Close Topic Options

SonyBrother
Ты не понимаешь сути, придется повторить еще раз - раз есть вероятность ошибки, причем неважно какой, пусть даже непринебрежимо малой с 100 нулями после десятичной точки, это говорит о том, что полной гарантии проверки нет и быть не может! Чтобы ты не говорил, как бы того не хотел, но если ты это игнорируешь, значит ты или не понимаешь или просто плюешь на это ввиду малости, что есть так же непонимание сути. Еще раз - неважно какой величины ошибка, сам факт ее вероятного наличия не дает права в 100% уверенности совпадения. Все.

Да нет же, я это прекрасно понимаю. И формально, говоря, что "совпадение хэша MD4 - это всё-таки уже достаточное основание для утверждения, что файл восстановлен бит в бит", я был не совсем прав. Ровно (или примерно) на столько же, как если бы я говорил о невозможности снять джекпот семь раз подряд. Надо ж просто понимать, где выступление на научном симпозиуме, а где рабоче-крестьянское общение... Но вообще же возражал я против несколько другого... Просто воспринимать всерьёз возможность возникновения события, вероятность коего равна вероятности сорвать джекпот семь раз подряд (хэш у чанков совпал, но данные оказались не те), но в то же время не подумать о том, что могло иметь место что-то, вероятность чего на 30 знаков после запятой больше (например, сглючила память компа, причём даже не от того хотя бы, что она глючная, а просто произошла одна из нормированных производителем ошибок) - вот это глупость. И если честно, меня это повергло в некоторый шок...

Полная чушь, можно сгенерить несколько последовательностей с тем же хэшем.
Именно MD4? Если это так, тогда я посыплю голову пеплом и во всём сознаюсь... Но вот почитать бы где об этом...

...Запихнуть чанк в сеть с тем же хэшем, но абсолютно дебильным содержанием проблем нет. Странно, что RIAA еще не дошла до такого способа осложнить жизнь любителям халявы.
А тебе не кажется, что потому, что пока MD4 всё же ещё не взломали на самом деле, тёща этого и не делает?

This post has been edited by Sergey Overkill on 28-07-2004, 21:34

Ну так а голова у тебя на что? Давай порассуждаем по -рабоче-крестьяски. Для начала зададимся вопросом - скольким последовательностям соотвествует один и тот же хэш код? Если принять по первости на веру, что один хэш - это одна последовательность (т.е. тем самым мы утверждаем, что совпадение хэшей дает нам 100% гарантию совпадения последовательностей), то мы приходим к противоречию, если сравним число возможных комбинаций в хэш коде и в исходной последовательности. Исходная последовательность у нас значительно длинне хэша по числу бит. Т.е. получается, что мы тем самым изобрели способ сжатия без потерь сколь угодно больших последовательностей в короткий хэш код. Сразу ясно, что это глупость. При вычислении хэша для некой последовательности мы отображаем одно на другое, т.е. чтобы узнать скольким последовательностям соответсвует один и тот же хэш достаточно из общей разрядности последовательности вычесть число разрядов хэша, т.к. при отображении (хэшировании) мы разбиваем исходное пространство возможных комбинаций нуликов и единиц в последовательсти на число групп, соответствующее разрядности хэша.

А тебе не кажется, что потому, что пока MD4 всё же ещё не взломали на самом деле

А зачем его ломать для этого? Ломать не надо, генерить туфту надо, исходя из заданного хэша. Т.е. ты так и не понял как это делается. Тебе нужны его исходники? Ну так пойди и скачай! Ломать в данном случае не значит получить исходники, они есть и они доступны. Это имеется ввиду - найти обходной путь не перебирая все возможные комбинации.

This post has been edited by SonyBrother on 28-07-2004, 21:48

SonyBrother
Дык ведь алгоритм MD4 таким изначально и делался, чтобы он был one-way. Т.е. чтобы при открытых его исходниках невозможно (это по рабоче-крестьянски, если более правильно, то "затруднительно") было создать алгоритм в некотором роде обратного преобразования - по заданному хэшу сгенерить некую произвольную последовательность, имеющую этот хэш. Под взломом MD4 я и подразумевал нахождение такого алгоритма. Но вот о том, что его нашли, я не слышал. Слышал лишь, что был найден алгоритм "не совсем тупого перебора" туфты, и что даже существует некая машинка за многие миллионы баков, подбирающая туфту под заданный хэш в среднем за месяц...

Сделать имидж из исправленных файлов, вырезать нужный кусок и всунуть его в архив, сделанный в режиме store - не сложно и скорее всего получиться (если не затронуты служебные области rar'а). Но морочиться с этим нет смысла, как только файлы исправления розданны.

А нарушать работу ослосети намного проще подкрученными серверами, раскуроченными клиентами, отдающими фальшивые чанки, или просто фальшивыми раздачами (последний способ пока - самый распространённый ).

Sergey Overkill, ну как ты себе это представляешь - открытые исходники есть, а сгенерить по ним произвольную последовательность согласно установленому хэшу нельзя? Нонсенс. Значит это не исходники

kpot
Всё ещё проще - нужно найти уже готовые чанки в VOB'ах и перенести их оттуда в недокачанный файл. Дело пяти минут. Если конечно повезло и не оказалось так, что в чанке должны находиться конец одного файла из имиджа и начало другого... Там уже дело 10 минут, если конечно повезёт в том, что конец одного из файлов дополнен до длины сектора нулями. Если нет, тады ой...

Сказать честно? Никак не представляю. Я только знаю, что это именно так. Ибо как ты себе без возможности существования таких алгоритмов представляешь механизм работы электронной подписи?

Кстати, что меня на самом деле поразило во всей этой истории, так это то, каких трудов мне стоило вытянуть из сети эти файлы! Отдавал гиг за гигом, а в итоге качал больше недели. Один крендель слил с меня два гига, отдав в ответ что-то около 40 мегов. Конечно, пока у него в многотысячной очереди пробьёшься... И о чём люди думают? Ну файл же редкий, древний. Ну не надейся, что какой-нибудь добрый дядя отдаст тебе всё-всё. Ну убери ты временно из закачки и расшарки все или почти все файлы, чтобы помогать другим, которые и тебе соответственно помогут... Но нет...

Ибо как ты себе без возможности существования таких алгоритмов представляешь механизм работы электронной подписи?

Ну так там же ситуация несколько иная - нужно найти одну целевую последовательность из хэша, а не абы какую. На том все и стоит, что другого способа как все перебрать нет. Сломать - это найти обходной короткий путь поиска искомой целевой последовательности не перебирая все подряд. Генерить как раз их можно и все именно так и делают, когда что-то пытаются взломать. Перебирают все, чтобы в этой большой куче возможностей найти ту самую одну заветную последовательность.

Всё ещё проще - нужно найти уже готовые чанки в VOB'ах и перенести их оттуда в недокачанный файл

Это тебе повезло, что так все получилось, а вот если бы там была кодовая книга, то хрен бы ты что там восстановил. Пришлось бы лезть во внутренний формат WinRAR, генерить варианты и т.д и т.п. Правильно сказали, нафига эти все телодвижения, если есть более простое решение?

This post has been edited by SonyBrother on 28-07-2004, 22:37

SonyBrother
Как и обещал, жирно посыпаю голову пеплом. Ибо действительно MD4 взломан вдоль и поперёк и достаточно давно. Можно и туфту генерить с заданным хэшем, можно и десяток байт портить так, чтобы хэш блока сохранился. Однако всё это возможно именно потому, что этот алгоритм взломан. Все те хэш-алгоритмы, которые используются сейчас, в том числе и в тех самых электронных подписях - они необратимые. Т.е. нельзя не то что подтасовать что-то в блоке данных, чтобы хэш не поменялся, но так же невозможно и просто сгенерить мусор с заданным хэшем. В смысле, на сегодняшний день, пока эти алгоритмы не взломаны...

Впрочем, с хэшами мы увлеклись и я боюсь как бы не получить (как зачинатель) какое-нибудь наказание от ведущего раздела. Ну, может, на первый раз простит?..

Что касается восстановления, то никакого везения не было. Вернее везения в том смысле, как подразумеваешь его ты. Ибо не могло оказаться никаких "кодовых книг" в RAR'е и чего-то подобного в ISO, потому что я знал, что их там нет ещё до того, как начал качать. И ещё до того, как я кликнул на линки, я знал, как я буду восстанавливать и какие возможны варианты, оценивая свои шансы на успех в 98% примерно. Так что мне повезло лишь в том смысле, что выпал самый удачный вариант - каждый из чанков пришёлся на один из VOB'ов, а не на переход между файлами. Хотя с другой стороны, этот вариант и был самым вероятным. Но я понимаю твою досаду: старался, организовывал PAR'ы... А тут пришёл какой-то дядька и сделал всё это ненужным, да ещё и без лишних телодвижений, как он утверждает. Но во-первых, костыли - это хорошо и прекрасно, но только тогда, когда нет возможности пришить ногу на место. Грех было мне её не пришить, когда я знал, что могу. Ну а во-вторых, без костылей пациент бы просто не смог до меня дойти - диска у меня нет, а если был бы, то едва ли я стал качать этот релиз...

SonyBrother, a mne smozhesh zalit' po FTP PAR 14? A to po emule nedelu zhdu a nikakih progressov, vse krassnoe.

Так я уже все потер, скажи спасибо Sergey Overkill. Он же все восстановил и значит подрядился все это поддерживать. Хотя... может в закромах завалялось что еще, надо проверить. Пиши в РМ куда лить, а там видно будет.

SonyBrother
Во-первых, ни на что я не подряжался, и ехидство твоё тут не в тёму. Потому что - а это уже во-вторых - отдав по 6 с половиной гигов каждого файла, я вполне резонно полагал, что теперь очередь поддерживать файл за остальными качавшими... Ну если они, те, у кого очереди были по 4000 и больше, файл уронили, то я-то тут при чём? Впрочем, файлы у меня до сих пор живы, и если это нужно, могу и расшарить...

Если ты их сейчас не расшариваешь, то зачем же ты их восстанавливал и кричал на всю округу какой ты умный? Только для того, чтобы крикнуть? Честно говоря я не ожидал такого самолюбования. Думал, раз человек все восстановил, значит у него теперь можно всем забирать восстановленное, а я могу все убрать, что и сделал. А тут на тебе оказывается как!

Впрочем, файлы у меня до сих пор живы, и если это нужно, могу и расшарить...

Человек уже написал, что у него проблемы и ты еще ждешь от него еще одного специального приглашения? Нда...

vodius, только проверил. Твое счастье! Нашел файлы восстановления в другой директории. Пиши в РМ.

This post has been edited by SonyBrother on 10-08-2004, 19:14

SonyBrother
Я их сечас не расшариваю, потому что я не FTP. Тут у нас, понимаешь, P2P. Видишь разницу, язвительный SonyBrother? Восстановил я файлы потому, что мне так захотелось. Захотел - сделал, не хотелось бы - не делал бы. Но к тому, должен ли после этого я или кто-то другой отдавать файлы всем желающим, словно FTP, или не должен - это не имеет никакого, т.е. абсолютно никакого отношения. Далее, человек написал, что ему нужны именно от тебя и именно PAR файлы. По идее, при чём тут я? Или мне ещё раз лезть с помощью туда, где не просят? Я тысячу раз в жизни убеждался, какое это неблагодарное дело. Не очень-то хотелось в этом убеждаться второй раз в одном и том же топике, но... Всё же... Не всегда и всё можно сделать моментально. Например, файлы и мул у меня дома. Чтобы их расшарить мне нужно домой попасть сначала... Теперь я дома, но у вас, как я понимаю, уже всё решилось... Вот и хорошо. Но если не решилось, так я тут...