Puncte:2

Există un algoritm cuantic pentru a găsi coliziunile SHA256?

drapel in

După cum am înțeles, rețeaua Bitcoin poate fi văzută ca un supercalculatorul care caută coliziuni SHA256. Nu a găsit încă unul (martie 2022). De asemenea, în era criptografiei post-cuantice, ați fi capabil să inversați hashurile SHA256.

Dar în cazul găsirii coliziunilor hash, există deja un algoritm propus?

poncho avatar
drapel my
„De asemenea, în era criptografiei post-cuantice, ați fi capabil să inversați hashurile SHA256” - ați putea extinde acest lucru - dacă cunoașteți un algoritm cuantic care poate calcula fezabil preimagini ale hashurilor SHA256, acesta ar fi Big News (și în orice caz, dacă puteți calcula preimagini SHA256, găsirea coliziunilor este ușoară...)
fgrieu avatar
drapel ng
Puteți vedea ce doriți în bitcoin, dar nu, nu _caută_ coliziuni SHA-256. Acesta generează valori SHA-256 care s-ar putea ciocni. Dar ia în considerare doar o fracțiune mică cu o anumită proprietate arbitrară rară și le aruncă pe toate celelalte, unde coliziunile (dacă există) sunt cel mai probabil să apară. Ceea ce este adevărat este că este încă destul de departe de a fi generat suficient SHA-256 pentru ca oricum să fie posibilă o coliziune, deci nu are nicio diferență faptul că _nu_ caută coliziuni.
Puncte:4
drapel sa

În 2009, D J Bernstein a scris una dintre primele lucrări pe această temă disponibil aici:

Rezumatul afirmă:

Propuneri curente pentru hardware de factorizare cu scop special va deveni învechit dacă sunt construite calculatoare cuantice mari: sita câmpului numeric se scalează mult mai slab decât algoritmul cuantic al lui Shorâ pentru factorizarea. Va deveni tot hardware-ul criptoanalitic cu scop special învechit într-o lume post-cuantică? Un algoritm cuantic de Brassard, Høyer și Tapp a fost frecvent a pretins că reduce costul $b$-bit hash coliziuni de la $2^{b/2}$ la $2^{b/3}.$ Această lucrare analizează algoritmul BrassardâHøyerâTapp și arată că are un raport preț-performanță fundamental mai slab decât cel clasic van OorschotâWiener circuite de coliziune hash, chiar și în ipoteze optimiste cu privire la viteza computerelor cuantice.

Mai recent, Hosoyamada și Sasaki au raportat un progres parțial în CRYPTO 2021 privind versiunile rotunde reduse ale SHA-256 și SHA-512, vezi Aici; poate exista și o versiune accesibilă publicului pe serverul de preprint iacr.org. Editați | ×: Diapozitivele și discuțiile sunt disponibile Aici

Rezumatul afirmă:

În această lucrare, studiem pentru prima dată atacurile de coliziune cuantică dedicate asupra SHA-256 și SHA-512. Atacurile ajung la 38, respectiv 39 de trepte, ceea ce îmbunătățește semnificativ atacurile clasice pentru 31 și 27 de trepte. Ambele atacuri adoptă cadrul lucrării anterioare care transformă multe coliziuni cu pornire semi-liberă într-o coliziune cu 2 blocuri și sunt mai rapide decât atacul generic în metrica costului compromisului timp-spațiu. Observăm că numărul de coliziuni necesare semi-pornire liberă poate fi redus în setarea cuantică, ceea ce ne permite să convertim coliziunile clasice anterioare cu 38 și 39 de pași semi-liber-start într-o coliziune. Ideea din spatele atacurilor noastre este simplă și va fi aplicabilă și altor funcții hash criptografice.

kelalaka avatar
drapel in
Algoritmul lui Brassard și colab. necesită $\aproximativ 2^{85}$-timp și -spațiu care îl face imposibil pe spațiu. Da, versiunea redusă poate fi mai rapidă decât atacurile clasice, cu toate acestea, rundele sunt întotdeauna problematice.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.