Tham gia Đăng nhập
Điểm:2
oqdn avatar Crypto

Các va chạm băm SHA-1 có khó tìm hơn khi các tệp lớn không?

lá cờ in
oqdn

Đó chỉ là sự trùng hợp ngẫu nhiên hay 2 tệp pdf "bị vỡ" có hàm băm SHA-1 giống hệt nhau phải có kích thước nhỏ (412KB) để giúp cuộc tấn công va chạm dễ dàng hơn?

100
0 + 0
kelalaka avatar
lá cờ in
kelalaka
Liên quan: [Xung đột SHA-1 đối với chuỗi gồm hai ký hiệu](https://crypto.stackexchange.com/q/66584/18298)
0
Hồi đáp
Điểm:3
Daniel S avatar Crypto
lá cờ ru
Daniel S

Không, trên thực tế, đó là minh chứng cho sức mạnh của cuộc tấn công. Kích thước tệp lớn hơn sẽ cung cấp nhiều bit đầu vào hơn mà kẻ tấn công có thể thao túng và kiểm soát.Kích thước của các tệp sẽ không đáng kể khi tăng lên với một tấn công mở rộng chiều dài.

Công việc tiếp theo trong cuộc tấn công của Shamble thậm chí còn mạnh mẽ hơn trong việc xây dựng xung đột giữa dữ liệu với các giá trị bắt đầu tùy ý, có thể là lượng lớn dữ liệu khác nhau tùy ý cho các tệp khác nhau.

0 + 0
kelalaka avatar
lá cờ in
kelalaka
Nó không thực sự là về các tệp lớn hơn, mà là về mức độ tự do trong định dạng tệp.
0
Hồi đáp
oqdn avatar
lá cờ in
oqdn
Nhưng vì các tệp lớn cần nhiều thời gian hơn để băm, điều này có làm tăng khó khăn trong việc tìm kiếm xung đột không?
0
Hồi đáp
Daniel S avatar
lá cờ ru
Daniel S
Các tệp lớn sẽ làm tăng tuyến tính chi phí của một đánh giá hàm băm đơn lẻ, nhưng việc kiểm soát nhiều bit hơn mang lại cho kẻ tấn công khả năng giảm số lượng đánh giá tổng thể cần thiết.
0
Hồi đáp
Điểm:1
benrg avatar Crypto
lá cờ cn
benrg

Nó chắc chắn là dễ dàng hơn để tìm thấy các va chạm ngắn. Nhưng 412 KiB không nhỏ, nó cực kỳ lớn trong bối cảnh này.

Hai tệp chỉ khác nhau ở byte 0xC0 đến 0x13F (192 đến 319), vì vậy sẽ chính xác hơn khi nói rằng họ đã tìm thấy xung đột 320 byte hoặc xung đột 128 byte, tùy thuộc vào cách bạn nhìn vào nó.

Hai tệp 320 byte không chỉ có cùng thông báo SHA-1 mà còn để thuật toán SHA-1 ở cùng trạng thái bên trong. Do đó, bạn có thể thêm một hậu tố có độ dài bất kỳ vào hai tiền tố đó và hai tệp kết quả cũng sẽ có các thông báo SHA-1 bằng nhau.

Nếu bạn cẩn thận, có thể đưa ra một hậu tố dẫn đến hai tệp PDF hợp lệ hiển thị hai hình ảnh JPEG khác nhau, đó là những gì họ đã làm. Điều này hoàn toàn tách biệt với quá trình tìm các tiền tố va chạm. Nếu bạn không biết cách phá vỡ SHA-1 và được NSA cung cấp hai tiền tố này, thì bạn vẫn có thể tạo các tệp PDF khác biệt rõ ràng từ chúng, chỉ bằng cách sử dụng thông tin từ các tiêu chuẩn PDF và JPEG có sẵn công khai.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.