Salut
C'est quand qu'on va enfin migrer vers autre chose que du MD4 pour le hashing sur edonkey/emule ? Parce que c'est quand meme un gros point faible ce hashing. Il est relativement facile de faire des parties avec le meme hash mais des donnée differentes.
Ben oui, a chaque fois que je tombe sur le hashing MD4 dans le code source, sa me fout le cafard... Il existe tellement d'autre hashing plus performant et plus sur... Par exemple du SHA-2 en 256bits pour avoir quelque chose de fiable et plutot rapide (comparer à 128bits en MD4), ou encore en 384bits pour avoir une fiabilite sur un temp plus long et un hashing pas trop long. Le sha en 512 bits risque d'etre inutile et tres gourmand en resource. Il existe encore bien d'autre system de hashing, mais par pitier, changeons ce system de hashing, on est plus au moyen age quand meme....
Version complète : Hashing dans edonkey/emule
Le problème c'est qu'il faudrait que toute la communauté migre d'un coup ? Non ? :-?
Il est clair qu'il est navrant d'avoir un système si obslolète !
QUOTE(Gargamel007 @ Aug 21 2003, 12:35 AM)
Il est clair qu'il est navrant d'avoir un système si obslolète !
Ben on change de produit :idea: :idea: :idea:
En même temps que le nouveau développement de serveur, on change le protocole (ou on laisse une compatibilité).
Et aprês l'âne et la mule, on appelle ça.... j'en sais rien moi...
:idea: :idea: :idea: ePig !!! :idea: :idea: :idea:
Je pense qu'il n'y a pas besoin de tout changer, une compatibiliter peut etre mis en place. Mais bon, c'est surtout point de vu serveur et client.
Pour ce qui est du serveur, il faut qu'il accepte le hash md4 et sha2 (par exemple). Si le client est compatible sha2, il lui renvoi lors des recherche les 2 hash (md4 et sha2), et le client envoi aussi les deux hash pour chaque fichier.
Pour les clients, juste une compatibilite MD4 est obligatoire. Il doit donc faire un hash en MD4 et SHA2.
Pour ce qui est du serveur, il faut qu'il accepte le hash md4 et sha2 (par exemple). Si le client est compatible sha2, il lui renvoi lors des recherche les 2 hash (md4 et sha2), et le client envoi aussi les deux hash pour chaque fichier.
Pour les clients, juste une compatibilite MD4 est obligatoire. Il doit donc faire un hash en MD4 et SHA2.
Hello !
Tu as des exemples concrets de signatures identiques avec des données différentes? Ca m'intéresserait (non, pas de fichiers en entier STP ;-) )...
C'est vrai que le MD4 n'est plus considéré comme sûr comme signature numérique pour la sécurité, mais ce n'est pas ce qui était recherché au départ : identifiant unique et checksum.
Sinon, pour passer à un autre système de signature, j'ai l'impression qu'il faudrait scinder le hash des chunks de celui du fichier complet (ce qui n'est pas tout à fait le cas actuellement). Les liens utilisés actuellement ed2k://... intègre ce type de hash code MD4. Bonsoir le chambardement si l'on venait à changer cette convention...
Pour les chunks, cela pourrait peut-être se faire en effet. Par contre, je ne sais pas si le serveur est concerné dans ce cas. Est-ce qu'il possède et renvoie les hash-codes des chunks ? Cela me paraîtrait plus normal que seuls les clients se les échangent ? Forcément dans ce dernier cas, une migration poserait peu de problèmes (avec un comptatibilité hash code MD4 pour les anciens clients).
Tu as des exemples concrets de signatures identiques avec des données différentes? Ca m'intéresserait (non, pas de fichiers en entier STP ;-) )...
C'est vrai que le MD4 n'est plus considéré comme sûr comme signature numérique pour la sécurité, mais ce n'est pas ce qui était recherché au départ : identifiant unique et checksum.
Sinon, pour passer à un autre système de signature, j'ai l'impression qu'il faudrait scinder le hash des chunks de celui du fichier complet (ce qui n'est pas tout à fait le cas actuellement). Les liens utilisés actuellement ed2k://... intègre ce type de hash code MD4. Bonsoir le chambardement si l'on venait à changer cette convention...
Pour les chunks, cela pourrait peut-être se faire en effet. Par contre, je ne sais pas si le serveur est concerné dans ce cas. Est-ce qu'il possède et renvoie les hash-codes des chunks ? Cela me paraîtrait plus normal que seuls les clients se les échangent ? Forcément dans ce dernier cas, une migration poserait peu de problèmes (avec un comptatibilité hash code MD4 pour les anciens clients).
Je peux pas t'en donner, mais c'est probablement pas tres dur a en trouver, il se peut meme qu'il en existe deja sur le reseau (beaucoup plus puissant que de faire de simple fake).
Pour les lien edonkey, il suffie de le modifier pour specifier le hash sha2.
Puis le hash de chaque chunk n'est pas envoyer par le serveur mais par les clients (il me semble bien...).
En gros :
Serveur :
- Compatibilite du serveur pour accepter les 2 type
- Renvoi des recherche en MD4 et SHA2 pour les compatible, et en MD4 seulement pour les non compatible.
Client :
- Hashing des fichier en MD4 et SHA2
- Envoi aux serveur compatible les 2 hash, et les serveur non compatible seulement le MD4.
- Travail en SHA2, entre les clients compatible et en MD4 pour les non compatible.
C'est sur sa augmente legerement le travail, vu qu'il faut travailler avec les 2 type de hash, mais de toute facon il faudra bien le changer un jour ou l'autre...
PS: si tu veux je peux essayer de trouver quelque chose pour cree 2 fichier avec le meme hash, mais je te garantie pas trop, je connais pas trop les site ou je pourais trouver cela.
Pour les lien edonkey, il suffie de le modifier pour specifier le hash sha2.
Puis le hash de chaque chunk n'est pas envoyer par le serveur mais par les clients (il me semble bien...).
En gros :
Serveur :
- Compatibilite du serveur pour accepter les 2 type
- Renvoi des recherche en MD4 et SHA2 pour les compatible, et en MD4 seulement pour les non compatible.
Client :
- Hashing des fichier en MD4 et SHA2
- Envoi aux serveur compatible les 2 hash, et les serveur non compatible seulement le MD4.
- Travail en SHA2, entre les clients compatible et en MD4 pour les non compatible.
C'est sur sa augmente legerement le travail, vu qu'il faut travailler avec les 2 type de hash, mais de toute facon il faudra bien le changer un jour ou l'autre...
PS: si tu veux je peux essayer de trouver quelque chose pour cree 2 fichier avec le meme hash, mais je te garantie pas trop, je connais pas trop les site ou je pourais trouver cela.
QUOTE(yap @ Aug 21 2003, 11:09 AM)
:idea: :idea: :idea: ePig !!! :idea: :idea: :idea:
eBouc !!
QUOTE(Noxx @ Aug 21 2003, 04:34 PM)
QUOTE(yap @ Aug 21 2003, 11:09 AM)
:idea: :idea: :idea: ePig !!! :idea: :idea: :idea:
eBouc !!
eToi-même
:yes3: :yes3: 
QUOTE(yap @ Aug 21 2003, 05:37 PM)
QUOTE(Noxx @ Aug 21 2003, 04:34 PM)
QUOTE(yap @ Aug 21 2003, 11:09 AM)
:idea: :idea: :idea: ePig !!! :idea: :idea: :idea:
eBouc !!
eToi-même
:yes3: :yes3: e-hi !
QUOTE(CneGroumF @ Aug 22 2003, 12:48 AM)
QUOTE(yap @ Aug 21 2003, 05:37 PM)
QUOTE(Noxx @ Aug 21 2003, 04:34 PM)
QUOTE(yap @ Aug 21 2003, 11:09 AM)
:idea: :idea: :idea: ePig !!! :idea: :idea: :idea:
eBouc !!
eToi-même
:yes3: :yes3: e-hi !
eHan ???
QUOTE(yap @ Aug 22 2003, 08:36 AM)
eHan ???
M**** je voulais la faire celle-là!!! Mais Yap-le-fourbe s'est levé plus tôt que moi.... ça a quand même du bon les problèmes de prostate!!!!!
QUOTE(luminou @ Aug 22 2003, 09:51 AM)
M**** je voulais la faire celle-là!!! Mais Yap-le-fourbe s'est levé plus tôt que moi.... ça a quand même du bon les problèmes de prostate!!!!!
excellent .....
QUOTE(yap @ Aug 22 2003, 08:36 AM)
QUOTE(CneGroumF @ Aug 22 2003, 12:48 AM)
QUOTE(yap @ Aug 21 2003, 05:37 PM)
QUOTE(Noxx @ Aug 21 2003, 04:34 PM)
QUOTE(yap @ Aug 21 2003, 11:09 AM)
:idea: :idea: :idea: ePig !!! :idea: :idea: :idea:
eBouc !!
eToi-même
:yes3: :yes3: e-hi !
eHan ???
eMeuh ?
:-?
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.