, 공격은 SHA-1 충돌을 찾고은 2^52 운영 개선되었습니다이해 SHA-1 충돌 약점
http://www.secureworks.com/research/blog/index.php/2009/6/3/sha-1-collision-attacks-now-252/
는 내가 알고 싶은 것은의 의미입니다 공격 받고 있지 않은 시스템에서의 이러한 발견. 무작위 데이터를 해시하는 경우 충돌의 통계적 확률은 무엇입니까? 다른 말로하면, 최근 조사에 따르면 무차별 공격력이있는 원래의 공격이 원래 제안한 충돌을 발견 할 확률이 더 높다는 사실이 드러났습니까?
위와 같은 writeups는 무차별 대입을 통해 SHA-1 충돌을 얻으려면 2^80 작업이 필요하다고 말합니다. 대부분의 소식통은 2^80은 이론적 인 숫자라고 말합니다. 해시 함수가 실제로 다이제스트 공간에서도 완벽하게 분산되지 않았기 때문에 가정합니다.
기본 해시 배포에서 알려진 sha1 충돌 취약점이 있습니까? 또는 유도 된 수학적 공격의 결과 만 충돌 확률이 증가 했습니까?
결국 나는 그것이 확률의 게임이고, 그것들은 당신의 첫 번째와 두 번째 메시지가 충돌을 가져올 수있는 극도로 작은 변화라는 것을 깨닫습니다. 나는 또한 2^52조차도 정말 큰 숫자라는 것을 알았지 만, 여전히 공격 받고 있지 않은 시스템에 대한 함의를 이해하고자한다. 그래서 "그것에 대해 걱정하지 마십시오."라고 대답하지 마십시오.
은 아마도 암호화 기술로 마이그레이션되어야합니다 .SE –