Фейсбук потребителят Niki Ignatov е публикувал хеш кода на всичките си лични данни включително и пина на дебитната си карта в профила си. С това той доказва, че това да знаеш тази поредица от цифри и букви не означава нищо. Тъй като става дума за варианти, които са повече от атомите във Вселената, трудът, който би положил някой, за да научи пин кода на картата, ще бъде напълно заслужен, пише Игнатов.

Ето целия му пост:

Ето така изглежда един хаш (hash) код:

ab55bbdbb21e3564e000ec3cc1e0760e10030945b6602e4cadae9ed9578e4a31

Зад него стоят трите ми имена, егн, адрес, номер на дебитна карта и пин код. Ползвайте ги както сметнете за добре.

Това не е политически пост. Това е информация, до която има достъп всеки ученик в техникум и може да бъде проверена в рамките на 5 до 7 минути.
Тя не е за хора с CISSP, CEH, инжeнери (aз самият не съм такъв) или хора, които знаят какво е https. Тя е за хора като баба ви, която в момента се страхува да иде да гласува и мисли, че Skynet манипулират изборите.

Какво е това хаш?

Хашингът е метод за еднопосочно кодиране. Това означава, когато кодираме нещо, да не можем да го разкодираме.

"Как така? Т'ва няма смисъл"

Има смисъл. Това криптиране се използва за сравнения и цели да удостовери, че информацията е непроменена, но без да я показва.

Пример:

Това е Конституцията на Република България:
721e1ce10a587509f2956d1ca4eb0b9212e9daf6532383c6eb43279364f8bdb4

Това е същата тази конституция, но с една липсваща запетая:
da71d35fc940ba4cf46e1d706f3a5b18527c32996ece0e6112d02c0b9683080c

Това е хаш на "Бла Бла"
920c16a4a90c4e0408a24df4c26d7a19e5d6cc31a5e9431746e5c6525aff17ab

Това е хаш на "Бла Бла" (двоен интервал между думите)

c7aa9e7b78bda0cce791f3c61deae77305c018a0d19cb022f09cbda86af8ab08

Това е цялата поема "Септември" :

fe0fc2782ff6d9221bb3a8108e027b8744c1af4aa56595630881b4a04f778a9e

Това е "Септември", от която съм изтрил един-единствен символ:

d2fb4a1b246b7c0fb0ba81d65f760055c060f8f403e2c971150aca6c9b471611

С просто око се вижда, че хашовете са различни и от там разбираме, че текстът е бил променян. Нещо, което щеше да бъде доста трудно, ако проверяваме текста ред по ред. Не можем да разберем каква е промяната и това не ни интересува.

"Как така не можем да разберем какво е кодирано?"

Тъй като този код не е направен за да бъде декодиран, единственият начин да го "разбием" е чрез налучкване. Той е 256 бита, което означа, че покрива 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 варианта. Това е конкретно число и е по-голямо от броя на всички атоми в обозримата вселена. Та, който ми разбере ПИН кода - заслужил си го е.

"Ще таковат машините и ще разтаковат вота"

Машината за гласуване е един принтер с картинки. Няма какво толкова да я таковат. Тя не изпраща таен сигнал в централата, докато пуска фалшиви бюлетини и се усмихва. Това е все едно да идеш до копирния център за некролози и да искаш да ти ги прерисуват на ръка, щото някой може да хакне ксерокса.

Ето така изглежда един хаш (hash) код: ab55bbdbb21e3564e000ec3cc1e0760e10030945b6602e4cadae9ed9578e4a31 Зад него стоят...

Публикувахте от Niki Ignatov в Петък, 27 октомври 2023 г.