Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  104 23136
ओम नमो नारायण
Dodecha's Avatar
DonorCrew
Sitat av Rosander Vis innlegg
Det er vel en litt enkel måte å se det på? Det avhenger veldig av hva som er bak hashen, om de hasher et bilde av avtrykket så er jo avtrykket lagret, bare ikke som en bildefil.
Vis hele sitatet...
Nei.

Hashing is a natural fit for cryptography because it masks the original data with another value. A hash function can be used to generate a value that can only be decoded by looking up the value from a hash table.
Vis hele sitatet...
I enkle ord, du kan aldri få originaldataen ut fra en hash.
Anonym bruker
"Tilfreds Håkjerring"
Generert avatar for denne anonyme brukeren
Var nettopp en tur på Coop og handlet i selvbetjent kasse. Slo inn grønnsaker og no billige greier, droppa å slå inn biff, pølser og vaskemiddel. Ja takk til selvbetjent :-)
Sitat av Dodecha Vis innlegg
I enkle ord, du kan aldri få originaldataen ut fra en hash.
Vis hele sitatet...
Forutsatt at man bruker en hash som ikke er brukket, implementerer den korrekt, sikrer seg mot sidekanalsangrep og så videre - ja. Under de forutsetninger er jeg med på notene. Men da må jeg også stusse litt på hvordan de får det til! La meg forsøke å illustrere poenget mitt med et enkelt eksempel:

Kode

In [1]: A = 'supercalifragilisticexpialidocious'
In [2]: B = 'suqercalifragilisticexpialidocious'
In [3]: sum(a != b for a, b in zip(A, B))
Out[3]: 1
In [4]: import hashlib
In [5]: A_check = hashlib.md5(A.encode('utf-8')).hexdigest()
In [6]: B_check = hashlib.md5(B.encode('utf-8')).hexdigest()
In [7]: A_check
Out[7]: '08206e04e240edb96b7b6066ee1087af' 
In [8]: B_check
Out[8]: 'f85764a00997beed03c518b39e9c2d0e'
In [9]: sum(a != b for a, b in zip(A_check, B_check))
Out[9]: 29
Så! Vi starter med to ord, A og B , bestående av 34 tegn og hvor Hamming-distansen er 1. Hammingdistansen mellom MD5-summen av ordene er 29. Her bør det bemerkes at lengden på chekcsummen bare er 32, ikke 34, men det har lite å si. De tre tegnene som matcher er bare tilfeldigheter. Poenget mitt er at en marginal endring i input gir totalt forskjellig output, og det er jo hele poenget!

Hvordan skal dette da fungere med et fysisk fingeravtrykk? Du må på et eller annet vis måle noe og her vil det alltid være ulikheter fra måling til måling. Å kaste maskinlæring på en database av bilder og si at to ulike bilder med 87% sannsynlighet er tatt av samme finger - ja, det er lett nok. Men dersom du bare har hashen av bildene, hvordan skal du kunne gjøre noe slikt? Dersom du kan si at hashen ligner med så og så mange prosent, så kan du utlede hva slags bilde de er laget fra.
ओम नमो नारायण
Dodecha's Avatar
DonorCrew
Her må jeg bøye meg i støvet og si jeg har langt mindre forståelse av teknologien bak enn det du har Myoxo, så jeg takker for den grundige forklaringen.
Mitt svar: Jeg har gått ut i fra diverse produsenter sine beskrivelser av måten de lagrer biometrisk data på, det som er klart er at de lagrer ikke et bilde av fingeravtrykket ditt, men konsentrerer seg om punktene der en "linje" avbrytes eller deler seg. Disse "markørene" er unike per person og selv om avtrykket fra gang til gang ikke treffer helt det nøyaktige punktet du holdt sist, vil scanneren se at du har de korrekte "markørene" som matcher ditt avtrykk. Denne "forenklede" dataen hashes og er det det sjekkes i mot.
Sist endret av Dodecha; 8. juni 2021 kl. 19:03.
▼ ... noen måneder senere ... ▼
I min lokale Coop butikk så er det selvbetjent kasse og man kan ved inngangen få en scanner og scanne alle varene selv og når man har levert scanner ved kassen og skal betale så kan man av og til bli tatt ut i stikkprøve. Dette får du beskjed om etter at du har trykket "ja" på "har du scannet alle varene?"da lyser det rødt over kassen og det kommer det en ansatt og scanner 2,3 varer fra posen og får beskjed på skjermen om du har scannet de eller ikke.Hvis man da har lagt til side en dyrere vare som man ikke har scannet i håp om å slippe unna med den, kan man ikke da bare si at den skal betales for seg selv fordi jeg trenger egen kvittering på den? Tenker da at du har penger å betale den med. Og om man ikke får kontroll så slipper man vel unna med den ettersom kontroller foretas før du betaler og ikke etter at du har fått kvittering og skal scanne den ut av butikken? Noen som har opplevelser rundt dette?
Sist endret av Trulte75; 3. oktober 2021 kl. 15:25.