[G701R]

Hallo!

Jede Datei im Internet hat doch einen sog. Hash-Wert, oder?
Was für Informationen beinhaltet denn dieser Wert? Wenn ich z.B. etwas herunterlade und die Datei danach umbenenne, bekommt sie dann einen anderen Wert?

Habe bei Google nichts passendes gefunden.

Danke.

[radyr]

Hast du dir das und die verlinkten Artikel schonmal durchgelesen?

[Jared]

Ich glaub hier darf man nicht über Drogen reden! Ne Joke! Guck mal hier: Klick!

Greetz, Jared

EDIT: ACH SHIT, DA WAR EINER SCHNELLER!

Dieser Beitrag wurde von Jared bearbeitet: 12. November 2005 - 17:22

[G701R]

Wie gesagt: Ich habe schon gegoogled. Dabei bin ich natürlich auch auf den Wikipedia-Eintrag gestoßen, aber da steht auch nirgends genau, was denn der Wert konkret für Informationen beinhaltet.

Es geht speziell darum, ob es möglich ist, anhand des Hash-Wertes herauszufinden, wer die jeweilige Datei das letzte mal in irgendeiner Form editiert hat (z.B. Namensänderung). Ich weiß, dass es illegal ist, lizenziertes und geldkostendes Material ohne Lizenz aus dem Internet herunterzuladen, aber seit einer ganzen Zeit mache ich das sowieso nicht mehr. Ich habe aber noch genug alter MP3's usw. aus P2P-Netzwerken, die ich oft umbenannt habe. Nicht, dass irgendein Inspektor dann mal denkt, wenn sie irgendeine Datei bei irgendeinem User findet, die ich irgendwann so umbenennt habe, dass ich derjenige bin, der diese Datei ganz am Anfang erst ins Internet gebracht hat, was ja gar nicht stimmt.

Deshalb wollte ich wissen, wie das alles zusammenhängt, denn durch das Sharen früher sind ja von mir umbenannte MP3's mittlerweile in vielen Händen, wogegen ich nichts tun kann, auch wenn ich sie bei mir auf der HDD lösche. Ich bereue es mittlerweile und habe fast alles gelöscht. War aber auch nie jemand, der jetzt so sehr große Mengen "gezogen" hat, muss ich sagen. Im Gegenteil, es war eher wenig, nur bin ich trotzdem mittlerweile sehr ängstlich und vorsichtig dem gegenüber geworden.

Edit: Hat eine Datei auf der Festplatte auch einen Hash-Wert, oder wird dieser erst immer wieder neu durch das jeweilige P2P-Programm generiert? In dem Fall wäre ja eine Nachverfolgung über mehrere Benutzer hinweg nicht möglich.

Edit2: Also ich habe jetzt noch mal mit jemandem darüber gesprochen, der meinte, dass Hash-Werte programmspezifisch sind und Dateien so gesehen keinen "festen" Hash-Wert haben, da jedes Programm die Werte mit anderen Funktionen berechnet. Ferner meinte er, dass man, sobald ein und die selbe Datei 2 Leute haben, nicht mehr zurückverfolgen kann, wer sie in der Form erstellt hat.
Ist das so korrekt? Welcher Mittel bedienen sich dann aber so Organisationen, die Leute ausfindig machen, die z.B. Filme ins Internet bringen? Oder können die das gar nicht und immer nur die anklagen, die viele Filme anbieten, ungeachtet dessen, ob sie sie selber gerippt oder auch nur runtergeladen haben?

Dieser Beitrag wurde von G701R bearbeitet: 02. März 2006 - 21:44

[Rika]

Eine Hashfunktion ist eine Abbildung eines Bitstrings beliebiger Länge auf einen Bitstring fester Länge. Ein Hashwert ist das Ergebnis einer Hashfunktion angewendet auf einen Bitstring.
Eine Hashfunktion ist kollisionsresistent, wenn für zwie verschiedene Eingaben die Wahrscheinlichkeit, daß sie zwei verschiedene Hashwerte produzieren, maximal ist.
Eine Hashfunktion ist kryptographisch sicher, wenn sie kollisionsresistent ist und es komplexitätstheoretisch schwierig ist, eine Kollision zu generieren oder die Hashfunktion umzukehren.

Solange du die Zeitangaben einer Datei und Informationen über den Computer, auf der sie lagert, nicht explizit in die Eingabe mit aufnimmst, haben sie auch keinen Einfluss auf den Hashwert. Die gleiche Datei hat daher auf verschiedenen Rechner zu verschiedenen Zeiten stets den gleichen Hashwert.

[G701R]

 Zitat (Rika: 12.11.2005, 18:40)

Eine Hashfunktion ist kollisionsresistent, wenn für zwie verschiedene Eingaben die Wahrscheinlichkeit, daß sie zwei verschiedene Hashwerte produzieren, maximal ist.

Den Satz verstehe ich nicht so ganz.

Ansonsten aber würden deine Aussagen meine Theorie, dass man über den Hash-Wert nicht den Ersteller oder Editierer einer Datei ausfindig machen kann, bestätigen. Man baut ja nicht irgendwie seine PC-Informationen oder IP zu Zeit X in die Datei bzw. macht das Windows o.ä. wohl auch nicht irgendwie.

Doch selbst wenn Informationen über den PC, auf dem die Datei lagert, hineingemischt werden, verändern sich diese auf einem anderen PC ja wieder, wenn neu "gehasht" wird und es entsteht keine Kette, die anzeigt, wo die Datei wann war o.ä.

Oder, oder? *g*

[Graumagier]

G701R sagte:

Den Satz verstehe ich nicht so ganz.

Wenn die Wahrscheinlichkeit, dass zwei Hashes identisch sind, obwohl sie mittels zweier unterschiedlicher Datensätze erzeugt wurden, sollte möglichst gering sein.

G701R sagte:

Man baut ja nicht irgendwie seine PC-Informationen oder IP zu Zeit X in die Datei bzw. macht das Windows o.ä. wohl auch nicht irgendwie.

Wenn du von einer Datei den Hashwert erzeugst, ist die Zeit, zu der die Datei erstellt wurde (die Datei, nicht der Hashwert) logischweise im Hashwert inbegriffen, da diese i.d.R. vom Betriebssystem in der Datei gespeichert wird. Das bezieht sich auch auf eine Reihe anderer Daten, u.U. auch die IP deines PCs, wenn das OS/das Anwenderprogramm diese - warum auch immer - in der Datei speichern sollte. Diese Daten können aber nicht ausgelesen werden, genauso wie ein Hashwert in keinster Weise den Inhalt einer Datei abbildet.
Ein Hashwert dient zum Vergleich von Dateien, nicht um deren Inhalt zu beschreiben.

Anders sieht es selbstverständlich bei Plaintext ö.ä. aus.

Dieser Beitrag wurde von Graumagier bearbeitet: 12. November 2005 - 19:24

[Rika]

Zitat

Den Satz verstehe ich nicht so ganz.

Eine Hashfunktion produziert nur eine Ausgabe endlicher Länge und hat damit eine endliche Menge an Ausgaben, aber unendlich viele Eingaben - von daher existieren natürlich Kollisionen. Für eine Ausgabelänge n ist die maximale Wahrscheinlichkeit, daß zwei zufällig gewählte Eingaben die gleiche Ausgabe erzeugen, 1/2^n. Ist diese Wahrscheinlichkeit von jeder der einzelnen Eingaben unabhängig, so hast du eine Gleichverteilung.

Beispielsweise ist die Hashfunktion (sum(Input) mod 256) mod255 nicht gleichverteilt, da die Paare (0,x) und (x,0) eine Wahrscheinlichkeit von 2/256 haben, während alle anderen Paare eine Wahrscheinlichkeit von (1/256) haben.

Zitat

Doch selbst wenn Informationen über den PC, auf dem die Datei lagert, hineingemischt werden, verändern sich diese auf einem anderen PC ja wieder, wenn neu "gehasht" wird und es entsteht keine Kette, die anzeigt, wo die Datei wann war o.ä

Mit einer geeigneten Hashfunktion schon, z.B. RSA(SHA1(Input),Key).RSA(Time,Key).

[G701R]

Gut, also schließen wir noch mal aus, wieso es anhand eines Hash-Wertes nicht möglich ist, den Ersteller oder z.B. die letzte Person, die die Datei editiert hat, ausfindig zu machen:

In eine Datei wird die Zeit der letzten Veränderung eingespeichert, also ist sie auch im Hash-Wert inbegriffen. In eine Datei werden aber ansonsten keine Informationen über den PC gespeichert, auf dem sie liegt (z.B. IP zu Zeit X, Hardware-ID, XP-Key oder irgendeine andere, für jeden PC einmalige Nummer, mit der man einen PC ausfindig machen kann).
Gehen wir aber mal davon aus, dass das trotzdem der Fall wäre und wir nun eine Nummer in der Datei hätten, die bei jedem PC individuell ist. Jetzt wird ja diese Nummer nicht immer wieder um eine neue ergänzt, wenn jemand anderes die Datei hat. Die Datei wächst ja schließlich nicht, je mehr Leute sie hatten.

Was aber, wenn z.B. eine einmalige PC-Nummer (Hardware-ID, XP-Key, MAC-Adresse usw., siehe oben) des Erstellers oder letzten Editierers in die Datei aufgenommen wird? Dann wäre diese Information immer da und irgendwie auslesbar (wenn auch nicht über den Hash-Wert). Macht Windows sowas?

Dieser Beitrag wurde von G701R bearbeitet: 12. November 2005 - 19:44

[Graumagier]

G701R sagte:

In eine Datei wird die Zeit der letzten Veränderung eingespeichert, also ist sie auch im Hash-Wert inbegriffen.

Ja, außer die Datei enthält kein Datum, z.B. weil es mittels Hex-Editor o.ä. entfernt wurde. Das Datum einer Datei ist kein fester Zustand im Hash-Wert, er wird nur miteinbezogen, wenn er bekannt ist. Ein Hashwert arbeitet nicht statefull, er verrechnet einfach alles, was ihm in die Finger kommt. Ob es sich dabei um Bilder oder um das Administratorenpasswort handelt ist dem Algorithmus egal.

G701R sagte:

In eine Datei werden aber ansonsten keine Informationen über den PC gespeichert, auf dem sie liegt (z.B. IP zu Zeit X, Hardware-ID, XP-Key oder irgendeine andere, für jeden PC einmalige Nummer, mit der man einen PC ausfindig machen kann).

Siehe oben.

G701R sagte:

Gehen wir aber mal davon aus, dass das trotzdem der Fall wäre und wir nun eine Nummer in der Datei hätten, die bei jedem PC individuell ist. Jetzt wird ja diese Nummer nicht immer wieder um eine neue ergänzt, wenn jemand anderes die Datei hat. Die Datei wächst ja schließlich nicht, je mehr Leute sie hatten.

Meinst du einen Hash, der Daten der letzten Benutzer der Datei behält? Warum sollten diese Daten in einem Hash verpackt werden? Und was wäre der Sinn des ganzen?

G701R sagte:

Dann wäre diese Information immer da und irgendwie auslesbar (wenn auch nicht über den Hash-Wert).

Aus der Datei wären sie in jedem Fall auslesbar, aus dem Hashcode aber wohl nur, wenn diese Daten seperat gehasht werden.

G701R sagte:

Macht Windows sowas?

Jein. Nicht wirklich.

Dieser Beitrag wurde von Graumagier bearbeitet: 12. November 2005 - 19:48

[G701R]

 Zitat (Graumagier: 12.11.2005, 19:47)

Meinst du einen Hash, der Daten der letzten Benutzer der Datei behält? Warum sollten diese Daten in einem Hash verpackt werden? Und was wäre der Sinn des ganzen?

Ich meine nicht direkt einen Hash. Ich meine z.B., dass Windows o.ä. der Datei immer beifügt, wer sie gerade hat und das immer wieder ergänzt wird, wenn ein neuer User die Datei besitzt. Der Sinn wäre eben, dass so Leute, die Illegale jagen, zurückverfolgen können, wer die Datei hatte oder wer sie erstellt hat.
Aber ich glaube das eben nicht, da ansonsten die Datei ja immer größer werden müsste, je mehr Leute sie hatten.

Achja, und noch was: Gibt es Unterschiede in der Strafhärte zwischen Leute, die uploaden (in P2P-Netzwerken) und Leuten, von denen bekannt ist, dass die das "Zeug" erst ins Internet gebracht haben? Darauf geht diese ganze Fragerei zurück. Ich will nicht unrechtmäßg nur wegen des Editierens von Dateinamen von illegal bezognenen Dateien, als derjenige gebrandmarkt werden, der die Datei ins Internet gebrahcht hat als erstes.
Mein Ansatz war ganzen am Anfang nämlich so: Ich editiere etwas an der Datei (Dateinamen). Nun speichert sich in der Datei etwas, mit dem man mich zurückverfolgen könnte (z.B. MAC-Adresse, XP-Key ..) aber es wird kein Unterschied zwischen Erstellen und Editieren der Datei gemacht. Dann wird die Datei unverändert weitervebreitet und irgendwann mal untersucht. Dabei findet man den für meinen PC einmaligen Wert und denkt nun, dass ich die Datei erstellt habe, also erstmalig ins Internet gebracht habe, obwohl ich nur eine bestehende Datei editiert habe.

[Rika]

Zitat

Aus der Datei wären sie in jedem Fall auslesbar, aus dem Hashcode aber wohl nur, wenn diese Daten seperat gehasht werden.

Nein, das muss nicht sein.

Int32 hash[2]={0,0};
while (!eof(file)) {
Int32 r = readInt32(file);
hash[0]=CRC(hash[0]+hash[1]);
hash[1]=CRC(hash[1]+r);
}

Ein 64bittiger Hash, der perfekt kollisionsresistent ist und trotzdem die letzten 32 Bits leakt.

[Graumagier]

Naja, aber die entsprechenden Daten müssen ja an einer bestimmten Stelle innerhalb der Datei stehen (wo genau weiß ich nicht, ich habe noch keine ordentliche Beschreibung zu readInt32 gefunden )!?

Dieser Beitrag wurde von Graumagier bearbeitet: 12. November 2005 - 20:29

[G701R]

Also, diese Hash-Funktionen oder über was ihr da gerade redet, kann ich nicht ganz nachvollziehen. Liege ich aber mit der Vermutung richtig, dass mir keiner so recht bestätigen kann, ob es nun möglich ist, jemanden IRGENDWIE als Ersteller der Datei zurückzuverfolgen anhand einer bloßen Datei?

[Graumagier]

Du fragst einfach zu allgemein. U.U. ist es natürlich möglich (bspw. wenn man aus einer Video-Datei mittels Hex-Editor herauslesen kann, auf wen der Decoder registiert ist). Allgemein aber eher nicht.