Hybernaculum
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NeoHunter
Цитата:| При этом тогда возникает вопрос - зачем мс их вообще публикует ? |
Microsoft публикует SHA-1 для того, чтобы можно было проверить, что при передаче файла по каналам связи (в процессе скачивания) файл был передан скорее правильно, чем неправильно. Если SHA-1 скачанного файла не совпадает с оригиналом, то это даёт 100% гарантию того, что файл скачался неправильно. Однако, если же SHA-1 таки совпал, то это даёт лишь небольшую вероятность того, что файл был передан по каналам связи (скачался) правильно.
Эта небольшая вероятность подлинности скачанного файла, то есть бинарного соответствия с оригиналом, основывается на достаточно низкой вероятности того, что ошибки при передаче в каналах связи могли изменили содержимое файла таким образом, чтобы SHA-1 "битого" файла (файла имеющего бинарные отличия от оригинала) совпал с оригинальным.
Цитата:| Или даже дополнительно, что же тогда может являться 100% доказательством подлинности файла/документа/образа ? Если хеш на эту роль не подходит. |
1. Кроме самого оригинального файла или хеша длиной большей или равной длине оригинального файла ничто не может являться 100% доказательством подлинности файла/документа/образа.
2. Если, предположим, размер файл равен 3Гб (3221225472 байт), то в битах его размер будет равен 3221225472 * 8 =25769803776 бит, а длина хеша, например SHA-1, всего 160 бит, то есть хеш SHA-1 от этого файла будет являться отображением пространства размерностью в 25769803776 бит в пространство размерностью всего 160 бит. Это означает, что количество возможных коллизий, то есть вариантов различных по содержанию файлов того же размера с одинаковым хещем будет равно 2 ^ (25769803776 - 160) = 2 ^ 25769803616 (два в степени 25769803616). Соответственно вероятность того, что некий неизвестный файл такого же размера как оригинальный является подлинным, при условии что его SHA-1 хеш совпадает с хешем оригинального файла, будет равна:
1
p = ------------------- = 2 ^ -25769803616
2 ^ 25769803616
Вот такую "гарантию" подлинности даёт хеш длиной 160 бит для файла размером 3Гб (3221225472 байт).
Другими словами, хеш SHA-1 может служить грубой проверкой целостности файла при передаче его по каналу связи, то есть в файл в процессе передачи не были внесены случайные ошибки, но мало пригоден для проверки подлинности уже имеющегося файла (полного 100% бинарного соответствия оригиналу), особенно учитывая найденные в SHA-1 уязвимости.
----------
Иисус сказал: Царствие Божие внутри тебя и повсюду вокруг тебя, а не в зданиях из камня и дерева. Расколи кусок дерева и я там, подними камень и ты найдёшь меня. |
|
Вчера вечером насторожила подозрительная сетевая активность от netsvc (характерный признак грузящегося обновления), так что решил оставить виртуалку включенной. Не зря. Обновление всё-таки пришло. 
