|
|
7 回复 | 直到 10 年前
|
1
8
我不这么认为。 没有简单的方法来说明为什么不可能。如果有,那么这本身就是一个算法查找碰撞的基础。 更长的分析时间:
预处理确保始终至少有一个
循环结束
注:
在主循环中,很容易看出
这就给我们留下了一个问题,您是否可以为其创建位模式
这对于
所以下一步可能是展开循环,创建一个线性方程组。我将把它作为一个练习留给读者;-)这个系统很有趣,因为我们有一个循环,可以创建额外的方程,直到得到一个稳定的结果。
基本上,选择算法的方式是这样的,您可以通过选择输入模式来创建单个的0个单词,但是这些效果被
举个例子:使
给我们
同样,单词1也用于单词1、17、20、23、25-26、28-29、31-79。 正如你所看到的,有很多重叠。如果您计算的输入值将给您一个0的结果,该值将影响最后32个其他输入值。 |
|
|
2
18
是的,这是难以置信的不可能。即2^160中的一个,或0.000000000000000000000000000000000006842277657836021%。 |
|
|
3
14
此外,由于sha1在密码学上很强,因此在计算上也是不可行的(至少在当前的计算机技术下——所有的赌注都被排除在紧急技术上,如 quantum computing )找出什么数据会导致一个零散列,直到它在实践中发生。如果你 真正地 必须使用“0”散列作为sentinel,确保包含一个适当的断言(您不只是将输入数据散列到您的“零”散列sentinel中),该断言在生产中仍然有效。这是您的代码将永久需要检查的故障条件。警告:如果您的代码被破坏,它将被永久破坏。 根据您的情况(如果您的逻辑能够处理空字符串作为一种特殊情况以禁止其输入),您可以使用空字符串的sha1哈希(“da39a3ee5e6b4b0d325bfef95601890afd80709”)。也可能是对输入域以外的任何字符串(如sha1(“a”)使用哈希,前提是您的输入只有数字作为不变量。如果输入经过预处理以添加任何常规装饰,那么没有装饰的东西的散列也会起作用(例如:sha1(“abc”),如果您的输入(如“foo”)用引号装饰为“foo”)。 |
|
|
4
7
亚伦的职位不正确。它被挂在sha1计算的内部,而忽略了在圆函数的末尾发生的事情。 具体来说,请参见 pseudo-code from Wikipedia . 在回合结束时,完成以下计算:
因此,如果
回答你的问题:没有人知道是否存在一个产生所有零输出的输入,除了密码器。 期待 这是基于DAF提供的简单论点。 |
|
|
5
3
如果不了解SHA-1的内部结构,我不明白为什么任何特定的值都不可能实现(除非在算法的描述中明确说明)。全零值的可能性不比任何其他特定值大或小。 |
|
|
6
0
与目前所有的答案相反,没有人知道这一点。概率估计和证明有很大的区别。 但你可以放心地假设它不会发生。事实上,您可以安全地假设结果不会是任何值(假设它不是通过某些类似sha-1的过程获得的)。你可以假设只要sha-1是安全的(至少理论上它已经不存在了)。 人们似乎并没有意识到这是多么不可能(如果全人类都把当前的资源集中在通过野蛮变形找到零散列值上,这需要大约XXX……当前宇宙的年代)。 如果你知道这个函数是安全的,那么假设它不会发生是正确的。这在将来可能会改变,所以假设一些恶意输入可能会给出这个值(例如,如果找到零散列值,不要删除用户的HDD)。 如果有人仍然认为它不是“干净的”或者其他什么东西,我可以告诉你,由于量子力学,现实世界中没有任何东西是可以保证的。你假设你不能仅仅因为一个疯狂的低概率而穿过一堵坚固的墙。 [我完成了这个网站…我在这里的第一个答案是,我试图写一个很好的答案,但我看到的是一群投了反对票的白痴,他们错了,甚至不能说出他们为什么要这么做。你的社区真让我失望。我仍将使用此网站,但只能被动使用] |
|
|
7
-3
与这里所有的答案相反,答案只是不。 哈希值始终包含设置为1的位。 |
推荐文章
|
|
TJCLK · 使用此代码可以找到6字节sha-1冲突需要多长时间? 7 年前 |
|
ebann · 在大文件上同时计算MD5和SHA1 7 年前 |
|
|
osgx · bup(基于git的映像备份)如何计算存储对象的哈希值 8 年前 |
|
|
gbtimmon · 为什么这些SHA1实现不同? 8 年前 |
|
|
Indivara · 从VBA调用.NET加密 10 年前 |
|
|
mibollma · 支持RSA加密的智能卡系统[已关闭] 10 年前 |
|
|
lorigio · C#和C之间的SHA1不同++ 10 年前 |
|
|
Thomas Matthews · 验证SHA-1算法(功能) 10 年前 |