor digitale handtekeningen, niet voor encryptie. Bij encryptie is het trouwens wél de bedoeling dat het origineel gereconstrueerd kan worden.
Benutzeravatar
Michael1954
 
Beiträge: 3618
Registriert: So 22 Aug 2010, 16:39

Re: Het Mysterie van de Broncode

Beitragvon Michael1954 » Fr 29 Okt 2010, 18:33

From: Gonzales

Beetje mosterd na de maaltijd maarach..

Martin schreef:
Dat is mooi, want als je wiskundestudent bent zit ook niet alles mee in het leven...

Ben al 10 jaar geleden afgestudeert. Ik wilde slechts aangeven hoe weinig je wel weet, terwijl je je daar blijkbaar niet bewust van bent, of denkt dat anderen er niet bewust van zijn.
Martin schreef:
Inderdaad. Daarom zou ik je willen adviseren het gelinkte verhaal zelf eens (goed) te lezen,..

Ik had een 9 voor Analyse, dat ging ietsje verder dan het aangehaald artikel. Maargoed dat was globaal slechts ter info een beetje voor jou niveau.
... dan zal je er achter komen dat een hash niet "slechts een implementatie van een surjectieve projectie" is, maar een implementatie van een specifieke surjectieve projectie,..

Surjecties zijn nooit bijectief. Indien een je een hash uitvindt die bijectief is wordt het wel eens een "perfect hash" genoemd. Maar dat is natuurlijk een woordspeling.
Martin schreef:
Het zou nogal lullig zijn als je een contract digitaal getekend hebt, en de andere partij kan een contract construeren dat dezelfde digest heeft, maar voor hem iets voordeligere voorwaarden...

In theorie kunnen 2 datasets dezelfde hash opleveren. Echter zou je een MD5 van een Nederlands stuk tekst nabootsen met een ander stuk tekst dan denk ik niet dat het "ander stuk" tekst een leesbaar Nederlands verhaal bevat laat staan een contract.

Leuke poging, probeer het nog eens.
Martin schreef:
Nou zal dat in de praktijk niet zo gauw een probleem zijn, aangezien de hash meestal wordt versleuteld middels RSA, maar dat is een ander verhaal.

Nee, de veiligheid ligt hem in het feit dat het vinden van de 2 (of meerdere )datasets nagenoeg onmogelijk is. (zie MD5)
Martin schreef:
Is dat zo? Hoe worden hashes dan gebruikt voor encryptie?

een van de vele voorbeelden
Uit de handleiding van MySQL
http://dev.mysql.com/doc/mysql/en/Password_hashing.html

mysql> SET PASSWORD FOR 'some_user'@'some_host' = PASSWORD('mypass');

Het resultaat is dan:
mysql> SELECT PASSWORD('mypass');
+--------------------+
| PASSWORD('mypass') |
+--------------------+
| 6f8c114b58f2ce9e |
+--------------------+
Benutzeravatar
Michael1954
 
Beiträge: 3618
Registriert: So 22 Aug 2010, 16:39

Re: Het Mysterie van de Broncode

Beitragvon Michael1954 » Fr 29 Okt 2010, 18:38

From: Martin

Gonzales schreef:
Beetje mosterd na de maaltijd maarach.

Je hoeft je voor mij niet te verontschuldigen dat je een tijd nodig gehad hebt je wonden te likken, hoor.
Ben al 10 jaar geleden afgestudeert.

Alsnog gefeliciteerd.

Ik maakte een algemene (niet serieus bedoelde) opmerking over wiskundestudenten. Daarmee beweer ik toch niet dat *jij* wiskundestudent bent?!?
Ik wilde slechts aangeven hoe weinig je wel weet, terwijl je je daar blijkbaar niet bewust van bent, of denkt dat anderen er niet bewust van zijn.

Tja. De termen 'surjectief' en 'bijectief' kende ik inderdaad niet, dus je hebt me inderdaad bewust gemaakt van iets wat ik niet wist.
Ik had een 9 voor Analyse, dat ging ietsje verder dan het aangehaald artikel.

Ach gut, we gaan op onze strepen staan.
Maargoed dat was globaal slechts ter info een beetje voor jou niveau.

Nou, ik zal je dan maar dankbaar zijn dat je je verwaardigt op mijn niveau te communiceren. Gebeurt me tenslotte niet elke dag.
Surjecties zijn nooit bijectief.

Zoals ik hierboven al schreef, de terminologie kende ik niet, dus heb ik trouw dat gelinkte verhaaltje gelezen, en daarin staat:

1 - "f is a one-to-one function (or injection) if (...)"

2 - "f is a onto function (or surjection) if (...)"

3 - "f is a bijection if f is one-to-one and onto."

Volgens mij zegt (3) toch echt dat een 'bijection' een speciaal geval van een 'surjection' is ('onto' = 'surjection', zie (2)).
Indien een je een hash uitvindt die bijectief is wordt het wel eens een "perfect hash" genoemd. Maar dat is natuurlijk een woordspeling.

Een hash die bijectief is, is dus gewoon een 1-op-1-functie (zie (1), (2) en (3) hierboven). Die hoef je niet 'uit te vinden', hij heeft alleen als hash niet zoveel nut.
In theorie kunnen 2 datasets dezelfde hash opleveren. Echter zou je een MD5 van een Nederlands stuk tekst nabootsen met een ander stuk tekst dan denk ik niet dat het "ander stuk" tekst een leesbaar Nederlands verhaal bevat laat staan een contract.

Laat dat nou al de hele tijd mijn punt zijn. Ik draag voor uit eigen werk:
Van de tig mogelijke bitpatronen die dezelfde hashwaarde opleveren zal er maar één zijn die een boek of film oplevert.

En:
Zoals je kan lezen in het door jou gelinkte verhaal, is nu juist het leuke van zo'n digest dat áls je iets geproduceert hebt wat dezelfde digest oplevert, en het komt enigzins overeen met wat je verwacht had, dat je dan zo goed als zeker weet dat je het origineel gereconstrueerd hebt. Dit omdat twee op elkaar lijkende berichten niet dezelfde digest opleveren.

Overigens is dit de alinea vlak voor degene die je aanhaalt en waar je op reageert. Ik wil daar geen conclusies aan verbinden, maareh...
Nee, de veiligheid ligt hem in het feit dat het vinden van de 2 (of meerdere )datasets nagenoeg onmogelijk is. (zie MD5)

Zucht. Ik zeg dan ook: *als* het hash-algoritme de data-integrity niet zou waarborgen, *dan* zou dat nog geen probleem zijn, vanwege de versleuteling met RSA. (Overigens moet ik daar nog 's over nadenken, en "versleuteling" is misschien niet helemaal het woord.)
een van de vele voorbeelden
Uit de handleiding van MySQL (...)

Hele diepe zucht. Dat is nou net géén encryptie. Encryptie is juist (bedoelt als) een omkeerbaar proces. Het opslaan van het wachtwoord in MySQL niet.

De bedoeling van encryptie is dat boodschap M wordt veranderd in M', zodanig dat *alleen degene voor wie het bedoeld is* M' weer kan terugtoveren in M.

De bedoeling van PASSWORD() in MySQL is dat wachtwoord P wordt veranderd in P' (hash van P), zodanig dat *niemand* P' kan terugtoveren in P. Voor controle van het wachtwoord is terugtoveren ook niet nodig, want als iemand een wachtwoord Q opgeeft, dan kan dat gecontroleerd worden door PASSWORD(Q) te berekenen, en als het resultaat P' is, dan zal gelden Q=P (hoewel dat natuurlijk niet helemaal zeker is vanwege de aard van hashes, zie al het bovenstaande geleuter)
Benutzeravatar
Michael1954
 
Beiträge: 3618
Registriert: So 22 Aug 2010, 16:39

Re: Het Mysterie van de Broncode

Beitragvon Michael1954 » Fr 29 Okt 2010, 18:44

From: Gonzales

Martin schreef:
1 - "f is a one-to-one function (or injection) if (...)"

2 - "f is a onto function (or surjection) if (...)"

3 - "f is a bijection if f is one-to-one and onto."

Volgens mij zegt (3) toch echt dat een 'bijection' een speciaal geval van een 'surjection' is ('onto' = 'surjection', zie (2)).

Nee, er staat dat 3 moet voldoen aan ZOWEL eis 1 als eis 2. En ga nou niet interpreteren als 'Oh dus 3 is allesomvattend' wat dat staat er niet!

Verder vindt ik het gekontedraai en context-hopping nogal grappig:

Even ter verduidelijking:
Martin schreef:
Het zou nogal lullig zijn als je een contract digitaal getekend hebt, en de andere partij kan een contract construeren dat dezelfde digest heeft, maar voor hem iets voordeligere voorwaarden.

Hiermee bedoel JIJ dat een hash eigenlijk niet geschikt is voor encryptie omdat er meerdere contracten zijn die dezelfde hash kunnen opleveren namelijk:
1) Het echte contract
2) Een gunstig gewijzigd contract ten voordele van jou.

Ik weerleg deze kolder door onderstaand argument:
Gonzales schreef:
In theorie kunnen 2 datasets dezelfde hash opleveren. Echter zou je een MD5 van een Nederlands stuk tekst nabootsen met een ander stuk tekst dan denk ik niet dat het "ander stuk" tekst een leesbaar Nederlands verhaal bevat laat staan een contract.

Blijkbaar ben je de draad al kwijt. Dat is net zoiets als een wiskundige afleiding maken maar halverwege de A4 pagina vergeet wat je uitgangspunt bovenaan de pagina was. (lol). Maargoed je probeert je gezicht te redden door met een "dud" op de proppen te komen:
Martin schreef:
Laat dat nou al de hele tijd mijn punt zijn. Ik draag voor uit eigen werk: ...[Van de tig mogelijke bitpatronen die dezelfde hashwaarde opleveren zal er maar één zijn die een boek of film oplevert]

Maar je laat expres wat weg wat je schrijft direct daarna :"..Dat maakt terugrekenen van een hashwaarde naar een film theoretisch mogelijk: ..."

Bovenstaande is echt totale kolder!
Martin schreef:
Zucht. Ik zeg dan ook: *als* het hash-algoritme de data-integrity niet zou waarborgen, *dan* zou dat nog geen probleem zijn, vanwege de versleuteling met RSA.

Message Digest(condensatie van informatie) als encrypty (verbergen informatie) zijn 2 aparte zaken.

Echter hashes zijn geschikt voor het "verbergen van informatie" echter een sterke incryptie vergeleken met methoden als AES of DES natuurlijk peanuts. Maar het gaat helemaal niet over encrypty. Het gaat over hashes en hoe ze NIET gebruikt kunnen worden als een compressie methode.
Martin schreef:
Encryptie is juist (bedoelt als) een omkeerbaar proces

Encryptie is bedoelt om informatie te "verbergen" voor een ander. Ik kan toch echt niet mijn password lezen ofwel? Dus dat doel is bereikt. Hoe dat doel bereikt wordt doet niet af aan de definitie van wat encryptie is.
Benutzeravatar
Michael1954
 
Beiträge: 3618
Registriert: So 22 Aug 2010, 16:39

Re: Het Mysterie van de Broncode

Beitragvon Michael1954 » Fr 29 Okt 2010, 18:48

From: Martin

Gonzales,

Dankjewel dat je je alweer verwaardigt met een onnozele ziel als ik te communiceren. Ik schreef dat het me niet elke dag gebeurt, maar het komt nu toch al aardig in de buurt.
Nee, er staat dat 3 moet voldoen aan ZOWEL eis 1 als eis 2.

Yep. Wat aan 1 voldoet is een surjectie, wat aan 1 en 2 voldoet is dus een surjectie die (behalve aan 1) aan 2 voldoet, en dus een speciaal geval van een surjectie. Ergo: een bijectie (3) is een speciaal geval van een surjectie. Zo moeilijk is dat toch niet te begrijpen, lijkt me, zeker niet voor iemand die een negen voor analyse gehaald heeft.

Jouw "Surjecties zijn nooit bijectief." is daarmee ook weerlegd, tenzij 'bijecties' (is dat een echt woord?) niet voorkomen... (wou je dat soms beweren?)
En ga nou niet interpreteren als 'Oh dus 3 is allesomvattend' wat dat staat er niet!

Dat zeg ik ook niet. Ik vraag me af hoe je daar bij komt.
Verder vindt ik het gekontedraai en context-hopping nogal grappig:

Je bent aardig aan het spartelen inderdaad. Ergens is dat wel grappig, hoewel het ook een beetje op m'n zenuwen werkt.

'Even ter verduidelijking:
Martin schreef:
Het zou nogal lullig zijn als je een contract digitaal getekend hebt, en de andere partij kan een contract construeren dat dezelfde digest heeft, maar voor hem iets voordeligere voorwaarden.

Hiermee bedoel JIJ dat een hash eigenlijk niet geschikt is voor encryptie omdat er meerdere contracten zijn die dezelfde hash kunnen opleveren namelijk:
1) Het echte contract
2) Een gunstig gewijzigd contract ten voordele van jou.'

Nee, vriendelijke vriend. Ik geef een voorbeeld van wat zou (kunnen) gebeuren als hashes niet de eigenschap zouden hebben dat alleen sterk verschillende datasets dezelfde hash opleveren. Zoiets heet een tegenvoorbeeld.

(Overigens geldt genoemde eigenschap alleen voor bepaald hashes, zoals MD5, die speciaal voor dat doeleinde ontwikkeld zijn, maar dat terzijde.)

'Ik weerleg deze kolder door onderstaand argument:
Gonzales schreef:
In theorie kunnen 2 datasets dezelfde hash opleveren. Echter zou je een MD5 van een Nederlands stuk tekst nabootsen met een ander stuk tekst dan denk ik niet dat het "ander stuk" tekst een leesbaar Nederlands verhaal bevat laat staan een contract.

Blijkbaar ben je de draad al kwijt. Dat is net zoiets als een wiskundige afleiding maken maar halverwege de A4 pagina vergeet wat je uitgangspunt bovenaan de pagina was. (lol). Maargoed je probeert je gezicht te redden door met een "dud" op de proppen te komen:
Martin schreef:
Laat dat nou al de hele tijd mijn punt zijn. Ik draag voor uit eigen werk: ...[Van de tig mogelijke bitpatronen die dezelfde hashwaarde opleveren zal er maar één zijn die een boek of film oplevert].

Sorry hoor, maar je maakt er nou echt een soepzooitje van. Jij wilt iets weerleggen wat ik niet gezegd heb, zodoende kom je met iets dat in wezen een herhaling is van hetgeen waar mijn eerdere betoog op gebaseerd is, en als ik je daar dan op wijs dan probeer ik volgens jou mijn gezicht te redden.
Maar je laat expres wat weg wat je schrijft direct daarna :"..Dat maakt terugrekenen van een hashwaarde naar een film theoretisch mogelijk:

Bovenstaande is echt totale kolder!"

Ik liet dat inderdaad expres weg, omdat het niet relevant was voor hetgeen ik *op dat moment* wilde aantonen, namelijk dat je precies met datgene aankwam waar mijn eerdere betoog op gebaseerd was.

Want dat *was* nou juist (de hele tijd, lees maar na) mijn punt, samengevat:

Van al de datasets die een bepaald digest/hashwaarde opleveren, is er hoogstwaarschijnlijk maar één plausibel als origineel, dus is het theoretisch (of misschien beter: in principe) mogelijk het origineel terug te vinden. Je zou immers alle mogelijkheden af kunnen gaan, en alle datasets wel de juiste digest opleveren, maar niet plausibel zijn, af kunnen strepen, totdat er maar één overblijft. In de praktijk is het deze brute force methode natuurlijk niet haalbaar (ik wil geeneens een poging doen uit te rekenen hoeveel clockcycles dit gaat kosten).

Overigens is dit min of meer (niet helemaal, maar als ik dat allemaal uit moet leggen wordt het echt te ingewikkeld voor je) weerlegd door Joep in de discussie waar jij zo om moest lachen, weet je nog?
Martin schreef:
Zucht. Ik zeg dan ook: *als* het hash-algoritme de data-integrity niet zou waarborgen, *dan* zou dat nog geen probleem zijn, vanwege de versleuteling met RSA.

Message Digest(condensatie van informatie) als encrypty (verbergen informatie) zijn 2 aparte zaken.

Echter hashes zijn geschikt voor het "verbergen van informatie" echter een sterke incryptie vergeleken met methoden als AES of DES natuurlijk peanuts. Maar het gaat helemaal niet over encrypty. Het gaat over hashes en hoe ze NIET gebruikt kunnen worden als een compressie methode.'

Kan je alsjeblieft een poging doen iets te schrijven dat enigzins lijkt op NEDERLANDS, want hier kan ik nauwelijks een touw aan vast knopen.

Maar goed, ik ga het toch proberen:
Message Digest(condensatie van informatie) als encrypty (verbergen informatie) zijn 2 aparte zaken.

Hm ja, maar is dat een weerlegging van het citaat ("Ik zeg dan ook: *als* (...)") waar je het onder zet? Zo ja, dan moet je me dat 's uitleggen, zo nee, wat moet ik er dan mee?
Echter hashes zijn geschikt voor het "verbergen van informatie" echter een sterke incryptie vergeleken met methoden als AES of DES natuurlijk peanuts. Maar het gaat helemaal niet over encrypty.

Ook hier; heeft dit iets te maken met het citaat "Ik zeg dan ook: *als* (...)"? Zo ja, wat? Zo nee, waar gaat dit over?
Martin schreef:
Encryptie is juist (bedoelt als) een omkeerbaar proces.

Encryptie is bedoelt om informatie te "verbergen" voor een ander.'

Dat bedacht ik me achteraf (na mijn vorige post) ook. Het proces wat je noemt (PASSWORD() van MySQL) wordt meestal aangeduid met "password encryption" (bekend van o.a. Unix), en wordt dus over het algemeen gezien als een vorm van encryptie. Dus ik heb mij waarschijnlijk vergist toen ik zei dat dit geen encryptie was. Mea culpa. Wat ik mij nu wel afvraag is of PASSWORD() een hash is, maar dat ga jij me natuurlijk haarfijn uitleggen...
Benutzeravatar
Michael1954
 
Beiträge: 3618
Registriert: So 22 Aug 2010, 16:39

Re: Het Mysterie van de Broncode

Beitragvon Michael1954 » Fr 29 Okt 2010, 18:50

From: Martin

Ik schreef:
Wat aan 1 voldoet is een surjectie, wat aan 1 en 2 voldoet is dus een surjectie die (behalve aan 1) aan 2 voldoet, en dus een speciaal geval van een surjectie. Ergo: een bijectie (3) is een speciaal geval van een surjectie. Zo moeilijk is dat toch niet te begrijpen, lijkt me, zeker niet voor iemand die een negen voor analyse gehaald heeft.

Fout, moet zijn:
Wat aan 2 voldoet is een surjectie, wat aan 2 en 1 voldoet is dus een surjectie die (behalve aan 2) aan 1 voldoet, en dus een speciaal geval van een surjectie. Ergo: een bijectie (3) is een speciaal geval van een surjectie. Zo moeilijk is dat toch niet te begrijpen, lijkt me, zeker niet voor iemand die een negen voor analyse gehaald heeft.
Benutzeravatar
Michael1954
 
Beiträge: 3618
Registriert: So 22 Aug 2010, 16:39

Vorherige

Zurück zu Meervrijheid.nl (1004)

cron