Điểm:0

Điều đó có nghĩa là gì nếu hai tệp được tạo bởi cùng một người chia sẻ cùng một hàm băm SHA256?

lá cờ us

Được rồi, tôi có một nhiệm vụ về luật mạng và điều này có thể không liên quan đến câu hỏi.Nhưng tôi có một tình huống khi ai đó đã ký di chúc bằng chữ ký điện tử tiên tiến, nhưng chữ ký này tách biệt với bản thân di chúc. Vì vậy, hai tài liệu khác nhau: (1) signature.txt và (2)FinalTestament.txt. Nếu SHA256 của hai tài liệu này trùng khớp, tôi có thể cho rằng không có sự can thiệp nào vào Di chúc hoặc SHA256 không liên quan gì đến nội dung thực tế có trong tài liệu không? Và thực sự chỉ là một định danh mà cùng một người đã tạo ra hai tài liệu? Tôi thực sự đang cố gắng nắm bắt SHA256 - vì vậy mọi liên kết đến những người giải thích có thể trợ giúp trong ngữ cảnh này sẽ rất tuyệt. Cảm ơn!

DannyNiu avatar
lá cờ vu
Đây là một câu hỏi pháp luật hay một câu hỏi kỹ thuật? Nếu trước đây, thì định nghĩa pháp lý về thuật toán băm và chữ ký số **được phê duyệt và công nhận chính thức** có liên quan; nếu không, mọi người đã trả lời đúng và bạn có thể cân nhắc chấp nhận yêu thích của mình để kiếm cho mình 2 điểm danh tiếng đầu tiên.
Điểm:1
lá cờ ng

Nếu SHA256 của hai tài liệu này khớp với nhau

sau đó theo định nghĩa của chống va chạm, hai tài liệu này giống hệt nhau hoặc (bao gồm và) khả năng chống va chạm của SHA-256 bị hỏng. Có sự đồng thuận giữa các chuyên gia rằng khả năng chống va chạm của SHA-256 không thể bị phá vỡ bằng các phương tiện hiện có (nghĩa là không ai có quyền tạo các tài liệu riêng biệt có cùng hàm băm SHA-256).

Do đó, có sự đồng thuận của chuyên gia rằng hai tài liệu này phải giống hệt nhau, theo giả định được trích dẫn; cho đến nay, đó là điểm yếu nhất trong cuộc biểu tình, vì nó phụ thuộc vào cách lưu giữ các tài liệu (nhất thiết là kỹ thuật số) cũng như hàm băm của chúng được thu thập và so sánh.


Ở trên trả lời câu hỏi như đã diễn đạt, nhưng chúng tôi là bây giờ đã nói một cái gì đó rất khác nhau:

khi signature.txt (chữ ký điện tử nâng cao) được giải mã bằng khóa chung được cung cấp, nó sẽ tạo ra hàm băm tài liệu SHA256 khớp với hàm băm SHA256 của FinalTestament.txt

Đó là thuật ngữ không chính xác: người ta không bao giờ giải mã được bằng khóa công khai. Mục tiêu của mã hóa là biến đổi một phần dữ liệu để làm cho nó trở nên khó hiểu cho đến khi nó được giải mã bởi người nắm giữ bí mật nào đó; và đúng như tên gọi của nó, khóa công khai không phải là bí mật. Ở đây, chúng tôi không giải mã. Chúng ta phải đọc: "signature.txt là xác minh sử dụng khóa chung được cung cấp".

Và, nói chung, việc xác minh chữ ký xây dựng lại một hàm băm, sau đó so sánh với hàm băm của một tài liệu để quyết định xem chữ ký có áp dụng cho tài liệu đó hay không là không đúng. Điều đó đúng với chữ ký RSA trong sách giáo khoa của hàm băm¹, RSA-FDHvà (mặc dù không bình thường) có thể được sửa cho RSASSA-PKCS1-v1_5. Nhưng đó không phải là trường hợp của nhiều sơ đồ chữ ký khác: RSASSA-PSS, ECDSA, EdDSA, DSA, trong đó hàm băm (hoặc tài liệu cần kiểm tra) phải là đầu vào của quy trình xác minh chữ ký. Vì vậy, có lẽ chúng ta nên đọc: "signature.txt là xác minh chống lại hàm băm của FinalTestament.txt bằng khóa chung được cung cấp"

Quan trọng nhất: không có gì trong tuyên bố vấn đề hoặc nhận xét bổ sung nói rằng khóa chung là khóa chung của người đã khuất (và nếu chúng tôi muốn kén chọn, dành cho hệ thống xác minh chữ ký được sử dụng). Do đó, việc xác minh được thực hiện bằng khóa công khai đó không phải là dấu hiệu hợp lệ về mặt kỹ thuật cho thấy người này đã phê duyệt di chúc.

Ngay cả khi chúng tôi thêm rằng khóa công khai là của người đã chết, không có dấu hiệu nào cho thấy FinalTestament.txt là cuối cùng di chúc²; rằng chữ ký không được thực hiện dưới sự ép buộc; rằng người chết có năng lực pháp lý để lập di chúc hợp lệ; rằng hệ thống chữ ký được sử dụng có tính ràng buộc về mặt pháp lý (các quy tắc cho điều đó khác nhau).


¹ Nhưng chữ ký RSA trong sách giáo khoa của hàm băm SHA-256 dễ bị tấn công giả mạo hiện sinh, bởi vì Desmedt và Odlyzko tấn công.

² Hoặc thậm chí là di chúc duy nhất xác minh đối với signature.txt và khóa chung: một số hệ thống chữ ký như chữ ký Schnorr ngắn ban đầu cho phép người ký tạo các tài liệu rất khác nhau với chữ ký giống hệt nhau. Các hệ thống chữ ký như vậy tốt nhất nên tránh trong bối cảnh pháp lý!

lá cờ us
Xin chào! Cảm ơn câu trả lời của bạn! Nhưng tôi đã giải thích sai tuyên bố! Hàm băm SHA256 của các tài liệu không giống nhau nhưng khi signature.txt (chữ ký điện tử nâng cao) được giải mã bằng khóa công khai được cung cấp, kết quả là hàm băm tài liệu SHA256 khớp với hàm băm SHA256 của FinalTestament.txt
Điểm:0
lá cờ fr

SHA-256 là một hàm băm bảo mật bằng mật mã. Điều đó có nghĩa là nó thể hiện ba thuộc tính quan trọng:

  • Khả năng chống tạo ảnh trước: được cung cấp một giá trị băm, rất khó để tìm thấy bất kỳ thông báo nào có giá trị băm đó.
  • Khả năng chống tạo ảnh trước thứ hai: đã cho một thông báo, rất khó để tìm thấy một thông báo khác có cùng hàm băm.
  • Khả năng chống va chạm: rất khó để tìm thấy hai thông báo có cùng hàm băm.

Đây là được tóm tắt trong bài viết Wikipedia có liên quan. Trong ngữ cảnh này, "thông báo" là bất kỳ chuỗi byte nào (có thể có giới hạn kích thước lớn không thực tế). Nó có thể là một tệp, email hoặc thực tế là bất kỳ thứ gì khác mà máy tính có thể lưu trữ.

Do các thuộc tính này, nhìn chung chúng ta có thể giả định rằng hai thông báo (tệp, v.v.) có cùng hàm băm SHA-256 là giống nhau. (Có một khả năng cực kỳ khó xảy ra là không phải như vậy, nhưng bạn có nhiều khả năng bị sét đánh nhiều lần hơn.) Vì vậy, trong trường hợp này, hai tệp giống hệt nhau; nếu một trong số chúng đã được sửa đổi, thì hàm băm sẽ không giống nhau. Lưu ý rằng bất kỳ ai cũng có thể tính toán hàm băm của tài liệu: thuật toán băm là công khai và mọi người đều có thể tính toán hiệu quả.

Khi chúng tôi tạo chữ ký số an toàn, chúng tôi lấy một cặp khóa chứa khóa chung (tất cả đều biết) và khóa riêng (chỉ chủ sở hữu của nó biết). Chúng tôi băm tin nhắn (sử dụng hàm băm như SHA-256) và sau đó ký mã băm bằng khóa riêng. Sau đó, một người biết khóa công khai có thể xác minh chữ ký đó và tìm hiểu một trong hai điều sau:

  • Tin nhắn không thay đổi và có giá trị đối với khóa công khai đó (nghĩa là chủ sở hữu đã ký một tin nhắn giống hệt); hoặc
  • Ít nhất một trong số đó không phải là trường hợp.

Lưu ý rằng kẻ tấn công có thể tạo một cặp khóa và chữ ký khác để xác thực thông báo (đôi khi không nhìn thấy thông báo), vì vậy chúng ta phải biết rằng khóa chung thực sự là một phần của cặp khóa dành cho bên liên quan . Các giao thức khác nhau giải quyết vấn đề này khác nhau.

Nếu chúng tôi có một chữ ký và tài liệu mà nó đã được ký, thì hai cái đó sẽ không có cùng một hàm băm. Chữ ký thường có kích thước cố định tùy thuộc vào loại khóa, kích thước khóa và giao thức và sẽ có cùng kích thước đó (tương đối nhỏ) bất kể kích thước của tài liệu. Chúng tôi có thể ký nhiều gigabyte dữ liệu với chữ ký chỉ 64 byte.

Trong ngữ cảnh của luật, hàm băm phù hợp với hàm băm bảo mật bằng mật mã có nghĩa là các tài liệu giống hệt nhau, từng chút một. Nếu bạn có một tài liệu có chữ ký số an toàn và bạn có một cách đáng tin cậy để xác minh khóa chung của người ký, thì bạn có thể xác minh rằng tài liệu đã được ký bằng khóa đó và không bị sửa đổi kể từ khi nó được ký.

lá cờ us
Ồ vâng, bạn đúng! Chữ ký được tìm thấy trong signature.txt khi được giải mã bằng khóa công khai dẫn đến hàm băm SHA256 khớp với SHA256 có của tài liệu FinalTestament.txt. Vì vậy, không phải hai giá trị băm của tài liệu giống hệt nhau mà là tài liệu đã được ký bởi khóa và chưa được sửa đổi - hãy sửa cho tôi, nếu cách giải thích này không chính xác. Dựa trên kiến ​​​​thức và nghiên cứu ít ỏi của tôi về chủ đề này, tôi cũng thấy thật kỳ lạ khi hai giá trị băm giống nhau, nhưng tôi đã hiểu sai những gì đang được nói vì tôi không hiểu. Cảm ơn bạn rất nhiều @bk2204! Bạn là một người tiết kiệm cuộc sống.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.