Vědecké Kladivo Adventní Kalendář je přinášený patreony! patreon na podporu vědeckého kladiva - / vedeckekladivo Tričko Vědecké Kladivo na - www.realgeek.cz/tricka/2491-ve...
Parádní video! Tohle souvisí s problematikou P vs NP pokud by někdo dokázal že P=NP bude to konec kryptoměn? Bankovnictví? Kyberbespecnosti? Jen námět na další video.....
Výborně vysvětleno, použil jsem tohle video jako vysvětlení kámošovi. Pokud budete mít zájem, šiklo by se podobný téna na DAG od nadace IOTA, která vytváří POW s kryptoměnou na DAGU.
hashe se nemusí shodovat ať už kvůli "soli" (část hashe která je náhodně generovaná). nebo například BCrypt nevytvoří 2 shodné hashe.. jinak dobře vysvětleno. :D
On se snaží dělat videa pro širokou veřejnost, nemůže zajít do detailů. Každopádně určitě mohl zmínit třeba to, že kdyby jedna těžící společnost měla 51% výpočetního výkonu všech těžařů (jednou to dokonce reálně hrozilo), tak by mohla přepisovat v bitcoinech minulost, což ale nikdy žádná společnost neudělá, protože by tím akorát zničila bitcoin.
Super video, ale přijde mi, že tématicky mícháš asymetrickou kryptografii s hashováním, přitom jsou to v podstatě dvě úplně jiné věci (přestože se často používají spolu, například při SSL handshaku a generování certifikátů)
Řekl bych, že se heslo pošle do Googlu a tam se udělá hash. Kdyby se hash počítal v prohlížeči, stačilo by příště poslat hash, nebylo by nutný znát heslo.
Různé služby to dělají různě, někde se pošle heslo a až na serveru proběhne hashování, jinde se posílá rovnou hash od klienta. Záleží co to je (a samo sebou komunikace musí být zabezpečená).
A to vadí, když si prohlížeč zapamatuje hash? Stejně prohlížeči to heslo řekneš. A jestli si má pamatovat heslo nebo hash je jedno, ne? Spíše bych byl právě pro variantu toho hashe.
@@zufex2029 Hlavní smysl ukládání hashe na serveru místo hesla je, že při kompromitování serveru se hackeři nedostanou k heslům. Pokud se bude na server posílat hash, tak případnýmu útočníkovy na tvůj účet stačí znát hash, nepotřebuje heslo. Ten hash bude vlastně v roli hesla, bude stačit k přihlášení.
@@zufex2029 Tam se ukládá heslo. Dokonce se můžeš podívat na všechna hesla, co máš v prohlížeči uložená (po zadání hesla od pc). Když si někdo stáhne tvoje data z Chromu, jsi v ...
CPU: Intel Core i7-8700 GPU: Rog RTX 2070 A8G MB: ASUS ROG STRIX Z390-F GAMING RAM: HyperX 16GB 3600MHz DDR4 CL17 Predator RGB SSD: Samsung 970 EVO PLUS 250GB HDD: Seagate BarraCuda 2TB Chladič:CoolerMaster MasterLiquid ML240R RGB CASE: Corsair Crystal Series 570X RGB, Tempered Glass Zdroj: Corsair RM850x má smysl ještě dneska těžit kryptoměny ? pokud ano má to cenu s touto sestavou ? jinak super videjko :) rád tě sleduji i zvědátory
Přihodím odkaz na video, kde vysvětlují, jak se ten zmiňovaný SHA256 hash dělá… a to nejzajímavější: bez počítače, jen s pomocí tužky a papíru. czcams.com/video/y3dqhixzGVo/video.html
@@alkehol8 Ne vsichni maji sourek, a ne vsichni ukladaji heslo jako hash. Muzi kteri muzou zplodit dite maji sourek a weby, ktere se alespon trochu zajimaji o bezpecnost ukladaji hesla jako hash.
Ze s Plzně tě zdravim Vkladivo. Něco mi ty tvá videa co se týče informací daly(nebo dali?) Měkký nebo tvrdý, furt je to daly/i divný, ale tak jako kdybych napsal: videa dala. Čeština je....A taky myslím, že osvěta sprosté civilizace jako jsem Já, je potřebná. Nechť se i Já- lůza, mohu směle postavit vesmírům, kvarkům, škvarkům, nebo až se černá díra zeptá... Za mě 1* Námětodotaz: Jsou si všechny ty subatom věcičky podobné nebo dokonce schodné, nehledě na to v kterém to je prvku? Myslím tím jestli 1 je stejná jako 1a1, nebo 1a1a1 ( samotném základu). 1= protoncore Díky chlape
Bcrypt + sůl Velmi záleží na algoritmu, typu hashování, účelu hashovaní, délce soli, délce hashe, způsobu předání soli... Některé hashe trvají století, některé sekundy.
@@TekuSPZ nereagoval jsem na část s heslama. Jen chci říct, že Sha256 je daleko bezpečnější než pouhé desítky let bruteforcování (se současnou technologií). Pokud ale zahešušej pouhej string "ahoj", jó, tak to jsi nahranej.
Délka soli není moc podstatná, ne? (pokud má alespoň délku klíče/hashe) Jde nám přece o exponenciální nárůst množství klíčů/hashů a je jich délky jsou pevně dány algoritmem. Spíše záleží na počtu iterací.
Zu Fex No tak máme hashovanim se solí a bez soli. Máme hashovani co je vynikající na unikátní názvy ale je špatné že jde rychle spočítat zpět. To je například na ověření obsahu souboru, kdy jde o to malým textem porovnat dva velké soubory. Pak jsou hashe jako bcrypt kde je sůl, sůl je unikátní pro každého uživatele a jde o to jestli je klient - server nebo jenom server protože se volí jiné metody ukládání a načítání soli. Když se sůl posílá přes internet, snižuje to teoreticky bezpečnost hashe. Jinak sůl je proti rainbow tables, nema moc vliv na rychlost ale je proti bruteforce útoku. Sůl zajišťuje že heslo "křeslo" může být 1A nebo 6F nebo 4E podle typu soli. (To je hash o velikosti dva byty, to prolomite s tužkou a papírem, pouze pro vysvětlení, v reálu to je 14-24 bytu většinou)
Bitcoin hlavně užívá sha 256, tzn řetězec jedniček a nul dlouhý 256 bitů, každý bit může být buď 1 nebo 0, takže možných kombinací je 2^256 ...takze6 pokud podle martina je hash 20 znaků dlouhý a každý znak může nabýt 64 různých stavů tak je počet kombinací správně uvedený martinem 20^64( dvacet na šedesátčtvrtou)
Návrh na téma AK. Hrubá a superhrubá mzda. Přijde mi že to všichni používají, ale málokdo vůbec ví co to znamená přesně. Nevím jestli chceš dělat jen vědecké termíny. Ale myslím si, že pojmy z ekonomie by byly vhodné kvůli finanční gramotnosti.
Uvítal bych více videí o "počítačové vědě", super video !👍
Fakt dobrý. 👍 Oceňuji hlavně to, jak jde složitá věc (jako blockchain a kryptografie beze sporu jsou) vysvětlit nádherně jednoduše. 🙂
Paráda!!!! Miluju videa vědeckého kladiva s tématem informatika : D
Parádní video! Tohle souvisí s problematikou P vs NP pokud by někdo dokázal že P=NP bude to konec kryptoměn? Bankovnictví? Kyberbespecnosti? Jen námět na další video.....
20 znaků v Base64 je 64^20 možností, ne 20^64 :P
Pokud dobře počítám, tak bychom nelouskli ani jedno. Takže to máš fuk, ne? :D :D :D
@@zufex2029 Ale zas je to nějakejch 50 řádů rozdíl, což je celkem dost :D.
@@DDL4Blue jasně, to by mohl být obrovský průšvih. :)
Taky jsem si zrovna říkal, že to napsal obráceně.
Výborně vysvětleno, použil jsem tohle video jako vysvětlení kámošovi. Pokud budete mít zájem, šiklo by se podobný téna na DAG od nadace IOTA, která vytváří POW s kryptoměnou na DAGU.
Tohle mě baví víc než chemické videa
chemické kladivo
víc takových videí! :D
zajímavé
Super! Zrovna vcera jsem se dival na hashing od numberphile.
Nejvíc se těším na video AK 47 :D
Super
ta tabula sa leskne... inak super
Zvoneček :DD
Inak tvoje video mi pomohlo, mam totiz prezentaciu na tuto temu na VŠ tak ak by ti nevadilo citoval by som ta.
hashe se nemusí shodovat ať už kvůli "soli" (část hashe která je náhodně generovaná). nebo například BCrypt nevytvoří 2 shodné hashe.. jinak dobře vysvětleno. :D
Před 2 dny vydal Tom Scott nové video, ve kterém zmiňuje i blockchain a zrovna mě zajímalo, co to je... to je náhoda
Naozaj dobre video. Mna by zaujimalo preco sami seba pocujeme inak ako nas pocuju druhy
Škoda, že tam není vysvětlena hlavní věc, což je proof of work, stake, whatever...
On se snaží dělat videa pro širokou veřejnost, nemůže zajít do detailů. Každopádně určitě mohl zmínit třeba to, že kdyby jedna těžící společnost měla 51% výpočetního výkonu všech těžařů (jednou to dokonce reálně hrozilo), tak by mohla přepisovat v bitcoinech minulost, což ale nikdy žádná společnost neudělá, protože by tím akorát zničila bitcoin.
Co jsou to iontové kapaliny?
Super video, ale přijde mi, že tématicky mícháš asymetrickou kryptografii s hashováním, přitom jsou to v podstatě dvě úplně jiné věci (přestože se často používají spolu, například při SSL handshaku a generování certifikátů)
Takže je nějaká šance, že když zapomenu heslo, a napíšu tam nějaké jiné ( a zrovna náhodou bude mít stejný hash) tak mě to pustí dál?
Ne není, hash je vždy jedinečný
@@nejakejatom V čase 1:40 Martin říká, že nejsou unikátní
jde to ale hodně štěstí :D
Řekl bych, že se heslo pošle do Googlu a tam se udělá hash. Kdyby se hash počítal v prohlížeči, stačilo by příště poslat hash, nebylo by nutný znát heslo.
Různé služby to dělají různě, někde se pošle heslo a až na serveru proběhne hashování, jinde se posílá rovnou hash od klienta. Záleží co to je (a samo sebou komunikace musí být zabezpečená).
A to vadí, když si prohlížeč zapamatuje hash? Stejně prohlížeči to heslo řekneš. A jestli si má pamatovat heslo nebo hash je jedno, ne? Spíše bych byl právě pro variantu toho hashe.
@@zufex2029 Hlavní smysl ukládání hashe na serveru místo hesla je, že při kompromitování serveru se hackeři nedostanou k heslům. Pokud se bude na server posílat hash, tak případnýmu útočníkovy na tvůj účet stačí znát hash, nepotřebuje heslo. Ten hash bude vlastně v roli hesla, bude stačit k přihlášení.
@@radeksrb jj, souhlas, ale já měl na mysli prohlížeč (uložení hesla)
@@zufex2029 Tam se ukládá heslo. Dokonce se můžeš podívat na všechna hesla, co máš v prohlížeči uložená (po zadání hesla od pc). Když si někdo stáhne tvoje data z Chromu, jsi v ...
CPU: Intel Core i7-8700
GPU: Rog RTX 2070 A8G
MB: ASUS ROG STRIX Z390-F GAMING
RAM: HyperX 16GB 3600MHz DDR4 CL17 Predator RGB
SSD: Samsung 970 EVO PLUS 250GB
HDD: Seagate BarraCuda 2TB
Chladič:CoolerMaster MasterLiquid ML240R RGB
CASE: Corsair Crystal Series 570X RGB, Tempered Glass
Zdroj: Corsair RM850x má smysl ještě dneska těžit kryptoměny ? pokud ano má to cenu s touto sestavou ? jinak super videjko :) rád tě sleduji i zvědátory
Vyděláš méně než kolik tě to bude stát elektřiny
Přihodím odkaz na video, kde vysvětlují, jak se ten zmiňovaný SHA256 hash dělá… a to nejzajímavější: bez počítače, jen s pomocí tužky a papíru. czcams.com/video/y3dqhixzGVo/video.html
To s heslem neni pravda. Heslo se posila google nebo jakemukoliv serveru, on si teprve spocita jeho hash a porovna ho s tim v databazi.
google nemá moje heslo, ale seznam má? že si řekl zrovna google a ne obecně email :D
Když ti řeknu, že mám šulina, neznamená to, že nikdo další ho nemá :D
@@pWneD885 tak bych ale ve videu řikal že muži maj šourek, ne že pWneD885 má šourek... :D
@@alkehol8 Ne vsichni maji sourek, a ne vsichni ukladaji heslo jako hash.
Muzi kteri muzou zplodit dite maji sourek a weby, ktere se alespon trochu zajimaji o bezpecnost ukladaji hesla jako hash.
Ze s Plzně tě zdravim Vkladivo. Něco mi ty tvá videa co se týče informací daly(nebo dali?) Měkký nebo tvrdý, furt je to daly/i
divný, ale tak jako kdybych napsal: videa dala. Čeština je....A taky myslím, že osvěta sprosté civilizace jako jsem Já, je potřebná. Nechť se i Já- lůza, mohu směle postavit vesmírům, kvarkům, škvarkům, nebo až se černá díra zeptá...
Za mě 1*
Námětodotaz: Jsou si všechny ty subatom věcičky podobné nebo dokonce schodné, nehledě na to v kterém to je prvku? Myslím tím jestli 1 je
stejná jako 1a1, nebo
1a1a1 ( samotném základu). 1= protoncore
Díky chlape
Z čeho se skládá bobek?
jak hackeři "těží" bitcoiny prosím... :D
@@ramsteinall co? :D
@@ramsteinall kdo říká že tak nedělám..?
@@ramsteinall jasne ze ide.. len ide o to kolko usilia musis vynalozit a ci sa to oplati
@@ramsteinall Jde, ale musíš změnit všchny články blockchainu najednou, sice to bude dlouho trvat a budeš muset mít výkonný počítač... :/
Nějak se ti začala lesknout tabule.
Že by rozšifrování trvalo desetiletí? Hloupost, koukni na tohle: czcams.com/video/S9JGmA5_unY/video.html
Bcrypt + sůl
Velmi záleží na algoritmu, typu hashování, účelu hashovaní, délce soli, délce hashe, způsobu předání soli...
Některé hashe trvají století, některé sekundy.
@@TekuSPZ nereagoval jsem na část s heslama.
Jen chci říct, že Sha256 je daleko bezpečnější než pouhé desítky let bruteforcování (se současnou technologií). Pokud ale zahešušej pouhej string "ahoj", jó, tak to jsi nahranej.
@@TekuSPZ můžeš prosím upřesnit co myslíš tím typem hashování, účelem a způsobem předání soli? Jaký to má vliv na rychlost louskání?
Délka soli není moc podstatná, ne? (pokud má alespoň délku klíče/hashe) Jde nám přece o exponenciální nárůst množství klíčů/hashů a je jich délky jsou pevně dány algoritmem. Spíše záleží na počtu iterací.
Zu Fex No tak máme hashovanim se solí a bez soli. Máme hashovani co je vynikající na unikátní názvy ale je špatné že jde rychle spočítat zpět. To je například na ověření obsahu souboru, kdy jde o to malým textem porovnat dva velké soubory. Pak jsou hashe jako bcrypt kde je sůl, sůl je unikátní pro každého uživatele a jde o to jestli je klient - server nebo jenom server protože se volí jiné metody ukládání a načítání soli. Když se sůl posílá přes internet, snižuje to teoreticky bezpečnost hashe. Jinak sůl je proti rainbow tables, nema moc vliv na rychlost ale je proti bruteforce útoku.
Sůl zajišťuje že heslo "křeslo" může být 1A nebo 6F nebo 4E podle typu soli. (To je hash o velikosti dva byty, to prolomite s tužkou a papírem, pouze pro vysvětlení, v reálu to je 14-24 bytu většinou)
Chyba: Je to 64^20 a né 20^64
Bitcoin hlavně užívá sha 256, tzn řetězec jedniček a nul dlouhý 256 bitů, každý bit může být buď 1 nebo 0, takže možných kombinací je 2^256 ...takze6 pokud podle martina je hash 20 znaků dlouhý a každý znak může nabýt 64 různých stavů tak je počet kombinací správně uvedený martinem 20^64( dvacet na šedesátčtvrtou)
@@FrenkeeS 64 stavů => 64^20, u bitů máš taky jen 2 stavy => 2^256
@@zufex2029 už to vidím, díky za opravu. Moje chyba.
Návrh na téma AK. Hrubá a superhrubá mzda. Přijde mi že to všichni používají, ale málokdo vůbec ví co to znamená přesně.
Nevím jestli chceš dělat jen vědecké termíny. Ale myslím si, že pojmy z ekonomie by byly vhodné kvůli finanční gramotnosti.