Hash

雜湊長度擴展攻擊 - SHA256 到 512 - 不可能,對嗎?

  • May 22, 2015

只是想在我簽署我們即將實施的方法之前確定一些事情。

我們有一個秘密,其中附加了一個使用者定義的密鑰。使用者可以看到秘密的 SHA256 雜湊。

然後使用 SHA512 對秘密和使用者密鑰進行雜湊處理以獲得結果。

鑑於結束雜湊是 SHA512,並且使用者只知道 SHA256,因此不可能進行雜湊長度擴展攻擊,對嗎?由於沒有辦法將 256 轉換為 512,或者回溯 256?

從我能看到的各個角度來看,這應該是不可能的。但是想和那些比我更精通的人確認一下。謝謝。

不,沒有已知的方法。

如果有理論上的方法,那實際上是相當令人驚訝的;SHA-256 和 SHA-512 壓縮函式有很大的不同(一個是 32 位字,另一個是 64 位字);人們不會期望他們分享任何類型的關係。

引用自:https://crypto.stackexchange.com/questions/25823