Descoperă această lucrare o slăbiciune criptografică a SHA-256?

Am găsit doar rezumatul și tabelele acestei lucrări https://dl.acm.org/doi/abs/10.1145/3409501.3409513

Din abstract

În această lucrare, cercetătorii au demonstrat că SHA256 modificat este viabil pentru extinderea lungimii, forța brută și atacurile de dicționar. Testele de aleatorie au arătat, de asemenea, o distribuție aleatorie uniformă a hashurilor generate de SHA256 modificat

Semnificația fiecărui test de aleatorie:

Monobit https://www.random.org/statistics/frequency-monobit/ Pe bloc https://www.itl.nist.gov/div898/software/dataplot/refman1/auxillar/freqtest.html testul rulează https://www.investopedia.com/terms/r/runs_test.asp

Are cineva o copie integrală a lui?

& Aveți vreun comentariu despre impactul acestuia asupra puterii tuturor sistemelor dependente de SHA-256? (criptomonede de exemplu)

Ps

Ar fi trebuit să clarific că SHA-256 modificat ar trebui să aibă mai multă putere criptografică (după cum arată cel de-al doilea tabel de mai sus). A fost publicat în IEEE 2018

https://www.semanticscholar.org/paper/Modified-SHA256-for-Securing-Online-Transactions-on-Perez-Gerardo/d69b7c800dcf9373b6bf1a5111b1dc5d3bf077f4#extracted https://www.researchgate.net/publication/331747184_Modified_SHA256_for_Securing_Online_Transactions_based_on_Blockchain_Mechanism

Această cercetare este compusă din securitatea tranzacțiilor online; mecanismul blockchain și a propus un protocol de securitate SHA256 modificat prin contract inteligent pentru a securiza procedura de tranzacție online bazată în mod specific pe mecanismul Blockchain. Se concentrează pe discuția privind modificarea protocolului de securitate conceput special pentru aplicații practice ale blockchain-ului, cu referire în special la confidențialitate și încredere. Cercetatorul recomandă o nouă procedură de tranzacție care implică clientul și comerciantul, permițând entităților să se recunoască reciproc, permițându-le să continue tranzacțiile în siguranță folosind mecanismul Blockchain

(Este un fapt foarte bine cunoscut că atât IEEE, cât și ACM sunt din cele mai importante conferințe și reviste respectabile)

O altă lucrare HAI, Mar21, care oferă o idee despre cât de rapid poate fi un atac cu forță brută (deși repetând că rezultatele lor nu slăbesc SHA-256, totuși ei spun, de asemenea, că rangul Super Computerului pe care l-au folosit sa schimbat de la 29 când au început să ajungă pe locul 463 acum?!)

https://hal.archives-ouvertes.fr/hal-02306904v2

folosit https://github.com/bitmaintech/cgminer https://github.com/pooler/cpuminer

Întrebarea se întreabă dacă această hârtie, și în special este tabelul 3 (a doua imagine din întrebare, mai lizibilă Aici) arată o slăbiciune criptografică a SHA-256.

Nu, nu face.

Tabelul arată că hash-ul SHA-256 al parola, 123456789, 111111, qwerty, și balaur sunt identificate ca atare de Crackstation, Cmd5 și Hashcat; dar hashul (diferit) al acestor șiruri printr-un hash diferit nu este identificat de aceste instrumente.

Asta nu dovedește nimic negativ despre SHA-256 (și nimic din titlul, rezumatul sau figura articolului nu sugerează contrariul). Asta ilustrează în cel mai bun caz faptul că nu este o idee bună să faci hash o parolă cu un hash rapid standard și să faci public rezultatul.

Articolul încearcă, de asemenea, să evalueze calitatea criptografică a unei modificări a SHA-256 prin efectuarea de teste statistice standard. În cel mai bun caz, acest lucru ar putea demonstra o slăbiciune, dacă testele au eșuat în mod constant. Ei nu. Astfel, nimic (dincolo de trecerea testului) nu este demonstrat.

Articolul este bun la două lucruri: demonstrează că a fi publicat în ACM International Conference Proceeding Series nu este un semn sigur de interes.Și că aceiași autori pot obține două lucrări pe același subiect plictisitor publicate în acea serie într-o perioadă de 3 luni, vezi această lucrare anterioară.