SHA密碼系列實際攻擊與理論攻擊的區別

誰能告訴我理論攻擊（比如在 SHA-1 上進行的攻擊）和實際的實際攻擊（比如在 SHA-0 上進行的攻擊）之間有什麼區別？理論攻擊是否是一種提議的攻擊方法，由於缺乏資源（如計算能力）而沒有人做過？

理論攻擊是一種攻擊策略，它誕生於“理論”、“計算”以及——在最起碼的情況下——“模擬”。然而，該策略尚未在實踐中得到證實。

經過實踐證明並且可以複製的實際攻擊是理論攻擊有效的實際證明。因此，第一個是弱點的指示，而實際攻擊則證明該弱點確實存在。

它實際上與每個正常科學項目並沒有太大不同。一個理論只是一個理論，直到有人能證明這個理論是正確的……把理論變成事實。

在您的 SHA 範例中，SHA-0 實際上被證明有一個弱點，並且 - 根據可用於攻擊的可用資源 - 該弱點轉化為“它已損壞”。

另一方面，SHA-1 已被證明——理論上——它也被破壞了，但直到現在，我還不知道有人將這個理論付諸實踐。由於攻擊者通常不會分享有關他們努力的消息，因此可能存在實際的攻擊努力，但有關它的消息尚未與公眾分享。

就個人而言，我將“理論上的攻擊向量和/或策略”視為警告，而將“實際上已被破壞”視為紅色警報。畢竟，一個理論可能有一些缺陷使其無效，但如果有人實際上破壞了某些東西，那麼其他人也會做同樣事情的統計機會每秒都會增加。

引用自：https://crypto.stackexchange.com/questions/9113