Как трудно найти x где sha1 (x) = x? где х вид «» c999303647068a6abaca25717850c26c9cd0d89cSha-1 hash fixed point
я думаю, тот факт, что есть sha1 столкновение делает это возможным, но, как легко (или трудно) является то, чтобы найти пример?
Как трудно найти x где sha1 (x) = x? где х вид «» c999303647068a6abaca25717850c26c9cd0d89cSha-1 hash fixed point
я думаю, тот факт, что есть sha1 столкновение делает это возможным, но, как легко (или трудно) является то, чтобы найти пример?
SHA1 Collisions can be Found in 2^63 Operations. Я бы сказал, что это довольно сложно. Вы могли бы пойти на то, чтобы грубо заставлять его. Попросите книгу применить криптографию и сесть за чтение. Посмотрите на парадокс дня рождения, который можно использовать для поиска столкновений.
И как правило, столкновение хэшей с абсолютно безопасным хешем должно принимать 2^(n/2) попытки (например: совершенно безопасный SHA1 потребует 2^80 попыток, потому что он имеет 160 бит). Смотрите: [День рождения] (http://en.wikipedia.org/wiki/Birthday_attack) – NullUserException
Парадокс bday можно использовать для поиска произвольных столкновений внутри хэш-домена. Он не передает информацию о поиске семени для определенного хеша – Eric
Ваша ссылка только начинается на домашней странице rsa.com. –
Прочитано Cryptanalysis of SHA-1 в Википедии. В этой статье есть больше информации, чем вам нужно, и ее ссылки объединены.
Edit:
как трудно найти х, где sha1 (х) = х?
Такая атака известна как preimage attack и найти такое x
, как правило, гораздо труднее, чем в общей collision attack, т.е. нахождение произвольной x1
и x2
таким образом, что sha(x1) = sha(x2)
.
Важнейшей причиной существования криптографических хеш-функций (из которых являются семейные функции SHA) является то, чтобы затруднить поиск входов, соответствующих данному дайджесту. Криптографическая хеш-функция, производящая N-битовые дайджесты, считается хорошей, если для поиска подходящего ввода необходимо выполнить операции 2^N/2
в среднем, то есть нет другого способа, чем грубая сила.
Итак, вы ищете математический инвариант для преобразования SHA1. инвариантное подпространство problem. :-)
Верхний или нижний регистр символов? ;-) – Lucero
На самом деле, вполне возможно, что такой x не существует для произвольной хэш-функции (как для SHA1, в частности, я не знаю). –
Вы имеете в виду «Как найти значения x такие, что sha1 (x) = 'C999303 ...'"? –