Collision-Resistance

文件很大時是否更難發現 SHA-1 雜湊衝突?

  • March 14, 2022

這只是一個巧合,還是 SHA-1 雜湊值相同的 2 個“破碎”的 pdf 文件必須很小(412KB)才能使碰撞攻擊更容易?

不,實際上是在證明攻擊的威力。更大的文件大小將提供更多可以被攻擊者操縱和控制的輸入位。使用長度擴展攻擊增加文件的大小是微不足道的。

SHAmbles 攻擊的後續工作在構造具有任意起始值的數據之間的衝突方面更加強大,這可能是不同文件的任意大量不同數據。

找到短暫的碰撞肯定更容易。但是 412 KiB 並不小,在這種情況下它非常大。

這兩個文件僅在字節 0xC0 到 0x13F(192 到 319)上有所不同,因此更準確地說,它們發現了 320 字節衝突或 128 字節衝突,具體取決於您如何看待它。

這兩個 320 字節的文件不僅具有相同的 SHA-1 摘要,而且使 SHA-1 算法處於相同的內部狀態。因此,您可以將任意長度的後綴附加到這兩個前綴,並且兩個生成的文件也將具有相同的 SHA-1 摘要。

如果您小心的話,可能會想出一個後綴,導致兩個有效的 PDF 文件顯示兩個不同的 JPEG 圖像,這就是他們所做的。這與查找衝突前綴的過程完全不同。如果您不知道如何破解 SHA-1,並且被 NSA 鼴鼠給了這兩個前綴,您仍然可以從它們建構明顯不同的 PDF 文件,只需使用來自公開可用的 PDF 和 JPEG 標準的資訊。

引用自:https://crypto.stackexchange.com/questions/99065