Първоначално изпратено от Иван Петкандраганов
Разгледай мнение
Съобщение
Collapse
No announcement yet.
Тюрлюгювеч
Collapse
X
-
Имам доста качествен китайски телефон с възможност за отключване-заключване по пръстов отпечатък.
Някой тук знае ли как да го използвам, за да да счупя Биодит?
Или трябва да питам в .onion или .i2p?Last edited by Иван Петкандраганов; 26.12.2020, 17:05.
Коментар
-
Първоначално изпратено от precakanoto Разгледай мнение
Това с "хеша" е друго, велики фараоне. Не е ключ за кодиране. Въпроса е да има минимално случайни колизииНе спори с идиот (мурзилка)! Ще те смъкне на неговото ниво и ще те бие с опит.
Коментар
-
Първоначално изпратено от Ender Разгледай мнениеМа хайде сега, това е ключалка на хотелска стая, а не на Златния резерв. 16 бита са си абсолютно ок. Иначе CRC16 си е чудесна хеш-функция, да не изпадаме в крайности...
ps Мисълта ми беше че технологията в бъдеше може да се прилага и за събития с много голям брой хора, както беше предположено някъде от Bertram. Kaкто става и с IoT - бързо неочаквано приложение за много нещa, та се налагаше да се прави уширение на ip-адресацията.. И да е подсигурена базата още в началото. От 70-80 точки по пръста не е проблем да се добавят още няколко байта.Last edited by precakanoto; 24.12.2020, 17:03.
- 1 like
Коментар
-
Първоначално изпратено от precakanoto Разгледай мнениеДа, ако 128 бита - криво ляво става,
То и аз се двоумях над тълкуванието, но ме обзе съмнението, че са 16 бита
ps. Затова и изтрих там питането, - да не разкриваме патентни тайни. Все пак патент-актива беше оценен в балансите на към 4 милиони доколкото помня
Коментар
-
Първоначално изпратено от Имхотеп Разгледай мнение
Бе криво ляво, колко да е криво-ляво? Преди 15-20 години се използваше мд5, което от десет години че и повече се счита за несигурно. А това което казвате че този казвал си е чисто мд5. Даже ша1 не се счита за много сигурна.
Иначе такива системи и устройства за достъп с лопата да ги ринеш. В цялата работа най-слабото звено е "онлайн" централизирана база данни. Сериозен продукт могат да направят разбира се. За целта трябва да привлекат специалисти по криптография.
ПП
Бе не стана ясно със спама, но записан ли съм вече?
Коментар
-
Първоначално изпратено от precakanoto Разгледай мнениеДа, ако 128 бита - криво ляво става,
То и аз се двоумях над тълкуванието, но ме обзе съмнението, че са 16 бита
ps. Затова и изтрих там питането, - да не разкриваме патентни тайни. Все пак патент-актива беше оценен в балансите на към 4 милиони доколкото помня
Иначе такива системи и устройства за достъп с лопата да ги ринеш. В цялата работа най-слабото звено е "онлайн" централизирана база данни. Сериозен продукт могат да направят разбира се. За целта трябва да привлекат специалисти по криптография.
ПП
Бе не стана ясно със спама, но записан ли съм вече?
Не спори с идиот (мурзилка)! Ще те смъкне на неговото ниво и ще те бие с опит.
Коментар
-
Първоначално изпратено от Mateev Разгледай мнение
Е то е ясно, че ако човек (програмиста) се разрови в проблема, ще измисли и начини за неговото програмно разрешаване. Не мисля обаче, че проблемите са чак толкова страшни, след като по света има хиляди различни реализации от различни фирми.
https://m.youtube.com/watch?v=o59XSxaJX3ALast edited by Иван Петкандраганов; 24.12.2020, 13:54.
Коментар
-
Първоначално изпратено от Тъпо парче Разгледай мнениеЕдва ли ще са килобайти. При хеша един бит да сбъркаш, и ти отива всичко на кино. Пък при отпечатъците това е много вероятно. Една прашинка да има на пръста или остатък от баница - пиши го бегал. За това се гледат завъртулки и разположението им - според мен, е не повече от няколко стотин байта компресирана описателна информация.
Коментар
-
Едва ли ще са килобайти. При хеша един бит да сбъркаш, и ти отива всичко на кино. Пък при отпечатъците това е много вероятно. Една прашинка да има на пръста или остатък от баница - пиши го бегал. За това се гледат завъртулки и разположението им - според мен, е не повече от няколко стотин байта компресирана описателна информация.
Коментар
-
Първоначално изпратено от Mateev Разгледай мнение
По-скоро при сканирането на пръстовия отпечатък те получават някакъв масив от няколко килобайта данни, върху който после пускат някоя от стандартните хеш функции на .Net или с каквото там програмират.
Тука няма нищо високотехнологично, а програмния код вероятно се събира на екрана. Тоест не повече от 20-30 реда.Last edited by precakanoto; 24.12.2020, 12:46.
Коментар
-
Първоначално изпратено от Тъпо парче Разгледай мнение
Подозирам, че "16тичен" се има предвид hex, а не че е само 16 бита. Или 16 байта да се има предвид - 128 бита - криво-ляво става.
Тука няма нищо високотехнологично, а програмния код вероятно се събира на екрана. Тоест не повече от 20-30 реда.
Проблемът е по-скоро друг - отпечатъка на пръста може да е с различна ориентация в пространството (завъртян по рязличен начин) както и с различна площ (пръста е натискал скенера повече или по-малко). Тези аспекти изискват някаква предварителна обработка на изображението (ротация, орязване на периферията) и чак след това масива с данни се подлага на хеширане.
Със сигурност едно сканиране не е достатъчно, така че когато човек се "запознава" със системата, вероятно го карат поне 4-5 пъти да си слага пръста на скенера, за да може от няколкото сканирания да се изхвърли нестабилната и променящата се информация, и на хеширане да се подложи само тази, която е стабилна.
Дори и така направено пак има възможност за в бъдеще скенера да не разпознае даден човек, ако например си е изгорил пръста на барбекюто, или пък ако не си мие често ръцете. Също така стъклото на скенера с времето се замърсява и цялата система започва да работи ненадеждно.
В луксозните коли от 10-15 години има такава система - двигателя се пали с поставяне на пръста върху скенер за пръстов отпечатък. Така колата разпознава кой е нейния водач и настройва всичко така, както е било предишния път - седалки, огледала, кормило и дори радиото.Last edited by Mateev; 24.12.2020, 12:51.
Коментар
-
Първоначално изпратено от Тъпо парче Разгледай мнение
Подозирам, че "16тичен" се има предвид hex, а не че е само 16 бита. Или 16 байта да се има предвид - 128 бита - криво-ляво става.
То и аз се двоумях над тълкуванието, но ме обзе съмнението, че са 16 бита
ps. Затова и изтрих там питането, - да не разкриваме патентни тайни. Все пак патент-актива беше оценен в балансите на към 4 милиони доколкото помняLast edited by precakanoto; 24.12.2020, 12:38.
Коментар
-
Първоначално изпратено от precakanoto Разгледай мнениеОще когато беше стартирана биодитската тема ми стана ясно, че отпечатъкът се свежда до код, за който код г-н Софрониев е написал, че е 16тичен. Ако това са само 16 бита, според мен е пропуск, заложен още в началото като "недостатъчна мощност на кеша". Възможни са интересни и непредсказауеми проблемчета в сигурността след има няма 3-4 години. Добре ще е още в началото, да се ушири хешчето
Коментар
-
Първоначално изпратено от Тъпо парче Разгледай мнениеЗаписвам се в спама
Тая работа с чашата не е вярна - отпечатъка не се сваля огледално. Релефа е огледален, но това е принципа на матрицата - т.е. няма грешка. Да не говорим, че оптичните сензори търсят контраст Та отвсякъде може да се направи копие на пръстов отпечатък. Не че има някакво значение - няма с ръкавици да ходим навсякъде, и да я сваляме само за да "платим".
Колкото до останалото - в математиката има достатъчно много надеждни функции, за които няма обратна функция, които от няколко точки, избрани по определен алгоритъм да получиш нищонезначещ, но уникален резултат (хеш).
Както е рекламата за оназ хитруша на дядо Коледа(y) - искам това, онова, трето, пето ... Ми то и аз искам в спама
Писах в темата биодит един въпрос, но го изтрих, защото докато го отредактирам остана нередектиран и нямаше да се разбере, пък вече не ми се редактираше
Точно въпроса за "хеша" там ми стана интересен. Още когато беше стартирана биодитската тема ми стана ясно, че отпечатъкът се свежда до код, за който код г-н Софрониев е написал, че е 16тичен. Ако това са само 16 бита, според мен е пропуск, заложен още в началото като "недостатъчна мощност на кеша". Възможни са интересни и непредсказауеми проблемчета в сигурността след има няма 3-4 години. Добре ще е още в началото, да се ушири хешчетоLast edited by precakanoto; 24.12.2020, 12:01.
Коментар
Коментар