View previous topic :: View next topic |
Author |
Message |
geps2 Apprentice
Joined: 12 Jul 2006 Posts: 267
|
Posted: Sun Nov 05, 2006 9:20 pm Post subject: Stranezze con MD5 |
|
|
Guardate cosa ottengo se faccio un hash MD5 sul mio server:
Code: |
# echo "ciao" | md5sum
5f423b7772a80f77438407c8b78ff305
|
Mentre l'hash corretto di "ciao" dovrebbe essere questo: 6e6bc4e49dd477ebc98ef4046c067b5f (provato con un generatore on line e un altro tool)
La cosa non mi piace molto...
Che ne pensate?
Grazie per l'attenzione, ciao!
GePs[/code] |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Sun Nov 05, 2006 10:03 pm Post subject: Re: Stranezze con MD5 |
|
|
geps2 wrote: | Guardate cosa ottengo se faccio un hash MD5 sul mio server:
Code: | # echo "ciao" | md5sum
5f423b7772a80f77438407c8b78ff305 |
|
chi l'ha detto che l'hash dovrebbe essere quello? da un punto di vista matematico le funzioni di hash appartengono all'insieme delle funzioni non iniettive. ciò vuol dire che ad ogni elemento di "input" possono essere associati, in modo non univoco, più elementi dell'"output".
nulla di strano. dipende da come viene implementato l'algoritmo e da come viene calcolato (ovvero: dipende dalla macchina che lo esegue) |
|
Back to top |
|
|
Ic3M4n Advocate
Joined: 02 Nov 2004 Posts: 3489 Location: Bergamo.
|
Posted: Sun Nov 05, 2006 10:15 pm Post subject: |
|
|
@geps2: anche io ottengo quell'hash. |
|
Back to top |
|
|
geps2 Apprentice
Joined: 12 Jul 2006 Posts: 267
|
Posted: Sun Nov 05, 2006 10:25 pm Post subject: Re: Stranezze con MD5 |
|
|
.:chrome:. wrote: |
chi l'ha detto che l'hash dovrebbe essere quello? da un punto di vista matematico le funzioni di hash appartengono all'insieme delle funzioni non iniettive. ciò vuol dire che ad ogni elemento di "input" possono essere associati, in modo non univoco, più elementi dell'"output".
nulla di strano. dipende da come viene implementato l'algoritmo e da come viene calcolato (ovvero: dipende dalla macchina che lo esegue) |
Ok, siamo d'accordo, esistono le collisioni. Ma scusate, è ingenuo affermare che se il risultato di una funzione di hash dipende dalla macchina che lo esegue mi cade tutto il principio della firma digitale? Forse no, se gli algoritmi di verifica prevedono il confronto con più valori della stringa "hashata", ma comunque mi sembra molto strano tutto ciò... tanto più che ho provato l'md5sum di una macchina debian e mi ha dato lo stesso risultato del "cugino" sul server gentoo... quindi qui siamo OT, magari facciamo un follow up da qualche altra parte... |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Sun Nov 05, 2006 11:14 pm Post subject: Re: Stranezze con MD5 |
|
|
@geps2:
e chi ha parlato di collisioni? non ho assolutamente parlato di collisioni, quelle sono un discorso a parte.
ti invito a rileggere meglio quello che ti ho scritto e, se non hai capito qualcosa, a chiedere |
|
Back to top |
|
|
Dun Apprentice
Joined: 17 Apr 2004 Posts: 172 Location: Amsterdam (NL) / Venice (IT)
|
Posted: Mon Nov 06, 2006 1:45 am Post subject: Re: Stranezze con MD5 |
|
|
geps2 wrote: | Guardate cosa ottengo se faccio un hash MD5 sul mio server:
Code: |
# echo "ciao" | md5sum
5f423b7772a80f77438407c8b78ff305
|
Mentre l'hash corretto di "ciao" dovrebbe essere questo: 6e6bc4e49dd477ebc98ef4046c067b5f (provato con un generatore on line e un altro tool)
La cosa non mi piace molto...
Che ne pensate?
Grazie per l'attenzione, ciao!
GePs |
Ingannava anche me le prime volte
Code: |
stefano@Ansia ~ $ echo -n "ciao" | md5sum
6e6bc4e49dd477ebc98ef4046c067b5f -
stefano@Ansia ~ $
|
Da "man echo" infatti:
Code: |
-n do not output the trailing newline
|
|
|
Back to top |
|
|
lavish Bodhisattva
Joined: 13 Sep 2004 Posts: 4296
|
Posted: Mon Nov 06, 2006 8:08 am Post subject: |
|
|
Spostato da Forum italiano (Italian) a Forum di discussione italiano. _________________ minimalblue.com | secgroup.github.io/ |
|
Back to top |
|
|
gutter Bodhisattva
Joined: 13 Mar 2004 Posts: 7162 Location: Aarau, Aargau, Switzerland
|
Posted: Mon Nov 06, 2006 8:44 am Post subject: Re: Stranezze con MD5 |
|
|
.:chrome:. wrote: |
chi l'ha detto che l'hash dovrebbe essere quello? da un punto di vista matematico le funzioni di hash appartengono all'insieme delle funzioni non iniettive. ciò vuol dire che ad ogni elemento di "input" possono essere associati, in modo non univoco, più elementi dell'"output".
|
_________________ Registered as User #281564 and Machines #163761 |
|
Back to top |
|
|
Kernel78 Moderator
Joined: 24 Jun 2005 Posts: 3654
|
Posted: Mon Nov 06, 2006 9:05 am Post subject: |
|
|
Non ho capito la spiegazione di .:chrome:.
Il problema come ha fatto notare Dun è il newline che viene aggiunto di default da echo ...
creando due file uno con solo "ciao" e uno con "ciao" seguito da un newline e calcolando l'md5 di entrambi si può avere la controprova (casomai servisse). _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
Back to top |
|
|
geps2 Apprentice
Joined: 12 Jul 2006 Posts: 267
|
Posted: Mon Nov 06, 2006 12:28 pm Post subject: |
|
|
Kernel78 wrote: | Non ho capito la spiegazione di .:chrome:.
Il problema come ha fatto notare Dun è il newline che viene aggiunto di default da echo ...
creando due file uno con solo "ciao" e uno con "ciao" seguito da un newline e calcolando l'md5 di entrambi si può avere la controprova (casomai servisse). |
E' vero. Mi stavo già lambiccando il cervello sugli algoritmi di verifica...
Grazie! |
|
Back to top |
|
|
masterbrian Guru
Joined: 13 Feb 2004 Posts: 461
|
Posted: Tue Jun 26, 2007 12:14 pm Post subject: md5 e password |
|
|
Ciao ragazzi,
qualcuno ha mai notato che i risultati resituiti da md5sum sono diversi da quelli di qualsiasi md5 password generator disponibile su internet?
se vado su http://md5encryption.com/?mod=encrypt, e provo a generare l'md5 di "admin" (senza virgolette), ottengo:
21232f297a57a5a743894a0e4a801fc3
se invece faccio:
Code: | $ echo admin |md5sum
456b7016a916a4b178dd72b947c152b7 - |
che e' completamente diverso.
Ho provato su internet a fare un giro per i vari md5 password generator, e il risultato e' sempre uguale a quello ottenuto sul primo sito, quindi sempre diverso da quello che ho sulla mia macchina con bash.
Se provo su macchine diverse sempre con gentoo ottengo lo stesso risultato che ho sulla mia.
A questo punto mi domando se il problema non sia md5sum....
Probabilmente lo uso male io, nessuno ha idea del perche' succeda questo o come fare per rimediare?
Grazie _________________ [img:f6b0c3bcba]http://www.danasoft.com/sig/MasterBrian.jpg[/img:f6b0c3bcba] |
|
Back to top |
|
|
randomaze Bodhisattva
Joined: 21 Oct 2003 Posts: 9985
|
Posted: Tue Jun 26, 2007 12:38 pm Post subject: Re: md5 e password |
|
|
masterbrian wrote: | Probabilmente lo uso male io, nessuno ha idea del perche' succeda questo o come fare per rimediare? |
masterbrian, ho fatto il merge del tuo topic
Come spiegato qualche post più sopra il problema é il newline, infatti:
Code: |
$ printf "admin" | md5sum
21232f297a57a5a743894a0e4a801fc3 -
$ printf "admin\n" | md5sum
456b7016a916a4b178dd72b947c152b7 -
$ echo "admin" | md5sum
456b7016a916a4b178dd72b947c152b7 -
|
_________________ Ciao da me! |
|
Back to top |
|
|
Kernel78 Moderator
Joined: 24 Jun 2005 Posts: 3654
|
Posted: Tue Jun 26, 2007 12:53 pm Post subject: |
|
|
o per fare un esempio più sbrigativo Code: | $ echo -n admin | md5sum
21232f297a57a5a743894a0e4a801fc3 - |
_________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
Back to top |
|
|
masterbrian Guru
Joined: 13 Feb 2004 Posts: 461
|
Posted: Tue Jun 26, 2007 1:05 pm Post subject: Re: md5 e password |
|
|
randomaze wrote: | masterbrian wrote: | Probabilmente lo uso male io, nessuno ha idea del perche' succeda questo o come fare per rimediare? |
masterbrian, ho fatto il merge del tuo topic
Come spiegato qualche post più sopra il problema é il newline, infatti:
Code: |
$ printf "admin" | md5sum
21232f297a57a5a743894a0e4a801fc3 -
$ printf "admin\n" | md5sum
456b7016a916a4b178dd72b947c152b7 -
$ echo "admin" | md5sum
456b7016a916a4b178dd72b947c152b7 -
|
|
Argh!! Ecco xke' ho trovato la mia risposta su un altro topic!!! ) _________________ [img:f6b0c3bcba]http://www.danasoft.com/sig/MasterBrian.jpg[/img:f6b0c3bcba] |
|
Back to top |
|
|
masterbrian Guru
Joined: 13 Feb 2004 Posts: 461
|
Posted: Tue Jun 26, 2007 1:06 pm Post subject: Re: Stranezze con MD5 |
|
|
Ingannava anche me le prime volte
Code: |
stefano@Ansia ~ $ echo -n "ciao" | md5sum
6e6bc4e49dd477ebc98ef4046c067b5f -
stefano@Ansia ~ $
|
grandissimo, ecco il problema. Risolto, grazie infinite
Da "man echo" infatti:
Code: |
-n do not output the trailing newline
| [/quote] _________________ [img:f6b0c3bcba]http://www.danasoft.com/sig/MasterBrian.jpg[/img:f6b0c3bcba] |
|
Back to top |
|
|
drizztbsd Retired Dev
Joined: 21 Nov 2004 Posts: 278 Location: Cesano Maderno
|
Posted: Tue Jun 26, 2007 1:30 pm Post subject: |
|
|
Sconsiglio di usare echo -n se si vuole la massima compatiblità, usate printf _________________ Gentoo/Alt lead
Gentoo/*BSD and Gentoo/FreeBSD deputy lead
Paludis contributor |
|
Back to top |
|
|
Kernel78 Moderator
Joined: 24 Jun 2005 Posts: 3654
|
Posted: Tue Jun 26, 2007 2:08 pm Post subject: |
|
|
Diamine anche il vecchio SCO che abbiamo in ufficio supporta echo -n, l'unico sistema che ho trovato a non supportarlo è un'antica versione di AIX ...
Tanto sia sullo SCO che sull'Aix non è presente md5sum, quindi penso che echo -n sia il minore dei problemi _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
Back to top |
|
|
drizztbsd Retired Dev
Joined: 21 Nov 2004 Posts: 278 Location: Cesano Maderno
|
Posted: Tue Jun 26, 2007 4:27 pm Post subject: |
|
|
Kernel78 wrote: | Diamine anche il vecchio SCO che abbiamo in ufficio supporta echo -n, l'unico sistema che ho trovato a non supportarlo è un'antica versione di AIX ...
Tanto sia sullo SCO che sull'Aix non è presente md5sum, quindi penso che echo -n sia il minore dei problemi |
Se è per questo manco (Gentoo/)FreeBSD ha md5sum _________________ Gentoo/Alt lead
Gentoo/*BSD and Gentoo/FreeBSD deputy lead
Paludis contributor |
|
Back to top |
|
|
stefanonafets l33t
Joined: 10 Feb 2003 Posts: 644
|
Posted: Sun Jul 08, 2007 4:17 pm Post subject: |
|
|
Kernel78 wrote: | Diamine anche il vecchio SCO che abbiamo in ufficio supporta echo -n, l'unico sistema che ho trovato a non supportarlo è un'antica versione di AIX ... |
Se non mi ricordo male su HP-UX lo switch "-n" non è supportato...
Siccome non ne sono sicuro domani controllo (a che ci sono controllo anche su sun 8 e 10)
W POSIX !!!
[edit]
Per SUN 10:
Code: |
$> uname -a
SunOS $(hostname) 5.10 Generic_118833-24 sun4u sparc SUNW,Sun-Fire-15000
$> echo $0
ksh
$> echo -n ciao
-n ciao
$> /bin/echo -n ciao
-n ciao
$> /usr/ucb/echo -n ciao
ciao$>
$> /usr/bin/bash
$> echo $0
bash
$> echo -n ciao
ciao$>
|
Per SUN 8 valgono le stesse considerazioni (potevo postare l'intera lista dei comandi, ma cambiava solo il risultato di uname)
Per HP-UX 11:
Code: |
$> uname -a
HP-UX $(hostname) B.11.11 U 9000/800 479356370 unlimited-user license
$> echo $0
-ksh
$> echo -n ciao
-n ciao
$> /bin/echo -n ciao
-n ciao
|
Purtroppo non ho a disposizione versioni diverse di HP-UX e non ho a disposizione HP-UX con installata la bash.
[/edit] _________________ registered Linux user number #411324
sed 's/ke/che/g'
<The Deployment Slave is initializing> |
|
Back to top |
|
|
cloc3 Advocate
Joined: 13 Jan 2004 Posts: 4809 Location: http://www.gentoo-users.org/user/cloc3/
|
Posted: Wed Nov 12, 2008 10:19 pm Post subject: [md5sum] linguaggio che vai md5 che trovi... [risolto] |
|
|
curiosità
perché l'md5 calcolato da php è diverso da quello che si ricava con bash?
Code: |
# echo "apple"|md5sum
30c6677b833454ad2df762d3c98d2409 -
|
_________________ vu vu vu
gentù
mi piaci tu
Last edited by cloc3 on Wed Nov 12, 2008 11:16 pm; edited 1 time in total |
|
Back to top |
|
|
djinnZ Advocate
Joined: 02 Nov 2006 Posts: 4831 Location: somewhere in L.O.S.
|
Posted: Wed Nov 12, 2008 10:53 pm Post subject: |
|
|
echo -n comporta lo stesso risultato? C'era qualcosa in tal proposito ma non è ora per ricordare (cerca meglio nel forum, con google, la ricerca pare che non funzioni di nuovo, se mai ha funzionato ) _________________ scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
Back to top |
|
|
cloc3 Advocate
Joined: 13 Jan 2004 Posts: 4809 Location: http://www.gentoo-users.org/user/cloc3/
|
Posted: Wed Nov 12, 2008 11:15 pm Post subject: |
|
|
djinnZ wrote: | echo -n comporta lo stesso risultato?
|
si, hai ragione. con il segno meno quagliano.
ma tu perché non hai provato? ti ho pescato su winzozz, forse? _________________ vu vu vu
gentù
mi piaci tu |
|
Back to top |
|
|
djinnZ Advocate
Joined: 02 Nov 2006 Posts: 4831 Location: somewhere in L.O.S.
|
Posted: Thu Nov 13, 2008 2:00 pm Post subject: |
|
|
[OT]
[bestemmia]mavaff******[bestemmia]! Ovvio che vivendo nella tua medesima repubblica delle banane (non so per quanto ma tant'è) sono obbligato ad usare certe [censura] di sistemi operativi a causa dei programmi [censura] che per legge del [turpiloquio idescrivibile ed illecito] sono obbligato ad usare.[maledizioni][bestemmione]
Tanto i [censura assoluta] sedicenti difensori delle libertà civili, di turno e non, sanno solo [censura] ottenere false vittorie o [censura] tirare acqua al loro mulino.
Quando ci vuole... ci vuole. [/OT]
echo aggiunge sempre un newline e quindi hai un carattere in più che ti sballa l'hash ma come ho finalmente [ribestemmia] scoperto grazie alle puntualizzazioni di scen alcuni programmi più datati con utf8 sono influenzati anche dalle impostationi della locale, con notevoli differenze a seconda delle versioni e delle distribuzioni.
md5sum è tra questi (anche se non ricordo dove sono i post relativi al problema).
nota: le parti censurate sono state espresse nelle seguenti lingue: italiano, dialetti vari del napoletano, tedesco, latino, inglese, spagnolo, sardo e francese. _________________ scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
Back to top |
|
|
Kernel78 Moderator
Joined: 24 Jun 2005 Posts: 3654
|
Posted: Fri Nov 14, 2008 8:12 am Post subject: |
|
|
Fatto un bel merge.
Fare sempre una bella ricerca prima di postare _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
Back to top |
|
|
cloc3 Advocate
Joined: 13 Jan 2004 Posts: 4809 Location: http://www.gentoo-users.org/user/cloc3/
|
Posted: Fri Nov 14, 2008 2:18 pm Post subject: |
|
|
Kernel78 wrote: | Fatto un bel merge.
Fare sempre una bella ricerca prima di postare |
ottimamente.
però ci sarebbe anche questo, che forse sarebbe un intervento di maggiore sostanza.
_________________ vu vu vu
gentù
mi piaci tu |
|
Back to top |
|
|
|