Рейтинг:1

Небезопасно ли использовать хеш-функцию для сопоставления (потенциально критических) входных данных с одинаковой длиной?

флаг us
hex

Скажем, у меня есть два значения $х$ и $у$ немного разной длины. Это могут быть пароли, ключи или любое другое важное значение, и я хочу детерминистически сопоставить их с двумя значениями одинаковой длины.

Не приведет ли использование безопасной хэш-функции для достижения этой цели к какой-либо слабости в системе? Мы можем предположить, что выходная длина хеш-функции не слишком мала по сравнению с исходными входными данными (например, исходные входные данные представляют собой не файлы стоимостью в МБ, а простые строки длиной не более нескольких сотен бит).

Кроме того, как это сравнить с простым заполнением одного из входов нулями?

kelalaka avatar
флаг in
Добро пожаловать в Cryptography.SE. Что такое система, каковы риски в системе? Какова энтропия входов? Как они генерируются, есть ли между ними связь? Если мы рассмотрим только сопротивление хеш-функции предварительному изображению к вашему заглавному вопросу, тогда используйте SHA-512, SHA3-512 и т. Д. Однако что такое входное пространство? Короткое пространство ввода может быть проблематичным для хэширования, и какой размер вывода вы хотите использовать из хеш-функции....
fgrieu avatar
флаг ng
Для достаточно широкого (32 байта и более) криптографического и непрерывного хэша я не вижу, чтобы замена входных данных их хешем могла ухудшить систему. Но проблема недоопределена, потому что «критический ввод» не говорит о том, что критично во входных данных: секретность? что они не изменены? не переиграл? что они исходят из установленного источника?
kelalaka avatar
флаг in
[Это проблема с короткими входами](https://crypto.stackexchange.com/a/81652/18298) для безопасности хеш-функций (предварительный образ).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.