Hashegem els records?

23 gener 2009 at 10:59 pm 10 comentaris

Quan dic “hashegem” em refereixo a si el nostre cervell els hi aplica alguna mena de funció de Hash.

Una funció de hash és una funció per a resumir o identificar probabilíticament un gran conjunt d’informació, donant com a resultat un conjunt imatge finit generalment menor.
Traduït de Wikipedia en castellà

520px-hash_function

Aquestes funcions es fan servir en l’informàtica per exemple a l’hora d’emmagatzemar les contrasenyes dels usuaris quan es registren a un fòrum, a una web, etc… L’usuari introdueix la seva contrasenya, per exemple “pilota” i la funció de hash genera una sèrie de caràcters de l’estil “58228b98f45e6f1bde9c573ea438e5ce“. Aquesta llarga cadena i no pas “pilota” és el que es guarda a la base de dades que emmagatzema les contrasenyes, ja que la gràcia de les funcions de hash és que a partir del resultat no es pot obtenir teòricament i en un temps computable la paraula que l’ha originat. És a dir, a partir de “58228b98f45e6f1bde9c573ea438e5ce” no es podria arribar a deduir que la paraula que l’ha provocat és “pilota” ja que és unidireccional. Aquesta propietat fa que si la base de dades fos compromesa, el comprometedor no es podria quedar amb les contrasenyes de la gent, només amb el resultat de les funcions de hash.
I com és que quan introduïm el password i l’usuari, podem accedir a la web, o on sigui, si ni tan sols la web sap quina és la meva contrasenya? Doncs perquè el que fa la web per comprovar que és correcta és aplicar la funció de hash al password que acabes d’introduir, i comparar-lo amb el que te guardat a la base de dades. Si coincideixen, has introduït la contrasenya correcta.

I què té a veure tot això amb els records?

No us passa de vegades que esteu intentant recordar el nom d’un actor o d’algun personatge i no us surt? No sou capaços de dir quin és el seu nom, en canvi si us en diuen un que no és, sabeu perfectament que aquest no és, i de la mateixa manera, si us diuen el seu nom, llavors sabeu perfectament que aquest és el correcte.
És com si tinguessim el seu nom guardat a la memòria havent-hi aplicat una funció de hash, i per tant el nostre cap recorda “58228b98f45e6f1bde9c573ea438e5ce“. Quan ens van dient noms que no són, la nostra funció de hash els va convertint en llargues seqüències de números i lletres que no tenen res a veure amb la que recordem.
En canvi, per casualitat o perquè algú us ho recorda penseu: “pilota“, la vostra funció de hash ho tradueix a “58228b98f45e6f1bde9c573ea438e5ce” i veieu que efectivament això coincideix amb el vostre record.
Sembla com si del record que nosaltres tenim, no fossim capaços d’obtenir el nom que busquem, tal i com passa amb les funcions de hash, i que per tant, haguem d’anar dient noms en veu baixa fins que algun finalment coincideix amb el vostre record, que és precisament la manera que fan servir els crackers per obtenir les contrasenyes que originen el que hi ha emmagatzemat a les bases de dades, res més que la força bruta.

Entry filed under: Paranoies. Tags: , .

Chopin – Vals en La menor Incongruències tecnològiques Llibre-Peli Twilight

10 comentaris Add your own

  • 1. Valkyria  |  24 gener 2009 a les 2:15 am

    I qui et diu que no som robots, o una simulacio en una mena de matrix?

    M’he estat mirant una mica per sobre el blog i m’agraden les teves paranoies. Potser m’hi continui pasant😉

    Respon
  • 2. mutsuda  |  24 gener 2009 a les 2:23 am

    Jaja merci, ja veus quines paranoies…
    Hmm robots no ho crec, perquè em penso que ho notaríem… a més la poca gràcia dels robots és que freturen de lliure albir…

    Respon
  • 3. Jennifer Green  |  25 gener 2009 a les 7:07 pm

    Hey, I like your post! Two questions:

    As you know, many sites recommend users to formulate a “strong” password (even having instantaneous “Weak,” “Average,” or “Strong” calculations available AS one types in, say, a numeral, uppercase, lowercase, or symbol to achieve this mix) to protect one’s account from hackers, etc.

    1. How do these 4 forms of input get calculated in terms of strength instantaneously?

    2. What would the hash sum of a strong password/input look like, as opposed to that of a weak password/input? (I noticed the short/weak input of “Fox” yielded a hash sum of equal length, but NOT of variety (as input length increased, the # of numbers generated as hash sums increased) when compared to its long/strong counterparts).

    Respon
  • 4. mutsuda  |  25 gener 2009 a les 8:18 pm

    Answers!
    1. A Strong password is as password which takes more than a reasonable number of years to find with a brute force algorithm. If we are talking about a password protection an average email account, maybe a century is a good time lapse. A brute force algorithm just tries different passwords very fast, and depending on the algorithm it starts trying lowercase characters, then introducing numbers, etc… If you mix capital letters, numbers, strange symbols and lower case letters, you are making the password stronger, so those forms get calculated once you input a capital letter, a special character, or when the sequence of characters you use is very long.
    It obviously depends on how this is implemented, but this would be a propper way.

    2. It depends on the algorithm you are using to hash the word, but normally they look similar, and if you use a longer input, you get a longer output. The security of it lies in how does the original word look like, and not in how the result looks like, because you will never be able to obtain the original word from the hash result ^^

    Respon
  • 5. inventariant  |  3 Febrer 2009 a les 12:02 pm

    joeee…
    després d’aquest super comentari en anglès i la seva resposta em fa corte escriure…
    però només dir-te que a mi també m’encanten les teves “paranoies”..!
    no em puc fer un feed a part de la categoria de paranoies?

    m:)

    Respon
  • 6. Mister pessigolla  |  3 Febrer 2009 a les 12:10 pm

    …pero a vegades..pensant pensant..de sobte si ens surt el nom del actor que no recordavem!!

    …som millors que les maquines perque apart de poder aplicar la funció hash també som capaços d’aplicar la autofunció hash dins del nostre cap…

    …i amb un valor més..la satisfacció que dona el recordar-lo..no crec que una maquina senti aquest punt de felicitat d’haver trobat el record….

    Respon
  • 7. mutsuda  |  3 Febrer 2009 a les 12:54 pm

    És cert que de vegades pensant pensant pensant ens ve al cap finalment el nom que no recordavem, es podria considerar que tenim una capacitat extra. I també és molt cert que la satisfacció d’haver trobat el nom origen d’un hash només el sent la persona, quan ha recordat el nom, o la persona quan la màquina li ha trobat la contrasenya que li obrirà les portes… La felicitat sempre per l’ésser humà.
    Tinc pendent analitzar el cervell humà en plena profunditat…

    Inventariant, el feed a la categoria de paranoies és aquest:
    https://mutsuda.wordpress.com/category/paranoies/feed/

    Respon
  • 8. inventariant  |  3 Febrer 2009 a les 1:27 pm

    merci mutsu!
    agregat al meu reader! 🙂

    ps: un anàlisis del cervell + paranoies informàtiques mutsu… buf! serà genial! l’espero en candeletes…!

    Respon
  • […] post i el de “Hashegem els records?” m’estan fent veure que el cervell funciona d’una manera molt similar a les […]

    Respon
  • […] 28 Maig 2009 Si encara no sabeu què és un hash en informàtica i quina relació tenen amb la vida humana, llegiu primer el post “Hashegem els records?”. […]

    Respon

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


RSS Twitter

  • S'ha produït un error; probablement el canal ha deixat de funcionar. Torneu-ho a provar d'aquí una estona.

Flickr Photos

Palacio de cristal #iphone7 #takenwithaniphone7 #palaciodecristal #madrid #retiro #park #architecture #glass #blue #sky

Barcelona buildings #iphone7 #takenwithaniphone7 #barcelona #buildings #skyscraper #skyline #sky #sunset #night #agbar

Sailing Barcelona #iphone7 #takenwithaniphone7 #barcelona #sailing #sky #skyline #whotel #hotelw #sky #clouds #mediterranean

More Photos

Blog Stats

  • 47,970 hits

del.icio.us


%d bloggers like this: