Рейтинг:2

Crypto

Сложно ли найти коллизии хэшей SHA-1, когда файлы большие?

oqdn

12.07.2023, 10:37

Было ли это просто совпадением, или 2 «разбитых» pdf-файла, чьи хэши SHA-1 идентичны, должны были быть небольшого размера (412 КБ), чтобы упростить атаку столкновений?

100

0 + 0

Ша-1

устойчивость к столкновениям

kelalaka

12.07.2023, 14:35

Связано: [коллизия SHA-1 для строк из двух символов] (https://crypto.stackexchange.com/q/66584/18298)

Ответить

Рейтинг:3

Crypto

Daniel S

12.07.2023, 12:47

Нет, на самом деле это была демонстрация того, насколько мощной была атака. Файлы большего размера дадут больше входных битов, которыми злоумышленник сможет манипулировать и контролировать.Размер файлов было бы тривиально увеличить с атака удлинения длины.

Последующая работа в Атака SHAmbles был еще более мощным в построении коллизий между данными с произвольными начальными значениями, которые могли быть произвольно большими объемами разных данных для разных файлов.

0 + 0

kelalaka

12.07.2023, 14:10

На самом деле речь идет не о больших файлах, а о степени свободы формата файла.

Ответить

oqdn

14.07.2023, 18:39

Но поскольку большие файлы требуют больше времени для хэширования, не усложнит ли это обнаружение коллизий?

Ответить

Daniel S

15.07.2023, 14:10

Большие файлы будут линейно увеличивать стоимость одной оценки хеш-функции, но контроль большего количества битов дает злоумышленнику возможность уменьшить количество необходимых общих оценок.

Ответить

Рейтинг:1

Crypto

benrg

14.07.2023, 02:49

Определенно легче найти короткие столкновения. Но 412 КиБ не мало, это очень много в этом контексте.

Два файла различаются только байтами от 0xC0 до 0x13F (от 192 до 319), поэтому точнее будет сказать, что они обнаружили 320-байтовую или 128-байтовую коллизию, в зависимости от того, как вы на это смотрите.

Два 320-байтовых файла не только имеют один и тот же дайджест SHA-1, но и оставляют алгоритм SHA-1 в одном и том же внутреннем состоянии. В результате вы можете добавить суффикс любой длины к этим двум префиксам, и два результирующих файла также будут иметь одинаковые дайджесты SHA-1.

Возможно, если вы будете осторожны, придумать суффикс, который приведет к двум действительным файлам PDF, которые отображают два разных изображения JPEG, что они и сделали. Это полностью отделено от процесса поиска конфликтующих префиксов. Если вы не знали, как взломать SHA-1, и получили эти два префикса от крота из АНБ, вы все равно могли бы создавать из них заметно отличающиеся PDF-файлы, просто используя информацию из общедоступных стандартов PDF и JPEG.

0 + 0

Admin

Этот вопрос на других языках:

EN: Are SHA-1 hash collisions harder to find when files are big?

TH: การชนกันของแฮช SHA-1 หาได้ยากขึ้นเมื่อไฟล์มีขนาดใหญ่หรือไม่

RO: Sunt coliziunile hash SHA-1 mai greu de găsit atunci când fișierele sunt mari?

RU: Сложно ли найти коллизии хэшей SHA-1, когда файлы большие?

VI: Các va chạm băm SHA-1 có khó tìm hơn khi các tệp lớn không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.