Hash
SHA (1 & 2) 系列雜湊函式是否存在任何已知的衝突?
散列函式 SHA-1、SHA-224、SHA-256、SHA-384 和 SHA-512 是否存在任何已知的衝突?
我的意思是,是否有已知的值 $ a $ 和 $ b $ 在哪裡 $ F(a) = F(b) $ 和 $ a ≠ b $ ?
這個答案現在已經過時了,因為在 2017 年 2 月 23 日,發現了 SHA-1 的衝突。請參閱對 SHA-1 “SHAttered”的新攻擊是什麼以及它是如何工作的?
簡而言之,沒有。
那麼,SHA-1(僅供參考,因為這個問題與 SHA-2 相關)和 SHA-2 的密碼分析的目前狀態是什麼?Bruce Schneier 已宣布SHA-1 已損壞。這是因為研究人員找到了一種方法來破解完整的 SHA-1 $ 2^{69} $ 操作。遠低於 $ 2^{80} $ 由於生日悖論發現碰撞應該採取的操作。
據我們所知,對全輪 SHA-2 雜湊函式的最佳可用碰撞攻擊仍然是蠻力 $ 2^{n/2} $ (在哪裡 $ n $ 是輸出的位長)。