是什麼讓 SHA-256 安全？

例如，RSA 依賴於一個數學難題，分解，而 ECDSA 或類似的依賴於離散對數問題。

是什麼讓 SHA-256 和同一系列的類似雜湊函式能夠抵禦原像和碰撞攻擊？它背後的數學原理是什麼？

值得指出的是，在 SHA2 和大多數其他雜湊的情況下，壓縮函式的核心是分組密碼（鍵控排列）。

基本上，您要問的內容與詢問塊密碼如何抵抗已知明文攻擊和選擇明文攻擊（可以說不適用於 SHA2，因為攻擊者無法控制該方面）甚至相關密鑰攻擊是相同的在 SHA2 的情況下（因為它使用 Davies-Meyer 結構，攻擊者可以控制輸入密鑰計劃的內容）。

沒有證據表明這種方法可以簡化為被證明是安全的東西。由於擴散和混淆特性，據信它是安全的，就目前所知，這些特性不允許有效的回溯。您可以將其視為離散非連續域中對初始條件的極端敏感性。

編輯：我去阻止密碼的原因是因為雜湊安全性可以證明可以簡化為核心鍵控排列的安全性（或者如果你查看 SHA3，甚至是非鍵控）——這就是雜湊的設計初衷。我相信這就是你探究的精神。但是，責任就止於此了，不存在這些安全證據。

引用自：https://crypto.stackexchange.com/questions/66371