Executando verificação de segurança...
Respondendo a "Já existe esse conceito e se chama salt), é usa..." dentro da publicação Para um algoritmo de hash, é interessante ter um seed?
-1
maniero

"Nada relacionado com criptografia."

Todos os lugares que eu postei acharam que era sobre criptografia, apesar de todos os links que eu mandei mostrando sobre o uso. Só um usuário entendeu que não era sobre isso, mandou link muito bom para ajudar, mas não quis responder, e é usuário daqui também.

Não é sobre criptografia, senhas ou coisas desses tipo, é sobre códigos hash simples, geralmente usados, mas não limitados a tabelas de espalhamento.

Inclusive o sal permite diferenciar objetos, que eu mostro que não é o caso.

E coloquei links mostrando mais contexto.

Eu segui os links acima e todos remetem à criptografia.

O ensinamento disto é que as pesssoas acham que hash é sobre criptografia, quando na verdade é um dos múltiplos usos, e um até de uso limitado, a maioria não é sobre isso. Preciso fazer algo para mudar essa situação, mesmo. Pena que a maioria das pessoas que possuem esses equívocos não vou gostar ou até saber que existe.

E o mais importante. O que eu estou usando é a parte de não criptografia de hash. Está lá todas informações que mostram isso. Depois eu falo mais que não é sobre isso. Potanto qualquer coisa que envolva criptografia, pode ser útil, pode ser a maior verdade do mundo (e pelo que li, nem tudo é), se enolve criptografia é outro assunto que não serve para o que eu preciso saber. E depois de um tempo começaram aparecer mais pessoas em outras plataformas que entenderam e deram mais infrmações úteis que não são sobre criptografia, mas sim sobre geração de códigos de hash, especialmente, mas não só, para usar em tabelas de espalhamento, que nada tem a ver com criptografia. Só porque hash pode ser usado criptograficamente, e nunca neguei isso, pelo contrário, fiz questão de mostrar que falo da outra parte, não indica que ambos são a mesma coisa, pelo contrário, Hash é muito maior que criptografia, e criptografia pode exitir sem hash, apenas há uma intersecção entre os dois em um momento.

Carregando publicação patrocinada...
4
kht

Obrigado pela menção :-)

Eu não respondi antes porque não tenho domínio de certos detalhes, mas enfim, segue um exemplo com o pouco que sei.

Python faz algo do tipo com o hash de strings. Ou seja, se vc fizer um programa que faz print(hash('abc')) e rodar várias vezes, a cada execução terá um resultado diferente.

Isso porque o algoritmo de hash usa um seed aleatório cada vez que o Python é executado. Ou seja, durante uma execução do programa, o hash de uma string será o mesmo, mas entre diferentes execuções, não é mais garantido que seja o mesmo das execuções anteriores.

Neste caso, seria completamente inadequado para criptografia ou verificação de integridade (checksum), os usos mais comuns de um algoritmo de hash.

O objetivo de se usar um seed aleatório é para evitar esta vulnerabilidade. Esta é a parte que não domino, então vou só mencionar a documentação:

By default, the hash() values of str and bytes objects are "salted" with an unpredictable random value. Although they remain constant within an individual Python process, they are not predictable between repeated invocations of Python.

This is intended to provide protection against a denial-of-service caused by carefully-chosen inputs that exploit the worst case performance of a dict insertion, O(n^2) complexity. See http://www.ocert.org/advisories/ocert-2011-003.html for details.

Em tradução livre (ênfase minha):

Por padrão, para objetos str e bytes, é adicionado um salt aleatório ao valor de __hash__(). Embora este permaneça constante ao longo de um processo Python, os valores não são previsíveis entre repetidas invocações do Python.

Isto é intencional, para proteger contra ataques de negação de serviço causados por entradas bem escolhidas que exploram o pior caso de desempenho de inserção em dicionários, que é O(n^2). Veja http://www.ocert.org/advisories/ocert-2011-003.html para mais detalhes.

Enfim, este é um caso em que o uso do seed é interessante.

0
Silva97

Ué, achei curioso porque está falando justamente sobre salt que eu mencionei no meu comentário.

Acho que a má interpretação do que eu disse foi causada pelo nome da função crypt() que não, não é uma função para encriptar dados. Ela é para fazer o hash de dados mesmo (vide documentação).

Enfim, talvez eu devesse ter explicado com mais detalhes. Mas é que eu confiei que leriam o conteúdo nos links que eu passei. Ledo engano da minha parte.

0
Silva97

O equívoco é na tradução para a língua Portuguesa onde as pessoas confudem criptografia com encriptação. Criptografia é uma área de estudos e, sim, hash faz parte dessa área. Encriptação (de dados) que realmente não é o que um algoritmo de hash faz.

E se não ficou claro no meu comentário vou deixar aqui: o que eu respondi no seu post não tem relação nenhuma com encriptação de dados. Estou falando sobre hash mesmo.

Eu segui os links acima e todo remetem à criptografia.

Que bom que você alterou seu comentário após abrir os links. E sim, todos vão usar a palavra "criptografia" porque, como expliquei acima, criptografia é uma área de estudos e algoritmos de hash são estudados nessa área. Então sim, hash tem relação com a área de estudos chamada criptografia.

Repito: você tá confundindo criptografia com encriptação. Não é a mesma coisa. Mas a grande maioria comete esse erro mesmo.

Se você observar apenas uma palavra avulsa e fechar a aba do navegador em seguida sem ler nada, não vai compreender o que está sendo explicado.

Prova disso é que o conteúdo que você elogiou está falando sobre literalmente a mesma coisa que eu falei. É literalmente o mesmo assunto.