有沒有找到 SHA256 衝突的量子算法?
據我了解,比特幣網路可以看作是尋找 SHA256 衝突的超級電腦。它還沒有找到一個(2022 年 3 月)。此外,在後量子密碼學時代,您將能夠反轉 SHA256 雜湊。
但是在發現雜湊衝突的情況下,是否已經提出了算法?
2009 年,DJ Bernstein 寫了一篇關於此主題的早期論文,請點擊此處:
摘要指出:
如果建構大型量子電腦,目前針對專用因式分解硬體的提議將變得過時:數域篩的縮放比 Shor 的因式分解量子算法要差得多。在後量子世界中,所有特殊用途的密碼分析硬體都會過時嗎?Brassard、Høyer 和 Tapp 的量子算法經常被聲稱可以降低 $ b $ 位雜湊衝突來自 $ 2^{b/2} $ 至 $ 2^{b/3}. $ 本文分析了 Brassard-Høyer-Tapp 算法,並表明即使在對量子電腦速度的樂觀假設下,它的性價比也比經典的 van Oorschot-Wiener 雜湊碰撞電路要差。
最近,Hosoyamada 和 Sasaki 在 CRYPTO 2021 中報告了 SHA-256 和 SHA-512 的縮減輪次版本的一些部分進展,請參見此處;iacr.org 預印本伺服器中也可能有可公開訪問的版本。**編輯:**幻燈片和談話可在此處獲得
摘要指出:
在本文中,我們首次研究了針對 SHA-256 和 SHA-512 的專用量子碰撞攻擊。攻擊分別達到 38 步和 39 步,顯著改進了 31 步和 27 步的經典攻擊。兩種攻擊都採用了先前工作的框架,將許多半自由啟動碰撞轉換為 2 塊碰撞,並且在時空權衡的成本度量上比通用攻擊更快。我們觀察到在量子設置中可以減少所需的半自由啟動碰撞次數,這使我們能夠將之前經典的 38 步和 39 步半自由啟動碰撞轉換為碰撞。我們的攻擊背後的想法很簡單,也適用於其他加密雜湊函式。