Алгоритм SHA в форме полинома

[tvv]

Я наверное недопонимаю, но я думал что пошагово SHA256 описан в википедии ?

да, но там он в форме алгоритма, оптимизированного под 32-битные микропроцессоры.

Точно так-же как и CRC можно описать как полином (там что-то вроде X**16+X**14+...+1) и реализовать
в форме сдвигового регистра с отводами, точно так-же есть форма оптимизированного под 16-битные
микропроцессоры алгоритма, где уже посчитаны 16 или 32 битные константы для алгоритма.
(кстати константы в алгоритме могут быть совершенно разные - например у меня когда пытался
реализовать CRC32 по описанию вообще ничего не получилось, но методом тыка по CRC которые
выдавал архиватор я довольно быстро подобрал другие константы с которыми нормально работало)


Для аппаратной реализации и для аналитического анализа удобнее математическая побитовая форма,
а не алгоритм с константами.

[1714946621]

1714946621

[1714946621]

1714946621

[1714946621]

1714946621

[1714946621]

1714946621

[SHawk]

Я наверное недопонимаю, но я думал что пошагово SHA256 описан в википедии ?

да, но там он в форме алгоритма, оптимизированного под 32-битные микропроцессоры.

Точно так-же как и CRC можно описать как полином (там что-то вроде X**16+X**14+...+1) и реализовать
в форме сдвигового регистра с отводами, точно так-же есть форма оптимизированного под 16-битные
микропроцессоры алгоритма, где уже посчитаны 16 или 32 битные константы для алгоритма.
(кстати константы в алгоритме могут быть совершенно разные - например у меня когда пытался
реализовать CRC32 по описанию вообще ничего не получилось, но методом тыка по CRC которые
выдавал архиватор я довольно быстро подобрал другие константы с которыми нормально работало)


Для аппаратной реализации и для аналитического анализа удобнее математическая побитовая форма,
а не алгоритм с константами.

Да уймись уже. Нельзя описать CRC так, как ты хочешь. Твоя писанина безграмотна. CRC можно определить как результат деления одного полинома на другой. При этом первый зависит от входных данных, а второй фиксирован. Ничего общего это описание с твоей ахинеей не имеет.
Но CRC определен так. А ни один криптоалгоритм, в том числе и SHA2 так не определяется.

Если же ты хочешь получить зависимость бит выхода от входных бит в виде уравнений то лопату(компьютер) в руки и пиши программу/считай.
В этом тебе никто не поможет, так как задача изначально глупая, бессмысленная, бесполезная и одурительно трудоемкая.

[SHawk]

У меня через 60-70ms уже ответ из устройства выходит...

сравнение котлет с устрицами. В вычисление блока Вами за 60-70ms как-то не верю, а одной шарой больше, одной меньше -
может лучше "пол дня тренироваться, а потом за полчаса долететь".

конечно речь идет о шарах, а не о блоке. Итак, если это не очевидно:
одна шара - это вычисление хэша с 8 лидирующими нулями. Эта задача всегда постоянна и именно за решение этой задачи платят пулы.
А что такое блок? Это хеш с большим и переменным, в зависимости от сложности, количеством нулей. Если вы не умеете аналитически находить 8 нулей, то куда вам соваться в поиск гораздо большего их числа? Кроме того, добавление каждого следующего нуля увеличивает сложность решения поставленной задачи в два раза. Глупо набрасываться на общую задачу, не умея решать ее частный случай. Так что "пол дня тренироваться" лучше на шарах, а не на блоках.
Кстати, "полдня" вместе пишется...

компилировать, если вдруг придется, то это на часы растянется...

Это если компилятор неспециализированный. Кстати, что он там такое трудоемкое вычисляет?

Что значит "неспециализированный"? А какой тогда? Бывают неспециализированные компиляторы? Можете аргументировать свою реплику?

Веселье вызывает

Если бы Вы написали популяризирующую статью как Советский Ученый - никаких бы претензий к Вам не было.
А так приходится разжигать ненависть к вашей социальной группе буржуазных морд (чё-то у меня перегибы пошли, из-за вас всё)
Кстати, btcsec.com предлагает по 3 BTC за статью.

перегибы лучше, чем переломы?

Я не знаю ни одного Советского Ученого, пишущего статьи за 3 BTC.
А ненависть ваша Шариковщиной воняет...

[ArsenShnurkov]

компилировать, если вдруг придется, то это на часы растянется...

Это если компилятор неспециализированный. Кстати, что он там такое трудоемкое вычисляет?

Что значит "неспециализированный"?

который умеет компилировать схемы любого вида

А какой тогда?

имеющий специальные оптимизации для схем определенного вида

Бывают неспециализированные компиляторы?

они как правило все такие.

Можете аргументировать свою реплику?

Это Вы так "культурно" на "слабо" пытаетесь взять?

Я не знаю ни одного Советского Ученого, пишущего статьи за 3 BTC.

это легко объяснимо. Их гражданская безответственность привела к развалу Советского Союза,
и случилось это раньше, чем появились биткоины. А теперь они все старые и не могут биткоин освоить.

[SHawk]

они как правило все такие.

Можете аргументировать свою реплику?

Это Вы так "культурно" на "слабо" пытаетесь взять?

На "слабо" берут с целью, чтобы человек что-то сделал то, что без "слабо" сделать не может или не хочет.
В данном же случае я пытаюсь вас привести к пониманию того, что вы не сможете аргументировать свою реплику, как со "слабо" так и без него. Просто потому, что не ориентируетесь в том, о чем рассуждаете.
От "слабо" компиляторы, заточенные под (биткоин?)-"схемы определенного вида" не появятся...

[tvv]

Если вы не умеете аналитически находить 8 нулей, то куда вам соваться в поиск гораздо большего их числа? Кроме того, добавление каждого следующего нуля увеличивает сложность решения поставленной задачи в два раза. Глупо набрасываться на общую задачу, не умея решать ее частный случай.

в данном случае как раз все наоборот - более общую задачу решить легче, чем частную.
(но там есть нюансы - что-то перебирать возможно придется, но не весь диапазон)

"но мне нравиться ход ваших мыслей"...

[ArsenShnurkov]

на часы растянется...

Кстати, что он там такое трудоемкое вычисляет?

Просто потому, что не ориентируетесь в том, о чем рассуждаете.

Я заявил, что не ориентируюсь как работают HDSL-компиляторы, когда задал вопрос.
Предполагаю, что они там граф на плоскость раскладывают для общего случая.

Вместо ответа на вопрос Вы пересказываете, что этот вопрос отражает мое непонимание.
Нуу, да. Было бы странно задавать вопрос зная на него ответ.

[tvv]

Там обычная оптимизация.  Ничего умного, похожего на аналитику - алгоритмы он не преобразует,
максиум делает оптимальную раскладку по блокам.

Так что смею предположить что ума у него не хватит преобразовать параллельную форму алгоритма в последовательную.

[aleks-as]

нескучно комуто, задумыватся про алгоритмы....

[neiros]

Кто знает какая функция или алгоритм рисует вот такой график? http://s004.radikal.ru/i205/1209/cc/6e036f42bdf1.png

[tvv]

Очень похоже на 1-exp(x)

[giv]

Кто знает какая функция или алгоритм рисует вот такой график? http://s004.radikal.ru/i205/1209/cc/6e036f42bdf1.png

http://ru.wikipedia.org/wiki/%D0%AD%D0%BA%D1%81%D0%BF%D0%BE%D0%BD%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5_%D1%80%D0%B0%D1%81%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5

[SHawk]

в данном случае как раз все наоборот - более общую задачу решить легче, чем частную.
(но там есть нюансы - что-то перебирать возможно придется, но не весь диапазон)

Доказывай (обосновывай) свои утверждения!
Я математик, доказательство пойму...

[SHawk]

Двойная функция хоть и не сильно, но снижает криптостойкость. 

К тому-же это еще от структуры полинома зависит - может и сильно снижать.

Давай и этому утверждению ты приведешь хоть один пример?
Я, к примеру, знаю опровержение этого бреда. Это криптоалгоритмы DES и 3-DES. Первый не рекомендуется к использованию, а второй используется повсеместно и никто до сих пор (публично) и близко не приблизился к его взлому.

[tvv]

А ты знаешь что математикам нобелевку не дают?..

Чесно говоря не понимаю что тут доказывать - физикам это сразу понятно и так...

Причем исходное утверждение было на уровне бытовых рассуждений, даже не математики...
(полное решение еще проще - но тут функцию специально подбирали так чтобы обратную искать замучились,
поэтому небольшой откат от полного решения назад + небольшой перебор, и всех делов-то)

PS  вот тут че-нить понимаешь?  Особенно где-нить в районе главы 6.1...
web.science.mq.edu.au/~josef/CONTENTS/PHD_THESES/Cameron_McDonald_thesis.pdf
И для тех кто в танке - там и схемка для поиска коллизий есть...
(надеюсь уже никто не думает что биткоин это криптуха?  Ничего общего - задача почти обратная - на поиск коллизий...)

PPS  пусть сначала асики доделают, потом приколимся над ними...

[tvv]

Давай и этому утверждению ты приведешь хоть один пример?
Я, к примеру, знаю опровержение этого бреда. Это криптоалгоритмы DES и 3-DES. Первый не рекомендуется к использованию, а второй используется повсеместно и никто до сих пор (публично) и близко не приблизился к его взлому.

на хабре кто-то уже делал наукообразные потуги...

где-то тут я клал ссылку про многократное примение хэш-функции
http://sites.google.com/site/bitconomika/math

не совсем математически строго - но идея простая - не все множество кодов возможно,
и после повторного вызова функции это множество возможных кодов может тока сокращаться

PS  сильно большое ускорение и не требуется - например 10% от пула где всего 100 клиентов
это в 10 раз больше доход чем от своей фермы.  Как-то так.
(и тока математик может думать что компилятор чипов эти функции сам найдет ) )

PPS  кста, если есть интересные ссылки - присылайте - добавлю на сайт.

[naima53]

Прикольно наблюдать как математики ссорятся  
А не потому ли военка США отказались еще в 1997г вроде от SHA, AES и тп лабуды?  

[SHawk]

А ты знаешь что математикам нобелевку не дают?..

Чесно говоря не понимаю что тут доказывать - физикам это сразу понятно и так...

Причем исходное утверждение было на уровне бытовых рассуждений, даже не математики...
(полное решение еще проще - но тут функцию специально подбирали так чтобы обратную искать замучились,
поэтому небольшой откат от полного решения назад + небольшой перебор, и всех делов-то)

PS  вот тут че-нить понимаешь?  Особенно где-нить в районе главы 6.1...
web.science.mq.edu.au/~josef/CONTENTS/PHD_THESES/Cameron_McDonald_thesis.pdf
И для тех кто в танке - там и схемка для поиска коллизий есть...
(надеюсь уже никто не думает что биткоин это криптуха?  Ничего общего - задача почти обратная - на поиск коллизий...)

PPS  пусть сначала асики доделают, потом приколимся над ними...

продолжаю считать тебя лжематематиком, лжеаналитиком, лжепапойримским.
при чем тут Нобелевская премия? Перельману нашли что дать и без "нобелевки"?
Твои "бытовые рассуждения" не имеют ничего общего с наукой. Лженаука, да и только...

В районе главы 6.1 обсуждается всего-навсего поиск коллизий в алгоритме SHA-1. Коллизии в MD5 и SHA1 обсуждались мировым сообществом лет пять назад. Ничего путевого из этого не вышло. Результата нет, только пшик. Заметь (если сможешь), поиск коллизий - это задача очень отдаленно приближающаяся к взлому алгоритма. Алгоритм хэширования можно считать слабым, если к заданному хэшу можно подобрать какое-нибудь исходное значение. Поиск коллизий же есть поиск ПАРЫ, дающей одинаковый хэш. Вторая задача кроме научного интереса никакой прикладной ценности не имеет.

так что "приколоться над ними" может кто-то и сможет, но это будешь явно не ты, не нужно писать "приколимся" - это не твое.

Кстати, "приколемся" через "е" пишется, а в биткоине SHA2 используется, а не SHA1...

[SHawk]

где-то тут я клал ссылку про многократное примение хэш-функции
http://sites.google.com/site/bitconomika/math

не совсем математически строго - но идея простая - не все множество кодов возможно,
и после повторного вызова функции это множество возможных кодов может тока сокращаться

и что из этого следует?
на перебор потребуется не миллион лет, а на 5% меньше? Ты это хотел сказать?

Кстати (для физиков), для выполнения двукратного хэширования требуется в два раза больше времени, так что задача взлома путем перебора не облегчится даже если результирующее пространство в два раза сократится...

[tvv]

продолжаю считать тебя лжематематиком, лжеаналитиком, лжепапойримским.
при чем тут Нобелевская премия? Перельману нашли что дать и без "нобелевки"?

ты не поверишь, но мне совершенно пофиг кто там чего обо мне думает...  "я об вас вообще не думаю" )

А вот ты явно не сечешь общих принципов, если они не формализованы до уровня готовой статьи, эт я уже понял...

Поиск коллизий же есть поиск ПАРЫ, дающей одинаковый хэш. Вторая задача кроме научного интереса никакой прикладной ценности не имеет.

ой ли...

(Может быть эта задача сложнее и не требуется, но коли она уже решена то почему бы не воспользоваться готовым...
Кароч не сечешь фишки, как я и ожидал )

так что "приколоться над ними" может кто-то и сможет, но это будешь явно не ты, не нужно писать "приколимся" - это не твое.

как самокритично

Кстати, "приколемся" через "е" пишется,
а в биткоине SHA2 используется, а не SHA1...

конечно SHA2.  Иначе я бы и не дал эту ссылку

Так-же не дал бы, если бы не был уверен, что ты не сможешь отсюда выудить принцип и перенести на SHA2.
(кстати кто-нить догадался уже?.. )

PS  кто ты по ТИМу, если не секрет?  Че-нить вроде ISTJ?..
http://professionali.ru/Topic/20728708