Hash
SHA密碼系列實際攻擊與理論攻擊的區別
誰能告訴我理論攻擊(比如在 SHA-1 上進行的攻擊)和實際的實際攻擊(比如在 SHA-0 上進行的攻擊)之間有什麼區別?理論攻擊是否是一種提議的攻擊方法,由於缺乏資源(如計算能力)而沒有人做過?
理論攻擊是一種攻擊策略,它誕生於“理論”、“計算”以及——在最起碼的情況下——“模擬”。然而,該策略尚未在實踐中得到證實。
經過實踐證明並且可以複製的實際攻擊是理論攻擊有效的實際證明。因此,第一個是弱點的指示,而實際攻擊則證明該弱點確實存在。
它實際上與每個正常科學項目並沒有太大不同。一個理論只是一個理論,直到有人能證明這個理論是正確的……把理論變成事實。
在您的 SHA 範例中,SHA-0 實際上被證明有一個弱點,並且 - 根據可用於攻擊的可用資源 - 該弱點轉化為“它已損壞”。
另一方面,SHA-1 已被證明——理論上——它也被破壞了,但直到現在,我還不知道有人將這個理論付諸實踐。由於攻擊者通常不會分享有關他們努力的消息,因此可能存在實際的攻擊努力,但有關它的消息尚未與公眾分享。
就個人而言,我將“理論上的攻擊向量和/或策略”視為警告,而將“實際上已被破壞”視為紅色警報。畢竟,一個理論可能有一些缺陷使其無效,但如果有人實際上破壞了某些東西,那麼其他人也會做同樣事情的統計機會每秒都會增加。