Небезопасно ли использовать хеш-функцию для сопоставления (потенциально критических) входных данных с одинаковой длиной?

hex

15.03.2023, 12:20

Скажем, у меня есть два значения $х$ и $у$ немного разной длины. Это могут быть пароли, ключи или любое другое важное значение, и я хочу детерминистически сопоставить их с двумя значениями одинаковой длины.

Не приведет ли использование безопасной хэш-функции для достижения этой цели к какой-либо слабости в системе? Мы можем предположить, что выходная длина хеш-функции не слишком мала по сравнению с исходными входными данными (например, исходные входные данные представляют собой не файлы стоимостью в МБ, а простые строки длиной не более нескольких сотен бит).

Кроме того, как это сравнить с простым заполнением одного из входов нулями?

0 + 0

kelalaka

15.03.2023, 12:33

Добро пожаловать в Cryptography.SE. Что такое система, каковы риски в системе? Какова энтропия входов? Как они генерируются, есть ли между ними связь? Если мы рассмотрим только сопротивление хеш-функции предварительному изображению к вашему заглавному вопросу, тогда используйте SHA-512, SHA3-512 и т. Д. Однако что такое входное пространство? Короткое пространство ввода может быть проблематичным для хэширования, и какой размер вывода вы хотите использовать из хеш-функции....

Ответить

fgrieu

15.03.2023, 13:13

Для достаточно широкого (32 байта и более) криптографического и непрерывного хэша я не вижу, чтобы замена входных данных их хешем могла ухудшить систему. Но проблема недоопределена, потому что «критический ввод» не говорит о том, что критично во входных данных: секретность? что они не изменены? не переиграл? что они исходят из установленного источника?

Ответить

kelalaka

15.03.2023, 13:24

[Это проблема с короткими входами](https://crypto.stackexchange.com/a/81652/18298) для безопасности хеш-функций (предварительный образ).

Ответить

Admin

Этот вопрос на других языках:

EN: Is it insecure to use a hash function to map (potentially critical) inputs to the same length?

TH: การใช้ฟังก์ชันแฮชเพื่อแมปอินพุต (ที่อาจวิกฤต) ให้มีความยาวเท่ากันนั้นไม่ปลอดภัยหรือไม่

RO: Este nesigur să folosiți o funcție hash pentru a mapa intrările (potențial critice) la aceeași lungime?

RU: Небезопасно ли использовать хеш-функцию для сопоставления (потенциально критических) входных данных с одинаковой длиной?

VI: Việc sử dụng hàm băm để ánh xạ các đầu vào (có khả năng quan trọng) có cùng độ dài có không an toàn không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.