1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Dan Kaminsky: Sichere…

Hashes

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Hashes

    Autor: __destruct() 11.08.14 - 02:27

    Wie wäre es mit Hashes zur Generierung von Zufallszahlen? Man hasht ein paar Byte Zufallszahlen, dann alle vorherigen Bytes bis auf das erste Byte + das letzte Ergebnis + ein neues zufälliges Byte und hat viel mehr Byte an Zufallszahlen. Ich verstehe immer noch nicht, was dagegen spricht.

  2. Re: Hashes

    Autor: Zwangsangemeldet 11.08.14 - 05:34

    Hashes allein sind halt keine Quelle von Zufall, da sie deterministisch sind (zumindest in die eine Richtung). Das heißt, in Deinem Beispiel gibt es als Zufall "ein paar Bytes Zufallszahlen" + "ein neues zufälliges Byte" - zwei mal den Zufallsgenerator angeworfen, aber wenn der eben vorhersagbare Zufallszahlen auswirft, bringt die ganze Hasherei nicht viel...

  3. Re: Hashes

    Autor: __destruct() 11.08.14 - 06:46

    Ähm, ich spreche hier von dem Zufallsgenerator an sich. Dieser wird mit Entropie gefüttert und soll etwas ausgeben, das nicht berechenbar ist. Der Algorithmus ist natürlich deterministisch. Das ist schlicht und einfach eines Eigenschaft eines Algorithmus. Allerdings spielt das hier überhaupt keine Rolle, denn alles, was zählt, ist, dass die Zufallszahlen nicht von außen bestimmbar sind, was hier der Fall ist. Man kann dabei, einen Verschlüsselungs-Algorithmus zu knacken, nicht einfach mal jeden möglichen Hash berücksichtigen, wenn es mit heutiger Rechenleistung generell unmöglich ist, überhaupt einen einzigen solchen Hash zu bruteforcen.

    Mein Vorschlag ist übrigens nur vereinfacht dargestellt. Um einen Möglichst große Menge an möglichen Ausgabewerten zu erreichen, sollte der Input des Hash-Algorithmus deutlich größer als sein Output sein. Es empfiehlt sich also, beispielsweise die letzten 10 Ergebnisse zu verwenden. Sollte nicht ausreichend Entropie zur Verfügung stehen, kann man natürlich auch bitweise statt byteweise vorrücken. Dann erhält man 8 Mal so viele Zufallszahlen aus der gleichen Menge Entropie wie beim Vorrücken in Byte-Schritten. Gibt der Hash-Algorithmus 512 Bit aus, so kommt man pro Byte Entropie auf 512 Byte Pseudo-Zufallszahlen. Die Ausgabe wird sich im Gegensatz zu so manchem anderem Zufallszahlengenerator niemals zyklisch wiederholen und man hat keine Möglichkeit, Abhängigkeiten in der Ausgabe auszumachen.

  4. Re: Hashes

    Autor: karlheinz 11.08.14 - 09:39

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Dieser wird mit Entropie gefüttert und soll etwas ausgeben, das nicht berechenbar ist.
    http://de.wikipedia.org/wiki/Entropie_(Informationstheorie)

    > Der Algorithmus ist natürlich deterministisch. Das ist schlicht und einfach
    > eines Eigenschaft eines Algorithmus.
    Quatsch?

    Dein Vorschlag bringt keine echten Vorteil. Du schattierst zwar deine schwachen Zufallszahlen, aber durch die Eigenheit eines Hashing-Algorithmus, dass gleicher Input immer gleichen Output liefern soll (und bei nicht kryptographischen Algorithmen auch gerne mit erheblichen Redundanzen), verbesserst du damit deinen Output an echten Zufallszahlen überhaupt nicht.

  5. Re: Hashes

    Autor: Anonymer Nutzer 11.08.14 - 12:15

    was du machen willst:

    generie eine unsichere Zufallszahl -> Bilde einen Hash
    du denkst nur weil man nicht vom Hash auf die Zahl schließen kann ist die Zahl zufällig und sicher. das ist aber Quatsch, da die Ausgangszahl für deinen Hash ja nachgebildet werden kann. Dann kannst du auch den Hash automatisch wieder daraus erzeugen. Was soll das Ganze also bringen? Habe ich die Zufallszahl, habe ich automatisch den Hash. Das ist die Schwachstelle. Andersrum ist völlig uninteressant.

  6. Re: Hashes

    Autor: bstea 11.08.14 - 13:20

    Bei krypt. Zufallszahlen möchte man stets, dass diese nicht reproduziert werden können, weshalb Quellen eingestreut werden auf den selbst Root wenig Einfluss hat. Bei Zufallszahlen kann es durch gewünscht sein, mit bekannten Seed auch auf die gleichen Zahlen zu kommen. Bspw. gabs früher Spiele die zufallsgeneriert Welten generiert haben. Um diese weiterzugeben, genügte einfach die Zahl/Seed mitzuteilen.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  7. Re: Hashes

    Autor: EvilSheep 11.08.14 - 14:06

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Bspw. gabs früher Spiele die
    > zufallsgeneriert Welten generiert haben. Um diese weiterzugeben, genügte
    > einfach die Zahl/Seed mitzuteilen.

    Früher?
    Minecraft z.B. macht das heute noch so

  8. Re: Hashes

    Autor: __destruct() 11.08.14 - 14:44

    Dieser Algorithmus nimmt ständig einen neues Seed. Und auch Seed pro Seed lässt sich das Ergebnis nicht reproduzieren, sonst gäbe es nämlich nur 2 Möglichkeiten, wenn man immer nur 1 Bit als Seed verwendet. Es gibt aber 2^512 Möglichkeiten. Wie das zu Stande kommt, habe ich doch erklärt.

  9. Re: Hashes

    Autor: __destruct() 11.08.14 - 14:46

    HerrMannelig schrieb:
    --------------------------------------------------------------------------------
    > was du machen willst:
    >
    > generie eine unsichere Zufallszahl -> Bilde einen Hash



    Keine unsichere Zufallzahl. Keine, die schon aus einem Zufallszahlengenerator kommt. Das habe ich doch extra dazugeschrieben.

  10. Re: Hashes

    Autor: karlheinz 11.08.14 - 15:32

    Wenn die Zufallszahl schon vorher gut war, was soll das ganze dann? Ich glaube du verrennst dich da in dieser Idee...

  11. Re: Hashes

    Autor: __destruct() 11.08.14 - 19:29

    Es gibt nicht genug davon.

  12. Patentiert

    Autor: __destruct() 18.08.14 - 18:25

    Ich habe gerade danach gegoolet, wo diese Methode verwendet wird. Dabei habe ich herausgefunden, dass sie bereits Ende 2001 patentiert wurde. Man wird sich also noch etwas gedulden müssen, bis man auf diese Weise Pseudozufallszahlen herstellen darf.



    1 mal bearbeitet, zuletzt am 18.08.14 18:25 durch __destruct().

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. AKKA, Neu-Ulm
  2. Psychiatrisches Zentrum Nordbaden, Wiesloch
  3. monari GmbH, Gronau
  4. Universität Passau, Passau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Warhammer 40,00€0: Gladius - Relics of War für 23,79€, Aggressors: Ancient Rome für 17...
  2. 10,48€
  3. (-47%) 21,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Jens Spahn: Bislang 300 Infektionsmeldungen über Corona-Warn-App
    Jens Spahn
    Bislang 300 Infektionsmeldungen über Corona-Warn-App

    Die Corona-Warn-App ist bislang über 14 Millionen Mal heruntergeladen worden, ungefähr 300 Warnmeldungen über mögliche Infektionen wurden ausgegeben.

  2. Bafin: Stärkung der Finanzaufsicht nach Wirecard-Skandal geplant
    Bafin
    Stärkung der Finanzaufsicht nach Wirecard-Skandal geplant

    Der Skandal um fehlende Milliarden beim Finanzdienstleister Wirecard bringt die Finanzaufsicht in Erklärungsnot - und damit auch die Bundesregierung.

  3. Teams: Slack wirft Microsoft unfairen Wettbewerb vor
    Teams
    Slack wirft Microsoft unfairen Wettbewerb vor

    Slack gehört zu den Gewinnern in der Corona-Krise, das Plus hätte aber noch höher ausfallen können: Unternehmens-Chef Stewart Butterfield wirft Microsoft Wettbewerbsverzerrung vor.


  1. 14:17

  2. 13:59

  3. 13:20

  4. 12:43

  5. 11:50

  6. 14:26

  7. 13:56

  8. 13:15