卡巴斯基的云拉黑好快

显示全部楼层 · 发表于 2020-1-18 21:19:19

诸葛明发表于 2020-1-18 19:53
有个问题，Hash是多对一，应该怎么解决这个多个文件对应一个Hash值呢？

只能通过采用更多的位数或者更多加密轮数来防止碰撞，对于云安全来说一般可以用多种Hash算法生成hash值，相同的可能性基本没有

显示全部楼层 · 发表于 2020-1-18 21:30:20

www-tekeze 发表于 2020-1-18 20:23
没明白你的意思，不同文件有相同哈希？这怎么可能。。。“Hash是多对一”指的是同一个文件有不同哈希值吧 ...

采用相同算法哈希值是可能相同的，首先固定的位数只能产生有限个值，理论上总会有超过这个值的时候。目前认为只要发现另一个哈希相同的不同文件的时间大于某一阈值就认为这个算法是安全的，不是不可能相同。

目前MD5和SHA-1都已经不再安全了，因为算法的缺陷，容易受到碰撞攻击，可以在阈值时间内找到两个hash一样的不同文件，所以现在的SSL证书都用的是SHA-256。

上学期刚学完密码学

显示全部楼层 · 发表于 2020-1-18 21:43:59

本帖最后由 www-tekeze 于 2020-1-18 21:52 编辑

温馨小屋发表于 2020-1-18 21:30
采用相同算法哈希值是可能相同的，首先固定的位数只能产生有限个值，理论上总会有超过这个值的时候。目前 ...

不是有个中国女博士攻破了吗，理论上，这。。。肯定是SHA-256更安全啊，还有SHA-384/512，位数那么多撞车机会无限接近于零 (但仍然不等于零) 。。。好吧，理论上我也只能承认了。。。

显示全部楼层 · 发表于 2020-1-18 21:58:26

www-tekeze 发表于 2020-1-18 21:43
不是有个中国女博士攻破了吗，理论上，这。。。肯定是SHA-256更安全啊，还有SHA-384/512，位数那么多撞车 ...

不只是理论上，对于SHA-1等不安全的算法可以在可接受的时间内构造出碰撞实例，不完全是穷举，可以通过例如生日攻击等方法缩小穷举范围，如果完全是穷举那撞车几率确实几乎为0.

因为SHA-2和SHA-1的算法原理一样，就是轮数变多了，所以也是有潜在隐患的，虽说目前还没有攻击成功的案例，SHA-3就是完全不同的算法了，也许等量子计算机出来SHA-2也不行了

显示全部楼层 · 发表于 2020-1-18 22:07:44

温馨小屋发表于 2020-1-18 21:58
不只是理论上，对于SHA-1等不安全的算法可以在可接受的时间内构造出碰撞实例，不完全是穷举，可以通过例 ...

就是字典啊。。。有算法迟早就会被破解，量子计算机都出来了，谁又敢说SHA-3就安全。。

只要算力足够，相信就没绝对安全的。。。

显示全部楼层 · 发表于 2020-1-19 16:36:30

本帖最后由诸葛明于 2020-1-19 16:40 编辑

www-tekeze 发表于 2020-1-18 20:23
没明白你的意思，不同文件有相同哈希？这怎么可能。。。“Hash是多对一”指的是同一个文件有不同哈希值吧 ...

谢希仁《计算机网络》第七版写出：

不同的散列值肯定对应不同的输入，但不同的输入却可能得出相同的输入

这句话在书的332页

显示全部楼层 · 发表于 2020-1-19 16:37:43

温馨小屋发表于 2020-1-18 21:19
只能通过采用更多的位数或者更多加密轮数来防止碰撞，对于云安全来说一般可以用多种Hash算法生成hash值， ...

也对，同时比较MD5，SHA-1，SHA-2，都匹配且源文件不同基本可以认为不可能事件

显示全部楼层 · 发表于 2020-1-19 17:05:13

诸葛明发表于 2020-1-19 16:37
也对，同时比较MD5，SHA-1，SHA-2，都匹配且源文件不同基本可以认为不可能事件

我看ed2k地址是通过32位哈希，文件大小和校验码等信息来判断单一文件的。哈希综合文件的部分信息也差不多可以防止碰撞，毕竟哈希多次会产生性能拖累。

显示全部楼层 · 发表于 2020-1-19 19:48:56

温馨小屋发表于 2020-1-19 17:05
我看ed2k地址是通过32位哈希，文件大小和校验码等信息来判断单一文件的。哈希综合文件的部分信息也差不多 ...

嗯嗯，有道理

[交流探讨] 卡巴斯基的云拉黑好快

评分