From: MartinGonzales,
Dankjewel dat je je alweer verwaardigt met een onnozele ziel als ik te communiceren. Ik schreef dat het me niet elke dag gebeurt, maar het komt nu toch al aardig in de buurt.
Nee, er staat dat 3 moet voldoen aan ZOWEL eis 1 als eis 2.
Yep. Wat aan 1 voldoet is een surjectie, wat aan 1 en 2 voldoet is dus een surjectie die (behalve aan 1) aan 2 voldoet, en dus een speciaal geval van een surjectie. Ergo: een bijectie (3) is een speciaal geval van een surjectie. Zo moeilijk is dat toch niet te begrijpen, lijkt me, zeker niet voor iemand die een negen voor analyse gehaald heeft.
Jouw "Surjecties zijn nooit bijectief." is daarmee ook weerlegd, tenzij 'bijecties' (is dat een echt woord?) niet voorkomen... (wou je dat soms beweren?)
En ga nou niet interpreteren als 'Oh dus 3 is allesomvattend' wat dat staat er niet!
Dat zeg ik ook niet. Ik vraag me af hoe je daar bij komt.
Verder vindt ik het gekontedraai en context-hopping nogal grappig:
Je bent aardig aan het spartelen inderdaad. Ergens is dat wel grappig, hoewel het ook een beetje op m'n zenuwen werkt.
'Even ter verduidelijking:
Martin schreef:
Het zou nogal lullig zijn als je een contract digitaal getekend hebt, en de andere partij kan een contract construeren dat dezelfde digest heeft, maar voor hem iets voordeligere voorwaarden.
Hiermee bedoel JIJ dat een hash eigenlijk niet geschikt is voor encryptie omdat er meerdere contracten zijn die dezelfde hash kunnen opleveren namelijk:
1) Het echte contract
2) Een gunstig gewijzigd contract ten voordele van jou.'
Nee, vriendelijke vriend. Ik geef een voorbeeld van wat zou (kunnen) gebeuren als hashes niet de eigenschap zouden hebben dat alleen sterk verschillende datasets dezelfde hash opleveren. Zoiets heet een tegenvoorbeeld.
(Overigens geldt genoemde eigenschap alleen voor bepaald hashes, zoals MD5, die speciaal voor dat doeleinde ontwikkeld zijn, maar dat terzijde.)
'Ik weerleg deze kolder door onderstaand argument:
Gonzales schreef:
In theorie kunnen 2 datasets dezelfde hash opleveren. Echter zou je een MD5 van een Nederlands stuk tekst nabootsen met een ander stuk tekst dan denk ik niet dat het "ander stuk" tekst een leesbaar Nederlands verhaal bevat laat staan een contract.
Blijkbaar ben je de draad al kwijt. Dat is net zoiets als een wiskundige afleiding maken maar halverwege de A4 pagina vergeet wat je uitgangspunt bovenaan de pagina was. (lol). Maargoed je probeert je gezicht te redden door met een "dud" op de proppen te komen:
Martin schreef:
Laat dat nou al de hele tijd mijn punt zijn. Ik draag voor uit eigen werk: ...[Van de tig mogelijke bitpatronen die dezelfde hashwaarde opleveren zal er maar één zijn die een boek of film oplevert].
Sorry hoor, maar je maakt er nou echt een soepzooitje van. Jij wilt iets weerleggen wat ik niet gezegd heb, zodoende kom je met iets dat in wezen een herhaling is van hetgeen waar mijn eerdere betoog op gebaseerd is, en als ik je daar dan op wijs dan probeer ik volgens jou mijn gezicht te redden.
Maar je laat expres wat weg wat je schrijft direct daarna :"..Dat maakt terugrekenen van een hashwaarde naar een film theoretisch mogelijk:
Bovenstaande is echt totale kolder!"
Ik liet dat inderdaad expres weg, omdat het niet relevant was voor hetgeen ik *op dat moment* wilde aantonen, namelijk dat je precies met datgene aankwam waar mijn eerdere betoog op gebaseerd was.
Want dat *was* nou juist (de hele tijd, lees maar na) mijn punt, samengevat:
Van al de datasets die een bepaald digest/hashwaarde opleveren, is er hoogstwaarschijnlijk maar één plausibel als origineel, dus is het theoretisch (of misschien beter: in principe) mogelijk het origineel terug te vinden. Je zou immers alle mogelijkheden af kunnen gaan, en alle datasets wel de juiste digest opleveren, maar niet plausibel zijn, af kunnen strepen, totdat er maar één overblijft. In de praktijk is het deze brute force methode natuurlijk niet haalbaar (ik wil geeneens een poging doen uit te rekenen hoeveel clockcycles dit gaat kosten).
Overigens is dit min of meer (niet helemaal, maar als ik dat allemaal uit moet leggen wordt het echt te ingewikkeld voor je) weerlegd door Joep in de discussie waar jij zo om moest lachen, weet je nog?
Martin schreef:
Zucht. Ik zeg dan ook: *als* het hash-algoritme de data-integrity niet zou waarborgen, *dan* zou dat nog geen probleem zijn, vanwege de versleuteling met RSA.
Message Digest(condensatie van informatie) als encrypty (verbergen informatie) zijn 2 aparte zaken.
Echter hashes zijn geschikt voor het "verbergen van informatie" echter een sterke incryptie vergeleken met methoden als AES of DES natuurlijk peanuts. Maar het gaat helemaal niet over encrypty. Het gaat over hashes en hoe ze NIET gebruikt kunnen worden als een compressie methode.'
Kan je alsjeblieft een poging doen iets te schrijven dat enigzins lijkt op NEDERLANDS, want hier kan ik nauwelijks een touw aan vast knopen.
Maar goed, ik ga het toch proberen:
Message Digest(condensatie van informatie) als encrypty (verbergen informatie) zijn 2 aparte zaken.
Hm ja, maar is dat een weerlegging van het citaat ("Ik zeg dan ook: *als* (...)") waar je het onder zet? Zo ja, dan moet je me dat 's uitleggen, zo nee, wat moet ik er dan mee?
Echter hashes zijn geschikt voor het "verbergen van informatie" echter een sterke incryptie vergeleken met methoden als AES of DES natuurlijk peanuts. Maar het gaat helemaal niet over encrypty.
Ook hier; heeft dit iets te maken met het citaat "Ik zeg dan ook: *als* (...)"? Zo ja, wat? Zo nee, waar gaat dit over?
Martin schreef:
Encryptie is juist (bedoelt als) een omkeerbaar proces.
Encryptie is bedoelt om informatie te "verbergen" voor een ander.'
Dat bedacht ik me achteraf (na mijn vorige post) ook. Het proces wat je noemt (PASSWORD() van MySQL) wordt meestal aangeduid met "password encryption" (bekend van o.a. Unix), en wordt dus over het algemeen gezien als een vorm van encryptie. Dus ik heb mij waarschijnlijk vergist toen ik zei dat dit geen encryptie was. Mea culpa. Wat ik mij nu wel afvraag is of PASSWORD() een hash is, maar dat ga jij me natuurlijk haarfijn uitleggen...