DT
sha1($phone) === $phoneHashFromExternalSourceSize: a a a
2020 April 22
VZ
sha1 говно
DT
Хотя перебрать такое и восстановить - раз плюнуть
VZ
sha3-223 лучше
DT
sha1 говно
Так не используй
VZ
Так не используй
А я и не использую
DM
Хотя перебрать такое и восстановить - раз плюнуть
о том и речь, что так нельзя делать
EG
Так не используй
ну так сольца добавь и уже перебор безсмысленно
DT
Сокрыть от наблюдателя? Пойдёт обычная пара побличный приватный ключ, или та же соль
DM
Сокрыть от наблюдателя? Пойдёт обычная пара побличный приватный ключ, или та же соль
не, сравнить... нужно найти пересечение двух баз, не имея возможности раскрыть номер из чужой базы, по которой нет совпадния
т.е. на вскидку - мы шифруем своим приватным и их публичным, они - своим приватным и нашим публичным... и должно получиться одно и тоже значение для одинаковых входных, что бы сравнивать
т.е. на вскидку - мы шифруем своим приватным и их публичным, они - своим приватным и нашим публичным... и должно получиться одно и тоже значение для одинаковых входных, что бы сравнивать
DM
но то, что не сматчилось - не можем раскрыть, ибо не знаем их приватного
вот будет ли так работать... собственно я про готовые решения или хотя бы статьи, понятно что можно эксперементировать, но долго
вот будет ли так работать... собственно я про готовые решения или хотя бы статьи, понятно что можно эксперементировать, но долго
VM
не, сравнить... нужно найти пересечение двух баз, не имея возможности раскрыть номер из чужой базы, по которой нет совпадния
т.е. на вскидку - мы шифруем своим приватным и их публичным, они - своим приватным и нашим публичным... и должно получиться одно и тоже значение для одинаковых входных, что бы сравнивать
т.е. на вскидку - мы шифруем своим приватным и их публичным, они - своим приватным и нашим публичным... и должно получиться одно и тоже значение для одинаковых входных, что бы сравнивать
хеш поможет?
условно берешь хеш от значения которого нет в другой бд. ни одна запись в другой бд не даст такой же хеш, значит такого записи у тебя нет, но какой - хз
условно берешь хеш от значения которого нет в другой бд. ни одна запись в другой бд не даст такой же хеш, значит такого записи у тебя нет, но какой - хз
DT
не, сравнить... нужно найти пересечение двух баз, не имея возможности раскрыть номер из чужой базы, по которой нет совпадния
т.е. на вскидку - мы шифруем своим приватным и их публичным, они - своим приватным и нашим публичным... и должно получиться одно и тоже значение для одинаковых входных, что бы сравнивать
т.е. на вскидку - мы шифруем своим приватным и их публичным, они - своим приватным и нашим публичным... и должно получиться одно и тоже значение для одинаковых входных, что бы сравнивать
Bloom filter мб поможет
DM
Volodymyr Melko
хеш поможет?
условно берешь хеш от значения которого нет в другой бд. ни одна запись в другой бд не даст такой же хеш, значит такого записи у тебя нет, но какой - хз
условно берешь хеш от значения которого нет в другой бд. ни одна запись в другой бд не даст такой же хеш, значит такого записи у тебя нет, но какой - хз
как думешь, сколько sha512 хешей считает видеокарта стоимостью тысяч 30 рублей?
DM
Bloom filter мб поможет
ну блум же не даст точного матча, он для быстрой первичной фильтрации...
а тут нужен точный матч, маркетинг, базы клиентов, все дела...
мдя...
а тут нужен точный матч, маркетинг, базы клиентов, все дела...
мдя...
VM
как думешь, сколько sha512 хешей считает видеокарта стоимостью тысяч 30 рублей?
GTX1080 дает примерно 1000 MH/s для sha512
DM
ну вот, нагуглил, молодца...я тоже 😉 1 лярд хешей в секунду... а сколько комбинаций у мобильного номера телефона (хинт - первая цифра у мобильных = 9)... тоже лярд... т.е. за секунду решаем все наши хеши
VM
как думешь, сколько sha512 хешей считает видеокарта стоимостью тысяч 30 рублей?
а если взять SHA256 то будет около 2800-2900 MH/s
VM
так тебе защита от брутфорса нужна, а не сокрытие инфы
DM
а какое сокрытие может быть без защиты от брутфорса за приемлемое время? Если он будет брутфорсится лет 100 - меня устроит. Понятно, что можно взять аргон тот же, задрать цпу и память... ну этот вариант я рассматриваю, да... но накладно