楼主: 我我我55
收起左侧

[交流探讨] 卡巴斯基的云拉黑好快

  [复制链接]
温馨小屋
头像被屏蔽
发表于 2020-1-18 21:19:19 | 显示全部楼层
诸葛明 发表于 2020-1-18 19:53
有个问题,Hash是多对一,应该怎么解决这个多个文件对应一个Hash值呢?

只能通过采用更多的位数或者更多加密轮数来防止碰撞,对于云安全来说一般可以用多种Hash算法生成hash值,相同的可能性基本没有
温馨小屋
头像被屏蔽
发表于 2020-1-18 21:30:20 | 显示全部楼层
www-tekeze 发表于 2020-1-18 20:23
没明白你的意思,不同文件有相同哈希?这怎么可能。。。“Hash是多对一”指的是同一个文件有不同哈希值吧 ...

采用相同算法哈希值是可能相同的,首先固定的位数只能产生有限个值,理论上总会有超过这个值的时候。目前认为只要发现另一个哈希相同的不同文件的时间大于某一阈值就认为这个算法是安全的,不是不可能相同。

目前MD5和SHA-1都已经不再安全了,因为算法的缺陷,容易受到碰撞攻击,可以在阈值时间内找到两个hash一样的不同文件,所以现在的SSL证书都用的是SHA-256。

上学期刚学完密码学

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

www-tekeze
发表于 2020-1-18 21:43:59 | 显示全部楼层
本帖最后由 www-tekeze 于 2020-1-18 21:52 编辑
温馨小屋 发表于 2020-1-18 21:30
采用相同算法哈希值是可能相同的,首先固定的位数只能产生有限个值,理论上总会有超过这个值的时候。目前 ...

不是有个中国女博士攻破了吗,理论上,这。。。肯定是SHA-256更安全啊,还有SHA-384/512,位数那么多撞车机会无限接近于零 (但仍然不等于零) 。。。好吧,理论上我也只能承认了。。。


温馨小屋
头像被屏蔽
发表于 2020-1-18 21:58:26 | 显示全部楼层
www-tekeze 发表于 2020-1-18 21:43
不是有个中国女博士攻破了吗,理论上,这。。。肯定是SHA-256更安全啊,还有SHA-384/512,位数那么多撞车 ...

不只是理论上,对于SHA-1等不安全的算法可以在可接受的时间内构造出碰撞实例,不完全是穷举,可以通过例如生日攻击等方法缩小穷举范围,如果完全是穷举那撞车几率确实几乎为0.

因为SHA-2和SHA-1的算法原理一样,就是轮数变多了,所以也是有潜在隐患的,虽说目前还没有攻击成功的案例,SHA-3就是完全不同的算法了,也许等量子计算机出来SHA-2也不行了
www-tekeze
发表于 2020-1-18 22:07:44 | 显示全部楼层
温馨小屋 发表于 2020-1-18 21:58
不只是理论上,对于SHA-1等不安全的算法可以在可接受的时间内构造出碰撞实例,不完全是穷举,可以通过例 ...

就是字典啊。。。有算法迟早就会被破解,量子计算机都出来了,谁又敢说SHA-3就安全。。

只要算力足够,相信就没绝对安全的。。。


诸葛明
发表于 2020-1-19 16:36:30 | 显示全部楼层
本帖最后由 诸葛明 于 2020-1-19 16:40 编辑
www-tekeze 发表于 2020-1-18 20:23
没明白你的意思,不同文件有相同哈希?这怎么可能。。。“Hash是多对一”指的是同一个文件有不同哈希值吧 ...

谢希仁《计算机网络》第七版写出:
不同的散列值肯定对应不同的输入,但不同的输入却可能得出相同的输入

这句话在书的332页
诸葛明
发表于 2020-1-19 16:37:43 | 显示全部楼层
温馨小屋 发表于 2020-1-18 21:19
只能通过采用更多的位数或者更多加密轮数来防止碰撞,对于云安全来说一般可以用多种Hash算法生成hash值, ...

也对,同时比较MD5,SHA-1,SHA-2,都匹配且源文件不同基本可以认为不可能事件
温馨小屋
头像被屏蔽
发表于 2020-1-19 17:05:13 | 显示全部楼层
诸葛明 发表于 2020-1-19 16:37
也对,同时比较MD5,SHA-1,SHA-2,都匹配且源文件不同基本可以认为不可能事件

我看ed2k地址是通过32位哈希,文件大小和校验码等信息来判断单一文件的。哈希综合文件的部分信息也差不多可以防止碰撞,毕竟哈希多次会产生性能拖累。
诸葛明
发表于 2020-1-19 19:48:56 | 显示全部楼层
温馨小屋 发表于 2020-1-19 17:05
我看ed2k地址是通过32位哈希,文件大小和校验码等信息来判断单一文件的。哈希综合文件的部分信息也差不多 ...

嗯嗯,有道理
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 02:27 , Processed in 0.096565 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表