|
DEC 5.2 String hashen?
Ich habe mir gerade nach Jahren noch einmal die DEC-Units angeguckt die ich in einer alten Spielerei gefunden habe.
Dort wird der Hash einer Datei mit CalcFile berechnet. Gab es nicht auch irgendwann mal die Möglichkeit einen den Hash eines Strings zu berechnen oder irre ich mich? |
AW: DEC 5.2 String hashen?
Gab es bestimmt, aber für XE8 kannst du auch das hier nehmen:
 http://docwiki.embarcadero.com/Libra...g.TNetEncoding |
AW: DEC 5.2 String hashen?
Ich habe gerade durchs Herumstöbern noch etwas gefunden:
System.Hash.THashMD5 (und andere). Sehr viel einfacher und in einer Zeile erledigt!
Delphi-Quellcode:
s := System.Hash.THashBobJenkins.GetHashString('1234567890123456');
Da steht auch ein Hash drin namens BobJenkins. Der Wikipedia-Artikel hilft mir nicht wirklich. Ist der sicher und kann nicht zurück-gerechnet werden? |
AW: DEC 5.2 String hashen?
Richtig, du wolltest ja hashen, ich war gedanklich woanders.
Möchtest du was hashen oder etwas verschlüsseln? |
AW: DEC 5.2 String hashen?
Eher hashen. Den Originalinhalt brauche ich danach nicht mehr.
Dabei stellt sich mir die Frage: MD5, SHA-XYZ oder BobJenkins. Oder etwas ganz anderes vielleicht. |
AW: DEC 5.2 String hashen?
Was hast Du denn vor?
EXE gegen Manipulation per HEX-Editor ... schützen? Da sollte MD5 für 'nen Selbsttest ausreichen. |
AW: DEC 5.2 String hashen?
Im Prinzip ja. Aber auch andere Spielereien. Ich stelle mir grundsätzlich nur die Frage welchen Hash man benutzen könnte ohne ihm direkt anzusehen welcher Algorithmus es ist.
|
AW: DEC 5.2 String hashen?
Hallo a.def
du schreibst Zitat:
Nur soviel: MD5 erzeugt zu einer beliebigen Zeichenkette einen 128 Bit Wert. Die Definitionsmenge ist also unendlich gross, die Wertemenge aber umfasst lediglich 2^128 Elemente. 2^128 ist zwar auch sehr gross, aber eben nicht unendlich. MD5 bildet also eine unendlich grosse Menge auf eine endliche Menge ab. D.h. die Funktion ist zwangsläufig nicht injektiv/eineindeutig. Oder etwas anders ausgedrückt: Es liegt in der Natur dieser Funktion [generell von Hash Funktionen], dass mehrere Zeichenketten auf das gleiche Element (den gleichen Hash Wert) abgebildet werden. Wenn zwei Zeichenketten auf den gleichen Wert abgebildet werden, dann nennt man dies im Zusammenhang mit Hash Funktionen eine "Kollision". Wenn du also mit "sicher" meinst "Gibt es zu einem Hashwert w ganz sicher nur eine einzige Zeichenkette z für welche md5(z)=w gilt?", dann lautet die Antwort NEIN. Wie oben beschrieben kann md5 gar nicht injektiv sein. Es kann also gut sein, dass noch weitere Zeichenketten z1,... durch md5 ebenfalls auf w abgebildet werden. Du fragst nach dem Zurückrechnen. Auch hier lautet die Antwort NEIN. [Wenn dem so wäre, dann wären alle bisherigen Kompressionsprogramme auf dem Markt Unsinn (sie sind es natürlich nicht); denn dann könnte zum Beispiel WinZip jedes Dokument dieser Welt in 2^128Bit speichern. Wir haben aber mit den Überlegungen oben gezeigt, dass dem nicht sein kann.] Ein einfaches Beispiel dazu, welches dir zeigt, dass Zurückrechnen niemals funktionieren kann: Stell dir vor, du ermittelst für die Zahlen von 1 bis 2^128+1 [egal, ob sie binär vorliegen oder als Zeichenkette] die jeweiligen md5 Werte. Du hast dann 2^128+1 Elemente, aber wie du weisst höchstens 2^128 Funktionswerte. D.h. es muss mindestens 2 Zahlen in 1 bis 2^128+1 geben, welche durch md5 dem gleichen Wert zugeordnet werden. => Zurückrechnen geht nicht. Injektivität/Eineindeutigkeit: https://de.wikipedia.org/wiki/Injektivit%C3%A4tKollisionen bei md5: https://de.wikipedia.org/wiki/Messag...st_Algorithm_5 |
AW: DEC 5.2 String hashen?
Die Antwort ist doch ganz einfach: Ein eigener.
Erfüllt zwei Bedingungen: Es ist ein (lehrreiche) Spielerei. Kein anderer kann ihn erkennen. @Michael II Klasse Erklärung :thumb: |
AW: DEC 5.2 String hashen?
Die Erklärung ist echt der Wahnsinn das stimmt.
Ein eigener Hash? Klingt lustig, würde ich aber niemals hinbekommen :P Dumme Frage: ist eine Hash-Funktion nicht anderes als ein wildes herumschupsen von Zeichen? |
AW: DEC 5.2 String hashen?
BobJenkins ist klein (32 Bit, ähnlich CRC32) und schnell.
MD5 ist größer (128 Bit) und langsamer, aber dafür eben auch "genauer". SHA1 = 512 Bit Kommt drauf an, was man erreichen will, wie sehr sich der Hash dann bei "kleineren" Änderungen ändert, wie Manupulationssicher es sein soll und wie schnell es gehn soll. z.B. XOR, da ändert man zwei Mal das selbe Bit in verschiedenen Bytes und dennoch bleibt der Hash unverändert. $F8 xor $8F = $77 $E8 xor $9F = $77 $8F xor $F8 = $77 |
AW: DEC 5.2 String hashen?
Heißt also je genauer, desto weniger Kollisionen UND desto eher ändert sich der Hash bei Änderungen des Inputs?
Demnach ist XOR also sehr ungenau? |
AW: DEC 5.2 String hashen?
Jupp.
im gegensatz zu MD5/SHA1 bringen kleine Eingangsänderungen eine große Ausgangsänderung. Daher ist es schwerer eine "Kollision" zu erreichen. 1 Bit im Input ändern, ändert nahezu alle Bits im Ausgang. Aber bei XOR ändert es eben nur dieses eine Bit und man kann das mit einem anderen Bit wieder zurückändern. Da hier auch alle bytes gleich behandelt werden, ist es da auch egal in welchem Byte man das macht. PS: Kreuzsummen kannst du als Hash-Beispiel missbrauchen. Einfach alle Bytes ordinal addieren und dann dividieren. (1 + 3 + 5 + 79 + 19 + 36) mod 16 = ein Hash mit 4 Bit Wenn ich dir jetzt den Hash 15 gebe, dann hast du aber keine Chance das wieder auf die Ursprungszahlen zurückzurechnen. Es könnte ja auch (1 + 3 + 6 + 78 + 19 + 36) oder (1 + 3 + 5 + 78 + 19 + 36 + 1) oder sonstwas sein. Wie schon erwähnt, gibt es aber immer mehrere Inputs, die den selben Outpout haben. Somit gibt es bei jedem Hash auch eine "alternative" Lösung. Jemand hasht dein Passwort, ich erfahre den Hash, rechne zurück oder nutze z.b. eine vorberechnete  RainbowTables und besorg mir einfach ein anderes Passwort, was passt. Es könnte sogar dein eigenes Passort sein, aber das wäre sehr unwahscheinlich und wenn doch, dann wüsste ich es eh nicht, ob es wirklich Deines ist. |
AW: DEC 5.2 String hashen?
Zitat:
Delphi-Quellcode:
Statt 'nem String kann man auch 'nen Stream nehmen und den byteweise durchgehen. (Wäre für 'ne EXE sicherlich sinnvoller.)
function KomischerHash(s : String; iHashLen : Integer) : String;
var i : Cardinal; k : Integer; begin i := 0; for k := 1 to Length(s) do begin i := i + Ord(s[k]); if i > MaxLongInt then i := i mod MaxLongInt; end; Result := ''; s := IntToStr(i); for k := 1 to Length(s) do Result := Result + IntToHex(Ord(s[k]),2); while Length(Result) < iHashLen do Result := Result + ReverseString(Result); Result := Copy(Result,1,iHashLen); end; Eigentlich ist nur Phantasie gefordert. Und unterschiedliche Eingaben sollten (wenn möglich) zu unterschiedlichen Ergebnissen führen. (Der Hash sollte nicht immer 42 sein ;-)) Vom Ergebnis muss / darf kein Rückschluss auf die Eingabe möglich sein. Und die Ergebnisse müssen reproduzierbar sein. Betrachte doch einfach mal diverse Prüfziffern (ISBN, Personalausweisnummer, IBAN ...) Mehrere dieser "Zeichenfolgen" haben die gleiche Prüfziffer. Aus der Prüfziffer kann man aber nicht auf die "Zeichenfolge" zurückschließen. Aber wenn Du den Algorithmus kennst, kannst Du jederzeit die Prüfziffer neu berechnen und bei fehlender Übereinstimmung auf eine Manipulation der "Zeichenfolge" schließen. |
AW: DEC 5.2 String hashen?
Zitat:
|
AW: DEC 5.2 String hashen?
Ich guck mir das später mal genauer an. Das mit TBytes verstehe ich noch nicht genau. Würde super gerne alles auf TBytes umstellen aber naja.
Internet sagt dazu
Delphi-Quellcode:
und
bytes := TEncoding.UTF8.GetBytes(str);
Delphi-Quellcode:
aber das funktioniert nicht wie gewollt.
str := TEncoding.UTF8.GetString(bytes);
|
AW: DEC 5.2 String hashen?
Zitat:
Delphi-Quellcode:
i := i xor (Ord(s[k]) * 12145612) mod 456413);
oder
Delphi-Quellcode:
i := (Ord(s[k]) * 12145612 + i) mod 456413);
ABER: string Man sollte immer einen "definierten" Input verwenden. Hier würde ich UTF-8 oder Unicode empfehlen (notfalls auch ANSI, aber besser zukunftsicher, als oldtyle). Denn solange nur ASCII in den String rein kommt, ändert sich nichts, aber wenn ab Delphi 2009 der "String" ein UnicodeString und kein AnsiString mehr ist, dann ist das Erbebnis der Berechnungen schnell mal ein Anderes. :stupid: Und auch bei älteren Delphis sieht es in einem deutschen Windows anders aus, als in einem russischen Windows. (andere CodePages) |
AW: DEC 5.2 String hashen?
Sagen wir mal so:
Ein String als Eingabe für 'nen Hash eher suboptimal. Byteweise durch 'nen Stream oder ein ByteArray sollte hier sinnvoller sein. Und es dürfen natürlich keine (wie auch immer gearteten) Abhängigkeiten zu irgendwelchen Systemeinstellungen oder sonstige Konfigurationen bestehen. Sprich: Es muss immer ein reproduzierbares Ergebnis rauskommen. Egal auf welchem Rechner, egal unter welchem Betriebssystem ... |
AW: DEC 5.2 String hashen?
Wer bildet den über char einen Hash, das ist doch "stille Post"
Gruß K-H |
AW: DEC 5.2 String hashen?
---
|
AW: DEC 5.2 String hashen?
Ein Hash ist doch keine Zeichenfolge. Wenn das hier nicht angezeigt werden kann, ist das vollkommen normal.
Ein MD5-Hash ist ein 16 Byte großer Binärwert. Jedes dieser 16 Bytes kann einen Wert von 0 bis 255 annehmen. Die "anzeigbaren Zeichen" sind nur 'ne Teilmenge davon. Wenn Du den Hash unbedingt anzeigen willst, dann wandle doch diesen Wert in 'ne Zeichenfolge um. |
AW: DEC 5.2 String hashen?
Mein Problem besteht darin, dass ich ja weg von den Strings will in TBytes. Aber ich weiß nicht wie man
a) einen String in TBytes speichert und b) diese TBytes dann korrekt über einen Stream abspeichert |
AW: DEC 5.2 String hashen?
Zitat:
Wenn deine Wertemenge 2 Elemente enthält, dann werden alle Elemente deiner Definitionsmenge auf 0 oder 1 abgebildet. Du kannst also deine Definitionsmenge in "zwei Pakete" unterteilen. Wie du die Unterteilung (d.h. deine Hash Funktion) definierst ist abgängig davon, was deine Hash Funktion tun soll. Beispiel: Wenn h alle Zeichenketten mit dem Wort Delphi erkennen soll, dann reicht eine 1Bit Funktion vollauf. Jeder Zeichenkette, welche Delphi enthält ordnet h die 1 zu, jeder anderen Kette 0 (oder umgekehrt). Wenn wir davon ausgehen, dass du deiner Funktion h alle Texte dieser Welt füttern willst, dann enthalten die meisten Texte das Wort Delphi nicht. Deine Funktion ist aber für deinen Zweck absolut genau: Du erkennst alle Texte mit dem Wort Delphi. Du nimmst ohne Einschränkung in Kauf, dass viel mehr Elemente auf 0 als auf die 1 abgebildet werden. D.h. du hast, wenn du zwei zufällige Texte nimmst mit sehr grosser Wahrscheinlichkeit (ungefähr 1) eine Kollision zu erwarten. Bei anderen Aufgaben bist du eher daran interessiert, die Kollisionswahrscheinlichkeit zu minimieren. (Sortieren, Komprimieren) Grössere Wertemenge Wenn du die Wertemenge grösser wählst, dann kannst du natürlich die Definitionsmenge in mehr Pakete unterteilen. Beispiel: Eine Hash Funktion h mit einer Wertemenge mit n Elementen erlaubt es dir, deine Definitionsmenge in n Pakte zu untereilen. Je grösser du deine Wertemenge wählst, desto mehr Pakete schnürst du. Beispiel: In 32Bits kannst du 2^32 Werte speichern und damit deine Definitionsmenge in 2^32 Pakete unterteilen. Deine Hash Funktion soll deiner EXE einen Wert zuordnen. Du musst also eine Hash Funktion wählen - mit möglichst grosser Wertemenge - (dieser Teil ist schwierig, wenn du's selbst tun willst), welche EXEs mit ähnlicher Zeichenkette (du bist ja interessiert an Änderungen deines Programms) auf voneinander verschiedene Werte abbildet. [Es kann dir egal sein, ob Word und dein Programm durch h im gleichen Topf landen.] Es ist eine Riesenaufgabe, solche Hash Funktionen zu definieren. Nimm besser eine erprobte mit grosser Wertemenge. |
AW: DEC 5.2 String hashen?
Jetzt noch einmal für ganz dumme (für mich).
ich lade eine Datei in einen Stream und den Inhalt ändere ich in MD5 oder sonst was.
Delphi-Quellcode:
Wenn ich mir
aFileStream.Position := 0;
SetLength(Bytes, aFileStream.Size); aFileStream.Read(Bytes[0], Length(Bytes)); Bytes := System.hash.THashMD5.GetHashBytes(TEncoding.ANSI.GetString(Bytes)); aFileStream.Position := aFileStream.Size; aFileStream.Write(Bytes[0], Length(Bytes));
Delphi-Quellcode:
über Showmessage anzeigen lasse, sehe ich den Dateiinhalt korrekt dargestellt.
TEncoding.ANSI.GetString(Bytes)
Schreibe ich Bytes dann mit Write in den Stream/die Datei, kommt nur Salat in der Datei an. Bitte sagt mir, dass ich mich auf dem richtigen Weg befinde :pale: Oder ist das eher so vorgesehen?
Delphi-Quellcode:
aFileStream.Position := 0;
SetLength(Bytes, aFileStream.Size); aFileStream.Read(Bytes[0], Length(Bytes)); s := System.hash.THashMD5.GetHashString(TEncoding.ANSI.GetString(Bytes)); aFileStream.Position := aFileStream.Size; aFileStream.Write(s[1], Length(s) * SizeOf(Byte)); |
AW: DEC 5.2 String hashen?
Zitat:
Meine naheliegende Lösung wäre
Delphi-Quellcode:
nichts mit TBytes etc. Wenn der String schon vorliegt.
mystream.write(MyString[1],length(mystring)*sizeof(char));
Ansonsten eben ein Array mit TBytes definieren und dann
Delphi-Quellcode:
Gruß
mystream.write(MyBytes[0],length(myBytes));
K-H Edith:
Delphi-Quellcode:
Wofür soll das gut sein?
Bytes := System.hash.THashMD5.GetHashBytes([B]TEncoding.ANSI.GetString[/B](Bytes));
Wenn du einen Hash erstellst, dann ist das eine "aufgeblasene Quersumme" egal ob Du Goethes Faust oder die Bibel oder die Geschichte der 0 oder meine Kontostände hineingibst, es kommt immer 4711,42 oder 007 heraus. der Hash von "Faust" ist nicht "Gretchen"!! (gut kann passieren aber ist unwahrscheinlich) pps und für Quersummen benötigt man numerische Werte, keine Zeichen! |
AW: DEC 5.2 String hashen?
Zitat:
Sowohl TMemoryStream wie TFileStream kennen eine Methode LoadFromFile. |
