Bài báo này có tìm thấy điểm yếu về mật mã của SHA-256 không?

Tôi chỉ tìm thấy phần tóm tắt và các bảng của bài viết này https://dl.acm.org/doi/abs/10.1145/3409501.3409513

Từ bản tóm tắt

Trong bài báo này, các nhà nghiên cứu đã chứng minh rằng SHA256 đã sửa đổi là khả thi đối với các cuộc tấn công mở rộng độ dài, vũ phu và tấn công từ điển. Các thử nghiệm về tính ngẫu nhiên cũng cho thấy phân phối ngẫu nhiên thống nhất của các giá trị băm được tạo bởi SHA256 đã sửa đổi

Ý nghĩa của từng thử nghiệm ngẫu nhiên:

Monobit https://www.random.org/statistics/frequency-monobit/ Mỗi khối https://www.itl.nist.gov/div898/software/dataplot/refman1/auxillar/freqtest.html chạy thử nghiệm https://www.investopedia.com/terms/r/runs_test.asp

Có ai có bản full không?

& Bạn có nhận xét gì về tác động của nó đối với sức mạnh của tất cả các hệ thống phụ thuộc SHA-256 không? (tiền điện tử chẳng hạn)

Ps

Tôi nên làm rõ rằng SHA-256 đã sửa đổi được cho là có cường độ mã hóa cao hơn (như bảng thứ 2 ở trên cho thấy). Nó đã được xuất bản trong IEEE 2018

https://www.semanticscholar.org/paper/Modified-SHA256-for-Securing-Online-Transactions-on-Perez-Gerardo/d69b7c800dcf9373b6bf1a5111b1dc5d3bf077f4#extracted https://www.researchgate.net/publication/331747184_Modified_SHA256_for_Securing_Online_Transactions_based_on_Blockchain_Mechanism

Nghiên cứu này bao gồm bảo mật giao dịch trực tuyến; cơ chế của chuỗi khối và đề xuất một giao thức bảo mật SHA256 được sửa đổi thông qua hợp đồng thông minh để đảm bảo quy trình giao dịch trực tuyến cụ thể dựa trên Cơ chế chuỗi khối. Nó tập trung vào cuộc thảo luận về việc sửa đổi giao thức bảo mật được thiết kế đặc biệt cho các ứng dụng thực tế của chuỗi khối có liên quan cụ thể đến quyền riêng tư và sự tin cậy. Nhà nghiên cứu đề xuất một quy trình giao dịch mới liên quan đến khách hàng và người bán, cho phép các thực thể nhận ra nhau để họ có thể tiến hành các giao dịch của mình một cách an toàn bằng Cơ chế chuỗi khối

(một thực tế rất nổi tiếng là cả IEEE & ACM đều đến từ các hội nghị và tạp chí uy tín hàng đầu)

Một bài báo khác của HAI, ngày 21 tháng 3, đưa ra ý tưởng về tốc độ của một cuộc tấn công vũ phu (mặc dù nhắc lại rằng kết quả của họ không làm suy yếu SHA-256, tuy nhiên họ cũng nói rằng thứ hạng của Siêu máy tính mà họ sử dụng đã thay đổi từ thứ 29 khi bây giờ họ bắt đầu ở vị trí thứ 463?!)

https://hal.archives-ouvertes.fr/hal-02306904v2

được sử dụng https://github.com/bitmaintech/cgminer https://github.com/pooler/cpuminer

Câu hỏi hỏi nếu tờ giấy nàyvà cụ thể là bảng 3 (hình ảnh thứ hai trong câu hỏi, dễ đọc hơn đây) cho thấy điểm yếu về mật mã của SHA-256.

Không nó không.

Bảng cho biết hàm băm SHA-256 của mật khẩu mở khóa, 123456789, 111111, qwerty, và rồng được xác định như vậy bởi Crackstation, Cmd5 và Hashcat; nhưng hàm băm (khác nhau) của các chuỗi này bằng một hàm băm khác không được các công cụ này xác định.

Điều đó không chứng minh bất cứ điều gì tiêu cực về SHA-256 (và không có gì trong tiêu đề, tóm tắt hoặc hình ảnh của bài báo cho thấy điều ngược lại). Điều đó minh họa rõ nhất cho thực tế đã biết, không nên băm mật khẩu bằng hàm băm nhanh tiêu chuẩn và công khai kết quả.

Bài viết cũng cố gắng đánh giá chất lượng mật mã của một sửa đổi SHA-256 bằng cách chạy các kiểm tra thống kê tiêu chuẩn. Tốt nhất, điều này có thể chứng minh một điểm yếu, nếu các bài kiểm tra liên tục thất bại. Họ không. Do đó, không có gì (ngoài việc vượt qua bài kiểm tra) được chứng minh.

Bài báo tốt ở hai điểm: nó chứng tỏ rằng việc được xuất bản trong Kỷ yếu Hội nghị Quốc tế ACM không phải là một dấu hiệu chắc chắn về việc được quan tâm.Và rằng cùng một tác giả có thể nhận được hai bài báo về cùng một chủ đề buồn tẻ được xuất bản trong bộ đó trong khoảng thời gian 3 tháng, xem bài báo sớm hơn này.