|
|
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
Staxвероятнось мизерная Это как смотреть. Если требуется для документально-фискальных целей или подобных - то слишком высокая. Если для какой УО - то, скорее всего, можно пренебречь. ...в качестве решения для первого случая можно предложить сохранять исходные значения в отдельной таблице, отдельной схеме. Предоставить API для точной сверки (по паре ID или по ID и образцу текста). Это даст возможность в ответственных случаях осуществлять окончательную (после поиска по хеш) проверку тождества. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2017, 16:57 |
|
||
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
andrey_anonymousStaxвероятнось мизерная Если требуется для документально-фискальных целей или подобных - то слишком высокая. для "документально-фискальных" надо шифровать, а не брать хеш если чесно, то я не совсем понимаю задачу, а точнее "без возможности обратной расшифровки", для чего такое требование? тот же RSA, зашифрует на раз, без второго ключа взад никак (проблематично) ..... stax ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2017, 17:09 |
|
||
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
Staxесли чесно, то я не совсем понимаю задачу, а точнее "без возможности обратной расшифровки", для чего такое требование? Обезличить информацию в базе для дальнейшей передачи базы в суппорт\разработку\тестирование\аудит\третьей-стороне\... Вот здесь как раз и нужно "без возможности восстановить исходные данные" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2017, 17:27 |
|
||
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
Andrey.LStaxесли чесно, то я не совсем понимаю задачу, а точнее "без возможности обратной расшифровки", для чего такое требование? Обезличить информацию в базе для дальнейшей передачи базы в суппорт\разработку\тестирование\аудит\третьей-стороне\... Вот здесь как раз и нужно "без возможности восстановить исходные данные" ключ на внешнем носителе, не передают и все ps все-таки терзают меня смутные сомнения, что два/три разных хеша одновременно выдадут хеш дубликаты ..... stax ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2017, 17:54 |
|
||
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
Staxвсе-таки терзают меня смутные сомнения, что два/три разных хеша одновременно выдадут хеш дубликаты Есть множество значений хеш-функции. Есть множество возможных значений данных. Хеш-функция лишь транслирует одно в другое. Если мощность второго больше мощности первого - то получаем, что нескольким значениям данных будет соответствовать одно значение хеш-функции. Две-три-пять хеш-функций тут ничего принципиально не меняют, их можно рассматривать как одну более сложную хеш-функцию. ...совпадения хешей встречал на практике, если что. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2017, 18:05 |
|
||
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
Stax, Нам как-то подрядчик обосновывал обрезание hex-представления SHA1 от банковского PAN 16 до первых 20-ти символов при интеграции с POS-терминалами. В их выкладках получалось менее полпроцента шанса возникновения коллизии на полном возможном наборе номеров карт. Так что, скорее всего одного механизма хеширования будет достаточно. Главное, дополнять короткие строки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2017, 18:15 |
|
||
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
Andrey.LОбезличить информацию в базе для дальнейшей передачи базы в суппорт\разработку\тестирование\аудит\третьей-стороне\... Тут может быть достаточно просто случайных значений в словарных статьях. Существует и другой вариант (экзотика) - оптимизация поиска и даже join по длинным текстовым полям. Отбор данных можно в этом случае делать по индексированному hash, а окончательную фильтрацию - по исходному значению. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2017, 18:16 |
|
||
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
envНам как-то подрядчик обосновывал обрезание hex-представления SHA1 от банковского PAN 16 до первых 20-ти символов при интеграции с POS-терминалами. В их выкладках получалось менее полпроцента шанса возникновения коллизии на полном возможном наборе номеров карт. А что говорят владельцы карт, попавших в "полпроцента" ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2017, 18:20 |
|
||
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
andrey_anonymousStaxвсе-таки терзают меня смутные сомнения, что два/три разных хеша одновременно выдадут хеш дубликаты Есть множество значений хеш-функции. Есть множество возможных значений данных. Хеш-функция лишь транслирует одно в другое. Если мощность второго больше мощности первого - то получаем, что нескольким значениям данных будет соответствовать одно значение хеш-функции. Две-три-пять хеш-функций тут ничего принципиально не меняют, их можно рассматривать как одну более сложную хеш-функцию. ...совпадения хешей встречал на практике, если что. понятно что совпадение возможно, но вероятнось будет манюхинькая напр вероятнось дубля для одного алгоритма 0.001 грубо для трех ето уже будет 0.001*0.001*0.001, мизерная ..... stax ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2017, 18:25 |
|
||
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
Staxнапр вероятнось дубля для одного алгоритма 0.001 1. Надо показать, что вероятность на конкретном наборе данных - всего лишь .001, а не 1 2. Надо показать, что хеш-функции независимы (отсутствует корреляция), иначе правило перемножения вероятностей не действует. 3. В качестве иллюстрации: http://it.icmp.ru/post/view/4604 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2017, 18:29 |
|
||
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
andrey_anonymous...совпадения хешей встречал на практике, если что. я вот в жизни не видел, чтобы "Иванов И.И." совпал по хэшу с "Петров В.В.". с плотными последовательностями чисел - видел. со строками - никогда. даже представить себе не могу, как так может получиться. по сути, последовательность фио - это капец какое разреженное множество. тут полпроцентом и не пахнет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2017, 07:12 |
|
||
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
Азагашсо строками - никогда ну, теперь то видел, конечно, на примере писем ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2017, 07:13 |
|
||
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
andrey_anonymousAndrey.LОбезличить информацию в базе для дальнейшей передачи базы в суппорт\разработку\тестирование\аудит\третьей-стороне\... Тут может быть достаточно просто случайных значений в словарных статьях. Случайные значения не очень хорошо, потому как если есть какая-то таблица с историей изменений значений, то в разных строках Иванов И.И. будет представлен разными значениями и будет неясно это у него фио поменялось или же просто просто по разному зашифровали. Еще один момент, если такие шифруемые строки участвуют где-то в соединениях. При хэше соединения останутся правильными (за исключением коллизий), а при случайных значениях идут лесом. andrey_anonymousСуществует и другой вариант (экзотика) - оптимизация поиска и даже join по длинным текстовым полям. Отбор данных можно в этом случае делать по индексированному hash, а окончательную фильтрацию - по исходному значению. Еще как вариант это отслеживание изменений строки данных. т.е. собираем запись в строку с разделителем и считаем хэш и сравниваем с предыдущим сохраненным значением хэша (по одному и тому же ПК), если хэш совпал - значит данные те же, если нет - обновились. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2017, 11:28 |
|
||
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
Азагаштут полпроцентом и не пахнет. А я, блин, встречал. На текстах. Закон больших чисел никто не отменял, и если работаете с большими базами - то "найдется все" (с). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2017, 12:17 |
|
||
|
Чем проще всего зашифровать?
|
|||
|---|---|---|---|
|
#18+
andrey_anonymousАзагаштут полпроцентом и не пахнет. А я, блин, встречал. На текстах. Закон больших чисел никто не отменял, и если работаете с большими базами - то "найдется все" (с). авторУсловно скрыть данные части справочника. обычно справочники не огромные таблицы хотя справочником можно назвать и таблицу жителей планеты ..... stax ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2017, 12:36 |
|
||
|
|
start [/forum/topic.php?fid=52&msg=39503641&tid=1885443]: |
0ms |
get settings: |
7ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
274ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 199ms |
| total: | 556ms |
| 0 / 0 |
