Hash
維基百科關於 SHA-2 衝突的表格是否正確?
我正在查看有關 SHA-2 的 Wikipedia 文章,“SHA 函式比較”表似乎表明 SHA-2 不如 SHA-1 安全。
這是真的,還是表格錯誤/誤導?
做什麼 $ 2^{28.5} $ 與 SHA-256 相比的平均值 $ 2^{60} $ 對於 SHA-1(SHA-1 文章中的表格說 $ 2^{53} $ )? 它與MD5 文章有何關係,該文章說:
MD5 雜湊函式的安全性受到嚴重損害。存在一種碰撞攻擊,可以在幾秒鐘內在具有 2.6 GHz Pentium 4 處理器的電腦上發現碰撞(複雜度為 $ 2^{24.1} $ )
假設沒有發現 SHA-2 系列的衝突,這是否仍然意味著找到衝突所需的工作比 SHA-1 少?或者做這些數字( $ 2^{28.5} $ , $ 2^{60} $ , $ 2^{53} $ , $ 2^{24.1} $ ) 意味著不同的東西?
如果表格有誤,應該如何改正?
不。我誠實地認為,維基百科的文章歪曲了這篇關於減少對 SHA-2 雜湊家族的一輪攻擊的文章。
儘管這些攻擊改進了現有的減少輪次 SHA-2 攻擊,但它們不會威脅到整個 SHA-2 系列的安全性。
換句話說,在任何 SHA-2 雜湊中都沒有發現衝突。
表中顯示的數字對 SHA-1 和 SHA-2 表示不同的含義。在 SHA-1 的情況下,理論上的攻擊會在實際的 SHA-1 算法中發現衝突。在 SHA-2 的情況下,衝突是在修改後的算法中發現的,只有 24 個正常的 64/80 輪。在實踐中,這意味著針對 SHA-256 的最佳碰撞攻擊仍然具有理論上限 $ 2^{128} $ 複雜性,以及針對 SHA-512 的最佳碰撞攻擊 $ 2^{256} $ 複雜。