AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

DEC 5.2 String hashen?

Ein Thema von a.def · begonnen am 2. Mai 2017 · letzter Beitrag vom 7. Mai 2017
Thema geschlossen
Seite 2 von 12     12 34     Letzte »    
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#11

AW: DEC 5.2 String hashen?

  Alt 2. Mai 2017, 14:59
BobJenkins ist klein (32 Bit, ähnlich CRC32) und schnell.

MD5 ist größer (128 Bit) und langsamer, aber dafür eben auch "genauer".

SHA1 = 512 Bit


Kommt drauf an, was man erreichen will, wie sehr sich der Hash dann bei "kleineren" Änderungen ändert, wie Manupulationssicher es sein soll und wie schnell es gehn soll.

z.B. XOR, da ändert man zwei Mal das selbe Bit in verschiedenen Bytes und dennoch bleibt der Hash unverändert.
$F8 xor $8F = $77
$E8 xor $9F = $77
$8F xor $F8 = $77
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
 
a.def
(Gast)

n/a Beiträge
 
#12

AW: DEC 5.2 String hashen?

  Alt 2. Mai 2017, 15:01
Heißt also je genauer, desto weniger Kollisionen UND desto eher ändert sich der Hash bei Änderungen des Inputs?

Demnach ist XOR also sehr ungenau?
 
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#13

AW: DEC 5.2 String hashen?

  Alt 2. Mai 2017, 15:01
Jupp.

im gegensatz zu MD5/SHA1 bringen kleine Eingangsänderungen eine große Ausgangsänderung.
Daher ist es schwerer eine "Kollision" zu erreichen.
1 Bit im Input ändern, ändert nahezu alle Bits im Ausgang.

Aber bei XOR ändert es eben nur dieses eine Bit und man kann das mit einem anderen Bit wieder zurückändern.
Da hier auch alle bytes gleich behandelt werden, ist es da auch egal in welchem Byte man das macht.



PS: Kreuzsummen kannst du als Hash-Beispiel missbrauchen.
Einfach alle Bytes ordinal addieren und dann dividieren.
(1 + 3 + 5 + 79 + 19 + 36) mod 16 = ein Hash mit 4 Bit
Wenn ich dir jetzt den Hash 15 gebe, dann hast du aber keine Chance das wieder auf die Ursprungszahlen zurückzurechnen.
Es könnte ja auch
(1 + 3 + 6 + 78 + 19 + 36)
oder
(1 + 3 + 5 + 78 + 19 + 36 + 1)
oder sonstwas sein.



Wie schon erwähnt, gibt es aber immer mehrere Inputs, die den selben Outpout haben.
Somit gibt es bei jedem Hash auch eine "alternative" Lösung.
Jemand hasht dein Passwort, ich erfahre den Hash, rechne zurück oder nutze z.b. eine vorberechnete Bei Google suchenRainbowTables und besorg mir einfach ein anderes Passwort, was passt.
Es könnte sogar dein eigenes Passort sein, aber das wäre sehr unwahscheinlich und wenn doch, dann wüsste ich es eh nicht, ob es wirklich Deines ist.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu ( 2. Mai 2017 um 15:15 Uhr)
 
nahpets
(Gast)

n/a Beiträge
 
#14

AW: DEC 5.2 String hashen?

  Alt 2. Mai 2017, 15:36
Die Erklärung ist echt der Wahnsinn das stimmt.
Ein eigener Hash? Klingt lustig, würde ich aber niemals hinbekommen
Warum nicht?
Delphi-Quellcode:
function KomischerHash(s : String; iHashLen : Integer) : String;
var
   i : Cardinal;
   k : Integer;
begin
  i := 0;
  for k := 1 to Length(s) do begin
    i := i + Ord(s[k]);
    if i > MaxLongInt then i := i mod MaxLongInt;
  end;
  Result := '';
  s := IntToStr(i);
  for k := 1 to Length(s) do Result := Result + IntToHex(Ord(s[k]),2);
  while Length(Result) < iHashLen do Result := Result + ReverseString(Result);
  Result := Copy(Result,1,iHashLen);
end;
Statt 'nem String kann man auch 'nen Stream nehmen und den byteweise durchgehen. (Wäre für 'ne EXE sicherlich sinnvoller.)
Eigentlich ist nur Phantasie gefordert.
Und unterschiedliche Eingaben sollten (wenn möglich) zu unterschiedlichen Ergebnissen führen. (Der Hash sollte nicht immer 42 sein )
Vom Ergebnis muss / darf kein Rückschluss auf die Eingabe möglich sein.
Und die Ergebnisse müssen reproduzierbar sein.

Betrachte doch einfach mal diverse Prüfziffern (ISBN, Personalausweisnummer, IBAN ...)
Mehrere dieser "Zeichenfolgen" haben die gleiche Prüfziffer. Aus der Prüfziffer kann man aber nicht auf die "Zeichenfolge" zurückschließen.
Aber wenn Du den Algorithmus kennst, kannst Du jederzeit die Prüfziffer neu berechnen und bei fehlender Übereinstimmung auf eine Manipulation der "Zeichenfolge" schließen.

Geändert von nahpets ( 2. Mai 2017 um 15:37 Uhr) Grund: Schreibfehler, finde ich immer zu spät :-(
 
Aviator

Registriert seit: 3. Jun 2010
1.611 Beiträge
 
Delphi 10.3 Rio
 
#15

AW: DEC 5.2 String hashen?

  Alt 2. Mai 2017, 15:48
 
a.def
(Gast)

n/a Beiträge
 
#16

AW: DEC 5.2 String hashen?

  Alt 2. Mai 2017, 15:49
Ich guck mir das später mal genauer an. Das mit TBytes verstehe ich noch nicht genau. Würde super gerne alles auf TBytes umstellen aber naja.
Internet sagt dazu bytes := TEncoding.UTF8.GetBytes(str); und str := TEncoding.UTF8.GetString(bytes); aber das funktioniert nicht wie gewollt.
 
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#17

AW: DEC 5.2 String hashen?

  Alt 2. Mai 2017, 15:50
Zitat:
i := i + Ord(s[k]);
Die größeren Hashs machen eher etwa sowas, aber vom Prinzip her ändert sich dabei nichts.
i := i xor (Ord(s[k]) * 12145612) mod 456413);
oder i := (Ord(s[k]) * 12145612 + i) mod 456413);

ABER: string
Man sollte immer einen "definierten" Input verwenden.
Hier würde ich UTF-8 oder Unicode empfehlen (notfalls auch ANSI, aber besser zukunftsicher, als oldtyle).
Denn solange nur ASCII in den String rein kommt, ändert sich nichts, aber wenn ab Delphi 2009 der "String" ein UnicodeString und kein AnsiString mehr ist, dann ist das Erbebnis der Berechnungen schnell mal ein Anderes.
Und auch bei älteren Delphis sieht es in einem deutschen Windows anders aus, als in einem russischen Windows. (andere CodePages)
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu ( 2. Mai 2017 um 15:53 Uhr)
 
nahpets
(Gast)

n/a Beiträge
 
#18

AW: DEC 5.2 String hashen?

  Alt 2. Mai 2017, 16:00
Sagen wir mal so:

Ein String als Eingabe für 'nen Hash eher suboptimal.

Byteweise durch 'nen Stream oder ein ByteArray sollte hier sinnvoller sein.

Und es dürfen natürlich keine (wie auch immer gearteten) Abhängigkeiten zu irgendwelchen Systemeinstellungen oder sonstige Konfigurationen bestehen.

Sprich: Es muss immer ein reproduzierbares Ergebnis rauskommen.

Egal auf welchem Rechner, egal unter welchem Betriebssystem ...
 
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#19

AW: DEC 5.2 String hashen?

  Alt 2. Mai 2017, 16:03
Wer bildet den über char einen Hash, das ist doch "stille Post"

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
 
a.def
(Gast)

n/a Beiträge
 
#20

AW: DEC 5.2 String hashen?

  Alt 2. Mai 2017, 16:10
---

Geändert von a.def ( 2. Mai 2017 um 16:12 Uhr)
 
Thema geschlossen
Seite 2 von 12     12 34     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:00 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz