Hash

如果鹽和最終雜湊是公開的,破解雙重雜湊需要多長時間?

  • October 13, 2018

我有一個文件的雜湊 $ H_1 $ 然後我加鹽並重新散列: $ H_2 $ . 我做我的 $ H_2 $ 和鹽公,我用我的 $ H_1 $ 作為密碼。有人試圖找出 128 個字元的所有組合併添加鹽來破解這個問題需要多長時間 $ H_2 $ ?

所以他們試圖弄清楚 $ H_1 $ 並添加鹽以確認它匹配 $ H_2 $ . 作為 $ Hash(H_1 | salt) = H_2 $ ,破解這128個字元需要多長時間才能找到 $ H_1 $ 對應這個組合?

請假設 SHA3-512 為雜湊函式。

SHA3​​-512 雜湊輸出 512 位。如果您使用它作為雜湊的第二個應用程序的輸入,那麼它需要 $ 2^{511} $ 嘗試 - 平均而言 - 暴力破解它。這顯然遠遠超出了實際攻擊的範圍。

可以執行的一件事是嘗試猜測第一個雜湊的輸入:文件內容。如果可以猜到這一點,那麼該計劃將被破壞。該文件可能非常短,或者它可能只是不包含足夠的熵,無論大小。例如,如果您使用 MP4 版本的 Kill Bill 1 的副本並且有人知道您喜歡這部電影,那麼雜湊值可能相對容易猜到。

引用自:https://crypto.stackexchange.com/questions/63093