Puncte:2

Sunt coliziunile hash SHA-1 mai greu de găsit atunci când fișierele sunt mari?

drapel in

A fost doar o coincidență sau cele 2 fișiere pdf „distruse” ale căror hash-uri SHA-1 sunt identice trebuiau să aibă dimensiuni mici (412KB) pentru a face atacul de coliziune mai ușor?

kelalaka avatar
drapel in
Înrudit: [coliziune SHA-1 pentru șiruri de două simboluri](https://crypto.stackexchange.com/q/66584/18298)
Puncte:3
drapel ru

Nu, de fapt a fost o demonstrație a cât de puternic a fost atacul. Dimensiunile mai mari ale fișierelor ar oferi mai mulți biți de intrare care ar putea fi manipulați și controlați de către atacator.Dimensiunea fișierelor ar fi trivial pentru a crește cu a atac de extensie de lungime.

Lucrări ulterioare în Atacul Shambles a fost și mai puternic în construirea coliziunilor între date cu valori de început arbitrare, care ar putea fi cantități arbitrar mari de date diferite pentru diferite fișiere.

kelalaka avatar
drapel in
Nu este vorba de fapt despre fișiere mai mari, ci despre gradul de libertate în formatul fișierului.
oqdn avatar
drapel in
Dar, deoarece fișierele mari necesită mai mult timp pentru hashing, nu ar crește acest lucru dificultatea de a găsi coliziuni?
Daniel S avatar
drapel ru
Fișierele mari vor crește liniar costul unei singure evaluări a funcției hash, dar controlul mai multor biți oferă atacatorului potențialul de a reduce numărul total de evaluări necesare.
Puncte:1
drapel cn

Cu siguranță este mai ușor să găsești ciocniri scurte. Dar 412 KiB nu este mic, este extrem de mare în acest context.

Cele două fișiere diferă doar în octeți de la 0xC0 la 0x13F (192 la 319), așa că este mai corect să spunem că au găsit o coliziune de 320 de octeți sau o coliziune de 128 de octeți, în funcție de modul în care o privești.

Cele două fișiere de 320 de octeți nu numai că au același digest SHA-1, dar lasă algoritmul SHA-1 în aceeași stare internă. Ca rezultat, puteți adăuga un sufix de orice lungime la aceste două prefixe și cele două fișiere rezultate vor avea, de asemenea, rezumate SHA-1 egale.

Este posibil, dacă aveți grijă, să veniți cu un sufix care să rezulte în două fișiere PDF valide care afișează două imagini JPEG diferite, ceea ce au făcut. Acest lucru este complet separat de procesul de găsire a prefixelor care se ciocnesc. Dacă nu știai cum să spargi SHA-1 și ți s-au dat aceste două prefixe de către o cârtiță NSA, ai putea totuși să construiești fișiere PDF vizibil diferite din ele, doar folosind informații din standardele PDF și JPEG disponibile public.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.