Sha-1

SHA-1 抗碰撞證明

  • October 7, 2013

我正在搜尋為什麼 SHA-1 具有抗碰撞性?任何人都可以幫助我提供證據或告訴我在哪裡可以找到這個證據?

沒有這樣的證據,相反已經證明SHA-1不具備理想的80位抗碰撞性。相反,它下降到大約 61 位的阻力,令人不安地接近於實際可利用,即使沒有發現進一步的弱點,計算能力的進步也幾乎可以保證在一兩年內使其合理實用。

這個弱點僅針對碰撞攻擊,即攻擊者可以構造兩個具有相同雜湊值的不同數據片段,從而破壞一些安全措施,在某些相關的案例中,SHA-1 是有問題的,在在其他情況下則不然,我們可以對 SHA-1 的使用稍微放鬆一點,因為它的原像抗性似乎不會很快下降到臨界水平。

但無論如何,對於新應用程序,您最好避免使用 SHA-1 和更早版本,而是使案例如 SHA-2 函式之一。

至於理論基礎,SHA-1 是一種Merkle-Damgård 結構,這種結構被證明是一個完美的雜湊,因為它所建立的單向壓縮函式可以提供一些類似的保證。大概是因為這個原因,Merkle-Damgård 結構變得流行,但最終它是關鍵部分的單向壓縮函式,Merkle-Damgård 證明只告訴我們,更簡單的容器格式並不無聊。你可以找到任何流行的雜湊函式的大量密碼分析報告,但除非你是一個非常敏銳的數學家,有很多時間可以殺死它們,否則它們可能對你沒有任何用處。

引用自:https://crypto.stackexchange.com/questions/10827