Рейтинг:2

Сложно ли найти коллизии хэшей SHA-1, когда файлы большие?

флаг in

Было ли это просто совпадением, или 2 «разбитых» pdf-файла, чьи хэши SHA-1 идентичны, должны были быть небольшого размера (412 КБ), чтобы упростить атаку столкновений?

kelalaka avatar
флаг in
Связано: [коллизия SHA-1 для строк из двух символов] (https://crypto.stackexchange.com/q/66584/18298)
Рейтинг:3
флаг ru

Нет, на самом деле это была демонстрация того, насколько мощной была атака. Файлы большего размера дадут больше входных битов, которыми злоумышленник сможет манипулировать и контролировать.Размер файлов было бы тривиально увеличить с атака удлинения длины.

Последующая работа в Атака SHAmbles был еще более мощным в построении коллизий между данными с произвольными начальными значениями, которые могли быть произвольно большими объемами разных данных для разных файлов.

kelalaka avatar
флаг in
На самом деле речь идет не о больших файлах, а о степени свободы формата файла.
oqdn avatar
флаг in
Но поскольку большие файлы требуют больше времени для хэширования, не усложнит ли это обнаружение коллизий?
Daniel S avatar
флаг ru
Большие файлы будут линейно увеличивать стоимость одной оценки хеш-функции, но контроль большего количества битов дает злоумышленнику возможность уменьшить количество необходимых общих оценок.
Рейтинг:1
флаг cn

Определенно легче найти короткие столкновения. Но 412 КиБ не мало, это очень много в этом контексте.

Два файла различаются только байтами от 0xC0 до 0x13F (от 192 до 319), поэтому точнее будет сказать, что они обнаружили 320-байтовую или 128-байтовую коллизию, в зависимости от того, как вы на это смотрите.

Два 320-байтовых файла не только имеют один и тот же дайджест SHA-1, но и оставляют алгоритм SHA-1 в одном и том же внутреннем состоянии. В результате вы можете добавить суффикс любой длины к этим двум префиксам, и два результирующих файла также будут иметь одинаковые дайджесты SHA-1.

Возможно, если вы будете осторожны, придумать суффикс, который приведет к двум действительным файлам PDF, которые отображают два разных изображения JPEG, что они и сделали. Это полностью отделено от процесса поиска конфликтующих префиксов. Если вы не знали, как взломать SHA-1, и получили эти два префикса от крота из АНБ, вы все равно могли бы создавать из них заметно отличающиеся PDF-файлы, просто используя информацию из общедоступных стандартов PDF и JPEG.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.