Vizualizace kryptografického otisku (Hashe)

[Ondrej Nemecek]

Ale šel by použít kratší hash (navrhoval jsem SHA-3, kde si mohu sám volit délku) - za cenu pravděpodobnější kolize. Jelikož ta metoda stejně nemůže být 100% spolehlivá, nemuselo by to zas tak vadit.

Logika věci je totiž asi následující: Většina uživatelů žádné hashe nekontroluje, protože to je moc pracné. Pokud kontrolu usnadníme a uděláme zábavnější, bude ji kontrolovat více lidí a celkově to bude pro bezpečnost přínosné a to dokonce i pokud kontrola v jednotlivých případech selže (původní tazatel sice chtěl řešit nějakou aplikaci a kontrolu čárových kódů, ale princip zůstává, stačí nahradit "bezpečnost" za "naskenování správného kódu").

Ještě by šlo nahradit hash nějakou monotónní vzestupnou řadou, kde by člověk jen ověřil číslo (id toho záznamu). Musel by ale někde být centrální index všech hashů (resp. těch záznamů). Pak by to bylo podobné jako zkontrolovat číslo účtu na které posílám přes internetové bankovnictví peníze.

[Reklama]

[RandomD]

Nebolo by jednoduchsie keby tie dva hashe porovnal software a uzivatelovy iba vypisal ci je to OK alebo Fake?

[Ondrej Nemecek]

To zadání je přibližně tak, že jeden hash je na papíře a druhý na displeji a uživatel to má porovnat.

[ET]

osobne by mi nejvic vyhovovalo audio - tj. ze by ten hash "neco" z displeje diktovalo a je bych to podle diktatu kontroloval "na papire"

v js to ?asi nepujde? ale pres skript/sluzbu na serveru by to jit melo (samozrejme nastane problem, kdyz zarizeni nema audio vystup)

[Ondrej Nemecek]

To je dobrý nápad, navíc audio výstup není problém - čtení textu počítačem funguje i offline spolehlivě, zvlášť pokud mohu omezit množinu vstupních textů.

[Reklama]

[frk]

a co ten hash rozsekat na kusy a podle vzniklých parametrů generovat počítačovou grafikou lidské obličeje? na rozpoznávání ksichtů mají lidi už od malička dobře vytrénované obvody v hlavě..
jo, ale před vygenerováním je potřeba se uživatele zeptat, jaké je rasy. aby mu pak různé hashe nepřipadaly stejné.

[Vašek]

Je to zatím na vodě, to je jasné, chce to na tom zapracovat. Ale ten azimut je prostě super

Po přečtení o azimuthu jsem si okamžitě vzpomněl na pythoní turtle grafiku  a sesmolil tento skriptík:

Kód: [Vybrat]

#!/usr/bin/python3

import turtle

hash = 'ea7e4017f6d750b4c5fcbcb9c9c491181bbed0a24b91bf748d391b2097a0d444'

scale = 5
window_size = 450

def splitter(seq,n):
while seq:
yield seq[:n]
seq = seq[n:]

bob = turtle.Turtle()
turtle.screensize(window_size,window_size)
turtle.colormode(1)
bob.width(5)

for a,b in splitter(hash,2):
ia = int(a,16)
ib = int(a,16)

bob.right(22.5*ia)
bob.forward(ib*scale)
bob.pencolor(ib/16,ia/16,.5)

turtle.mainloop()

Z pokusů je zřejmé, že jsou tam mezery. Například při změně sudého znaku hashe se změní jen barva a délka, což není na zběžný pohled jasné.

[randolf]

Chtěl bych nějak vizualizovat kryptograficky otisk (hash) zprávy. Nějak pěkně graficky, aby uživatel snadno na první pohled dokázal porovnat dva otisky a snadno se přesvědčit, že jsou stejné. Neměl by někdo nějaký nápad? Třeba nějaké náhodné malování na canvas?

Příklad, když uživatel uvidí na obrazovce obrázek divného stromečku a na mobilu stejný obrázek divného stromečku (tedy vygenerovaný obrázek), pochopí, že na mobilu má stejný otisk jako na obrazovce počítače.

Ideálně by bylo, aby se jednalo o kresbu, nejlépe monochromatickou. S barvama je potíž, lidi bejvají barvoslepí.

Nějaké fraktály? Ale zase aby se to počítalo rychle, ideálně v JS

Proc vymyslet kolo?
http://www.netsec.ethz.ch/publications/papers/validation.pdf
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.22.2948&rep=rep1&type=pdf
http://www.researchgate.net/publication/2593943_Hash_Visualization_a_New_Technique_to_improve_Real-World_Security
https://www.secuso.informatik.tu-darmstadt.de/fileadmin/user_upload/Group_SECUSO/Theses/BA/Visualization_of_Hash-functions.pdf

a hlavne
http://dirk-loss.de/sshvis/drunken_bishop.pdf

[Ondrej Nemecek]

Jo když vidím ty obrázky v Visualization_of_Hash-functions.pdf tak si říkám, že se bude uživatel cítit jako u psychologa, který zkoumá jeho kognitivní schopnosti

„...a předložili opici tři různé kostičky a banánem ji motivovali, aby stiskla odpovídající tlačítka...“

:-D :-D :-D

[randolf]

Jo když vidím ty obrázky v Visualization_of_Hash-functions.pdf tak si říkám, že se bude uživatel cítit jako u psychologa, který zkoumá jeho kognitivní schopnosti

„...a předložili opici tři různé kostičky a banánem ji motivovali, aby stiskla odpovídající tlačítka...“

:-D :-D :-D

Jo, obrazky jsou vtipne
Ale v te diplomce je sousta odkazu na jina reseni a jsou tam i uvedena. Napr. vlajky na strane 17 mi prijdou docela fajn.