|
| Hvad er HASH ? Fra : Asger og Pia Kristen~ |
Dato : 11-12-01 12:33 |
|
Jeg er ny indenfor "sikkerhed" !!!
Jeg læst lidt igennem NG... og jeg ser tit HASH nævnt... hvad betyder det
egentlig?
Når man taler om en hash-funktion, hvad mener man så?
--
Med venlig hilsen
Asger Kristensen
DK-2600 Glostrup
| |
Morten Poulsen (11-12-2001)
| Kommentar Fra : Morten Poulsen |
Dato : 11-12-01 14:42 |
|
In article <HImR7.1964$Q3.273736@news010.worldonline.dk>, "Asger og Pia
Kristensen" <asger@nospam.dk> wrote:
> Jeg læst lidt igennem NG... og jeg ser tit HASH nævnt... hvad betyder
> det egentlig?
At hashe data svarer til at lave en checksum. Man stopper en (variabel) maengde
data ind i en funktion og faar et resultat med fast laengde. MD5 (en
meget brugt hash-algoritme) giver et 128-bits resultat. Eks:
md5("test") == 0xd8e8fca2dc0f896fd7cb4cb0031ba249
md5("test test") == 0x71f74d0894d9ce89e22c678f0d8778b2
> Når man taler om en hash-funktion, hvad mener man så?
Det er en funktion, som implementerer den hash-algoritme man bruger.
Haaber det var svar nok.
mvh
Morten
| |
Jesper Stocholm (11-12-2001)
| Kommentar Fra : Jesper Stocholm |
Dato : 11-12-01 15:15 |
|
Morten Poulsen wrote in news:20011211.144145.1350573793.1270@flug.dk:
> In article <HImR7.1964$Q3.273736@news010.worldonline.dk>, "Asger og Pia
> Kristensen" <asger@nospam.dk> wrote:
>> Jeg læst lidt igennem NG... og jeg ser tit HASH nævnt... hvad betyder
>> det egentlig?
>
> At hashe data svarer til at lave en checksum. Man stopper en (variabel)
> maengde data ind i en funktion og faar et resultat med fast laengde.
> MD5 (en meget brugt hash-algoritme) giver et 128-bits resultat. Eks:
>
> md5("test") == 0xd8e8fca2dc0f896fd7cb4cb0031ba249
> md5("test test") == 0x71f74d0894d9ce89e22c678f0d8778b2
>
>> Når man taler om en hash-funktion, hvad mener man så?
>
> Det er en funktion, som implementerer den hash-algoritme man bruger.
>
som tilføjelse kan jeg nævne, at en hash-funktion spreder hashværdierne
ligeligt i udfaldsintervallet ... dvs i tilfældet MD5 falder samtlige udfald
ligeligt i dens 128bits udfaldsinerval.
--
Jesper Stocholm - http://stocholm.dk
Gad vide hvor lang tid der går, inden danskerne
finder ud af, at de har købt katten i sækken til valget ...
| |
Anders Tjerke Hansen (13-12-2001)
| Kommentar Fra : Anders Tjerke Hansen |
Dato : 13-12-01 21:27 |
|
Se det forstår jeg altså ikke rigtigt! Men jeg aner ikke en brik om
kryptografi... Hvis jeg skal være helt ærlig, så ved jeg ikke hvad det vil
sige, når man taler om 128-bit-kryptering...
Vil det sige, at man både kan stoppe to ord, 15 ord, 47 linjer eller for den
sags skyld en hel roman ind i en funktion, og så kommer der en fast længde
ud?
> > md5("test") == 0xd8e8fca2dc0f896fd7cb4cb0031ba249
> > md5("test test") == 0x71f74d0894d9ce89e22c678f0d8778b2
Er det så dét man sender - eller bruger man disse 128 bit til at kryptere
med ?
Det er måske disse 128-bit som man kalder en krypteringsnøgle og som bruges
til at kryptere med ?
Og dekryptere med?
Med venlig hilsen
Anders Tjerke Hansen
| |
Kasper Dupont (13-12-2001)
| Kommentar Fra : Kasper Dupont |
Dato : 13-12-01 22:30 |
|
Anders Tjerke Hansen wrote:
>
> Se det forstår jeg altså ikke rigtigt! Men jeg aner ikke en brik om
> kryptografi... Hvis jeg skal være helt ærlig, så ved jeg ikke hvad det vil
> sige, når man taler om 128-bit-kryptering...
>
> Vil det sige, at man både kan stoppe to ord, 15 ord, 47 linjer eller for den
> sags skyld en hel roman ind i en funktion, og så kommer der en fast længde
> ud?
>
> > > md5("test") == 0xd8e8fca2dc0f896fd7cb4cb0031ba249
> > > md5("test test") == 0x71f74d0894d9ce89e22c678f0d8778b2
>
> Er det så dét man sender - eller bruger man disse 128 bit til at kryptere
> med ?
> Det er måske disse 128-bit som man kalder en krypteringsnøgle og som bruges
> til at kryptere med ?
> Og dekryptere med?
>
> Med venlig hilsen
> Anders Tjerke Hansen
Hash funktioner bruges typisk ikke til kryptering men til
andre lignende discipliner. Hash funktioner kan f.eks.
bruges til signaturer.
Forestil dig, at du har skrevet en lang tekst, som du
ønsker at underskrive. Det er ikke en god idé at dele
teksten op i blokke og underskriver dem enkeltvis. For
det første vil underskriften fylde mere end teksten. For
det andet kan andre klippe dele ud og sætte dem sammen
og stadig bære din underskrift.
Derimod er det bedre at sende teksten igennem en hash
funktion. Den hashværdi, der kommer ud, er så lille, at
den kan underskrives som en enkelt blok. Den kunne f.eks.
være på 128 bits. Dermed fylder signaturen mindre og er
sikrere.
Dette er kun sikkert hvis det er en god hash funktion.
Der vil naturligvis være flere forskellige tekster, der
giver samme hashværdi. Hvis det er svært, at finde to
tekster med samme hashværdi, er det en god hashfunktion.
(Hvor svært betyder, at det i praksis er umuligt.)
En anden mulighed er at du kan give os underskriften,
men først senere give os teksten. Vi ved endnu ikke
hvad du har skrevet, men vi ved at du ikke kan ændre
det.
En anden anvendelse af hash funktioner er til at gemme
passwords. På nogle systemer gemmes password ikke, i
stedet gemmes hashværdier af passwords. Ud fra hashværdien
er det svært at finde passwordet, men hvis en bruger
indtaster sit password kan det checkes ved at beregne
hashværdien igen.
Der er mange flere anvendelser af hash funktioner.
--
Kasper Dupont
| |
Martin Edlich (14-12-2001)
| Kommentar Fra : Martin Edlich |
Dato : 14-12-01 03:19 |
|
In article <3C191DD8.ABD@daimi.au.dk>,
Kasper Dupont <kasperd@daimi.au.dk> wrote:
> Hash funktioner bruges typisk ikke til kryptering men til
> andre lignende discipliner. Hash funktioner kan f.eks.
> bruges til signaturer.
<Snip smuk forklaring>
Herligt, jeg blev klogere.
--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk
| |
Anders Tjerke Hansen (14-12-2001)
| Kommentar Fra : Anders Tjerke Hansen |
Dato : 14-12-01 09:44 |
|
1) Kan man typisk stoppe vilkårlig længde (f.eks. helt dokument med f.eks.
100.000 ord ind i en hash-funktion?)
2)
Hvad mener man egentlig når man taler om 128-bit-kryptering ???
(Jeg tror jeg starter en ny tråd??? )
Tak for en god forklaring om HASH-funktion!!!!
--
Med venlig hilsen
Anders Tjerke Hansen
| |
Christian Hemmingsen (14-12-2001)
| Kommentar Fra : Christian Hemmingsen |
Dato : 14-12-01 10:03 |
|
"Anders Tjerke Hansen" <nospam@nospam.no> writes:
> 1) Kan man typisk stoppe vilkårlig længde (f.eks. helt dokument med f.eks.
> 100.000 ord ind i en hash-funktion?)
Ja.
--
Christian Hemmingsen
| |
Niels Callesøe (15-12-2001)
| Kommentar Fra : Niels Callesøe |
Dato : 15-12-01 10:23 |
|
Kasper Dupont wrote in <news:3C191DD8.ABD@daimi.au.dk>:
[snip glimrende forklaring af hasfunktioners brug]
Request for tilføjelse af ovenstående til OSS'en.
Forklaringen er meget velformuleret og opfylder klart en mangel i
afsnittet om kryptering.
--
Niels Callesøe - nørd light @work
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet"
Disclaimer: http://www.spacefish.net/nica/index.php3?step=disclaim
| |
Alex Holst (17-12-2001)
| Kommentar Fra : Alex Holst |
Dato : 17-12-01 20:52 |
|
Niels Callesøe <niels2000@spamcop.net> wrote:
> Kasper Dupont wrote in <news:3C191DD8.ABD@daimi.au.dk>:
>
> [snip glimrende forklaring af hasfunktioners brug]
>
> Request for tilføjelse af ovenstående til OSS'en.
>
> Forklaringen er meget velformuleret og opfylder klart en mangel i
> afsnittet om kryptering.
Orv, jeg er naaet til dette punkt paa min To Do liste. Tilfoejet.
Kun 743 To Do entries tilbage.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Zikterion (12-12-2001)
| Kommentar Fra : Zikterion |
Dato : 12-12-01 16:19 |
|
en dejlig ting ;)
"Asger og Pia Kristensen" <asger@nospam.dk> wrote in message
news:HImR7.1964$Q3.273736@news010.worldonline.dk...
> Jeg er ny indenfor "sikkerhed" !!!
>
> Jeg læst lidt igennem NG... og jeg ser tit HASH nævnt... hvad betyder det
> egentlig?
>
> Når man taler om en hash-funktion, hvad mener man så?
>
>
> --
> Med venlig hilsen
> Asger Kristensen
> DK-2600 Glostrup
>
>
>
>
| |
Andreas Falck (12-12-2001)
| Kommentar Fra : Andreas Falck |
Dato : 12-12-01 16:41 |
| | |
|
|