Хэш-значения - потому что мы храним несколько хэшей для каждого избирателя. Если очень кратко (еще раз повторю, что про это здесь писалось!), мы храним h(name,birth) и h(name,birth,phone) Первый реестр нужен для того, чтобы обеспечивать уникальность; если человек уникален, то мы считаем h(name,birth,phone) и из него делаем тикет для голосования. Если даже а) у вас в руках окажутся оба реестра (что маловероятно) б) вы восстановите список избирателей по первому реестру (что маловероятно; вы недооцениваете вычислительную сложность предложенного вами метода) то вы все равно не сможете восстановить, кто проголосовал
Я не знаю, что вы за специалист, где работали и какой у вас стаж работы, но вы бросились критиковать систему, ничего о ней не узнав, не уточнив модель угроз и т.д. - это дилетантский подход в кубе
Восстановлю первое - очень быстро. Второе - медленее. Сильно ускорит процесс - доступ к свежим базам. Но и старые многие вопросы снимут.
Так что все мои вопросы в кассу ;)
Дилетантский подход ваш, об этом в посте написал. Мой же подход очень прост - я прекрасно вижу как дилетанты могут использоваться хэш-функции. Собственно, я особо и не промахнулся )))
Любая фактическая база жителей (коих сейчас сотни доступных) снимает все вопросы по первому хэшу просто сразу же :)
По второму - см. P.S. в моем посте. + Свежая база мобильных - так же снимает вопрос, и приводит второй хэш к первому.
Ментам, ФСБ, MSP и прочим дельцам - доступны свежие базы ;)
Если бы это не была оппозиция (точнее даже не так: оппозиция в лице некоторых конкретных персоналий) -- я бы сказал. А так - не вижу никакого смысла помогать. Хотя, в принципе, указав на суть проблемы, уже немножко помог задуматься. Ну, это если ума хватит откинуть предубеждения, помпезность и пафосность ;)
Даёте повод подозревать, что не знаете лучшего решения. По моему, настоящий профессионал не должен давать таких поводов даже если вдруг пришлось помогать... кому?.. да хоть Гитлеру.
Т.е. вы считаете использование MAC вместо хэша какой-то особенной уличной магией? А ниже в треде вроде авторв отписались - там и есть MAC по сути, путаница в терминах просто.
Я, кстати, не удивлюсь, что ее нет вообще. Но, как я уже писал, даже если есть - не очень сильно поможет. ;) Т.к. соль актуальна от другого вида атаки, когда неизвестны исходные данные, а сосчитан набор хэшей. Здесь же атака состоит в том, что на самом деле исходный набор данных фактически известен в той или иной степени :)
1. Соли, скорее всего, нет вообще. (См. ответ leonwolf, он там ни слова о соли не говорит. С учетом такой работы с хэшами - я не удивлен нисколько вообще. Скорее, о соли даже не знают)
2. (На случай, если соль все же есть). Если известна (получена) база, то с вероятностью 95%, получен и алгоритм вычисления хэшей, в т.ч. с солью. Кроме того, для возможности выборки по этой базе - соль обязана храниться рядом. Иначе они сами ничего сопоставить не смогут.
>> "скорее всего они о соли даже не знают" > аааа!!!! вы вообще представляете, с кем разговариваете?
Да, отлично представляю )
> вам сколько годиков?
Это как-то влияет на знания, умения, опыт? ) Боюсь вас разочаровать. Хотя, если вы таким способом набираете себе специалистов на работу... Тогда я не удивлен результатам.
Вы слышали, что в науке авторитетами не меряются? Ну и длиной-толщиной различных конечностей тоже ))
Если очень кратко (еще раз повторю, что про это здесь писалось!), мы храним h(name,birth) и h(name,birth,phone)
Первый реестр нужен для того, чтобы обеспечивать уникальность; если человек уникален, то мы считаем h(name,birth,phone) и из него делаем тикет для голосования.
Если даже
а) у вас в руках окажутся оба реестра (что маловероятно)
б) вы восстановите список избирателей по первому реестру (что маловероятно; вы недооцениваете вычислительную сложность предложенного вами метода)
то вы все равно не сможете восстановить, кто проголосовал
Я не знаю, что вы за специалист, где работали и какой у вас стаж работы, но вы бросились критиковать систему, ничего о ней не узнав, не уточнив модель угроз и т.д. - это дилетантский подход в кубе
Reply
Второе - медленее. Сильно ускорит процесс - доступ к свежим базам. Но и старые многие вопросы снимут.
Так что все мои вопросы в кассу ;)
Дилетантский подход ваш, об этом в посте написал. Мой же подход очень прост - я прекрасно вижу как дилетанты могут использоваться хэш-функции. Собственно, я особо и не промахнулся )))
Любая фактическая база жителей (коих сейчас сотни доступных) снимает все вопросы по первому хэшу просто сразу же :)
По второму - см. P.S. в моем посте.
+ Свежая база мобильных - так же снимает вопрос, и приводит второй хэш к первому.
Ментам, ФСБ, MSP и прочим дельцам - доступны свежие базы ;)
Reply
Reply
Reply
Reply
Я просто не хочу помогать этим людям, по-моему, это мое вполне законное право. )
Reply
Reply
Так что претензии не к ЦВК.
Reply
· в обеих хэш-функциях используются соль-константы,
· соль-константы хранятся отдельно от хэш-значений (желательно, никогда не записываются на жёсткий диск),
· только один или два человека знают алгоритм и соль-константы.
Reply
Reply
Reply
Reply
1. Соли, скорее всего, нет вообще. (См. ответ leonwolf, он там ни слова о соли не говорит. С учетом такой работы с хэшами - я не удивлен нисколько вообще. Скорее, о соли даже не знают)
2. (На случай, если соль все же есть). Если известна (получена) база, то с вероятностью 95%, получен и алгоритм вычисления хэшей, в т.ч. с солью. Кроме того, для возможности выборки по этой базе - соль обязана храниться рядом. Иначе они сами ничего сопоставить не смогут.
Собственно, как бы и все.
Reply
аааа!!!! вы вообще представляете, с кем разговариваете? вам сколько годиков?
Reply
> аааа!!!! вы вообще представляете, с кем разговариваете?
Да, отлично представляю )
> вам сколько годиков?
Это как-то влияет на знания, умения, опыт? ) Боюсь вас разочаровать. Хотя, если вы таким способом набираете себе специалистов на работу... Тогда я не удивлен результатам.
Вы слышали, что в науке авторитетами не меряются?
Ну и длиной-толщиной различных конечностей тоже ))
Reply
и сколько же у вас публикаций в реферируемых журналах?
Reply
Leave a comment