Collision-Resistance
“破碎”是否僅適用於 PDF 文件?
看來 SHA-1 在實踐中被破壞了。詳細介紹此攻擊的網站顯示了兩個 PDF 文件如何具有相同的 SHA-1 雜湊值的資訊圖。還有Google的. 我還閱讀了 Mathew對此含義的回答,他的解釋範例側重於 PDF。
PDF 是什麼?攻擊是否只對他們有效?PDF 只是 Adobe Inc 多年前按指定順序排列的字節序列。那時我會認為任何兩種任意文件類型都可能受到攻擊並散列到相同的值,而不僅僅是 PDF。
SHAttered 網站的目前版本有一張描述攻擊結構的圖像,相對於 PDF。我相信在合理使用的情況下,我們可以重現下圖:
因此,碰撞塊位於 PDF 內的 JPEG 圖像中。JPEG 文件格式是一個複雜的主題,但現代軟體支持 JPEG 中的各種元數據——例如相機如何儲存照片的拍攝日期和時間、拍攝照片的 GPS 座標、使用的相機設置, 預渲染縮略圖,以便在小解析度下更快地顯示等。因此,您可以創建看起來完全相同(相同圖像數據)但元數據不同的 JPEG;顯然,您還可以利用此屬性創建看起來不同但具有相同 SHA-1 摘要的 JPEG 文件。