一次隨機發現的 SHA-256 衝突會產生什麼影響？

想像一下，如果有人在搞亂雜湊值時意外遇到了兩個產生相同輸出的 SHA-256 輸入。不是齊心協力，不是Google/國家安全域或密碼分析。沒有錫紙帽子。說高中只是隨機的機會。他們將這兩個投入公開。雖然極不可能，但在數學上並非不可能。只有那一次碰撞。

會有什麼影響？人們會簡單地說“它總有一天會發生”並照常進行，保持雜湊不變嗎？或者 SHA-256 會被“破壞”並尋求升級？

答案是否有任何眾所周知的 SHA-256 衝突範例？暗示這將是主要的。即使這完全是偶然發生的？

你的問題自相矛盾。如果它實際上是隨機發現的，那麼就沒有任何影響，因為它是隨機的。如果這真的是運氣的結果，那又如何？但更可能的解釋是 SHA-256 真的非常非常糟糕。我個人不會相信任何人在沒有測試大量可能性的情況下偶然想到了這樣的碰撞。

但是請注意，由於長度擴展攻擊，單個公共衝突可用於使用相同前綴進行更多衝突。這在實踐中可能會產生安全隱患。此外，如果衝突是通過對雜湊本身的非通用攻擊而發生的，則可以對其進行調整以找到更多衝突（請參閱 Luis Casillas 的回答）。如果碰撞是隨機的，則情況並非如此。

換個方式想想吧。如果我發布了一份你曾經在網上使用過的所有密碼的列表，並聲稱我很幸運並且發布了來自 RNG 的隨機數，你會相信嗎，或者你會懷疑我入侵了你的電腦並跟踪你?

引用自：https://crypto.stackexchange.com/questions/58894