- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
给定两个不同的字符串 S1 和 S2 (S1 != S2) 是否可能:
SHA1(S1) == SHA1(S2)
这是真的吗?
我试图实现的目标是散列一些敏感的 ID 字符串(可能与其他一些字段(如父 ID)连接在一起),以便我可以使用散列值作为 ID(例如在数据库中)。
示例:
Resource ID: X123
Parent ID: P123
我不想公开我的资源标识的性质以允许客户端看到“X123-P123”。
相反,我想创建一个新的列哈希(“X123-P123”),假设它是 AAAZZZ。然后客户端可以请求 id 为 AAAZZZ 的资源,而不知道我的内部 id 等。
最佳答案
您所描述的称为碰撞。冲突必然存在,因为 SHA-1 接受更多不同的消息作为输入,它可以产生不同的输出(SHA-1 可以吃掉最多 2^64 位的任何位串,但仅输出 160 位;因此,至少有一个输出值必须弹出几次)。此观察结果对于输出小于输入的任何函数都有效,无论该函数是否是“好的”哈希函数。
假设 SHA-1 的行为类似于“随机预言机”(一个基本上返回随机值的概念对象,唯一的限制是一旦它在输入 m< 上返回输出 v/em>,此后它必须始终在输入 m 上返回 v),那么对于任意两个不同的字符串 S1 和 S2,碰撞概率应为 2^(- 160)。仍然在 SHA-1 表现得像随机预言的假设下,如果您收集许多输入字符串,那么您将在收集大约 2^80 个这样的字符串后开始观察冲突。
(这是 2^80 而不是 2^160,因为使用 2^80 个字符串,您可以生成大约 2^159 对字符串。这通常被称为“生日悖论”,因为当适用于生日时的碰撞。有关该主题,请参阅 the Wikipedia page。)
现在我们强烈怀疑 SHA-1 的行为确实不像随机预言,因为生日悖论方法是随机预言的最佳碰撞搜索算法。然而,有一个已发布的攻击应该在大约 2^63 步内找到碰撞,因此比生日悖论算法快 2^17 = 131072 倍。对于真正的随机预言机来说,这样的攻击不应该是可行的。请注意,这次攻击实际上尚未完成,它仍然是理论上的(有些人 tried but apparently could not find enough CPU power )(更新:截至 2017 年初,有人确实计算了 SHA-1 collision使用上述方法,并且效果与预期完全一致)。然而,这个理论看起来很合理,而且 SHA-1 确实不是一个随机预言。相应地,至于碰撞的可能性,嗯,所有的赌注都没有。
关于你的第三个问题:对于一个具有n位输出的函数,如果你可以输入超过2^n个不同的消息,那么必然会发生冲突,即如果最大输入消息长度大于n。由于边界 m 低于 n,答案并不那么容易。如果函数表现为随机预言,则碰撞存在的概率会随着 m 降低,并且不是线性降低,而是在 m=n/2 附近急剧截止>。这与生日悖论的分析相同。对于 SHA-1,这意味着如果 m < 80 则很可能不存在冲突,而 m > 80 则很可能存在至少一次冲突( m > 160 这成为必然)。
请注意,“存在碰撞”和“您发现碰撞”之间是有区别的。即使碰撞必须存在,每次尝试的概率仍然是 2^(-160)。上一段的意思是,如果你不能(概念上)尝试 2^160 对字符串,那么这样的概率就毫无意义。因为您将自己限制为少于 80 位的字符串。
关于cryptography - 是否有可能获得相同的 SHA1 哈希值?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2479348/
我正在为我的雇主编写脚本,以从他们自己的站点获取某些数据。出于一长串原因,我需要从网站上获取数据,如图所示。我发现,其中一些数据是通过 js 调用检索的... 回想起来,我应该选择 Mechanize
我正在使用 python 和 cryptography.io 来签署和验证消息。我可以通过以下方式获得签名的 DER 编码字节表示: cryptography_priv_key.sign(messag
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 6年前关闭。 Improve thi
是否可以区分 ECDF?以下面得到的为例。 set.seed(1) a <- sort(rnorm(100)) b <- ecdf(a) plot(b) 我想对 b 求导以获得它的概率密度函数 (PD
我找到了如何从 navigator.mimeTypes 获取 mimetypes: function GetMimeTypes() { var message = ""; var mi
我在表单中使用单选按钮来隐藏/显示联系人表单中的成员 ID 字段。问题是,当 javascript 更改 html 中包含的隐藏 id 字段(该字段设置为“无”值)时,该字段将不再通过 post 可用
我正在做单元测试。我必须测试所有可能的if..else情况。但是在此if语句中: int32_t i32Res = snprintf(buffer, len, "The%d_String_%d", 0
我有一个 Facebook 应用程序,我想从中获取“喜欢”的总数。我想知道这是否可能。 其中 ID 是应用程序的 ID,ACCESS_TOKEN 是我尝试过的应用程序的当前访问 token : gra
如果我有多个计算实例尝试同时获取同一个 blob 的租约,则似乎经常会成功。我的印象是,一旦租约发出(并因此被客户获得),就不可能同时发出另一个租约? 我希望情况确实如此,我一直在 Azure 中使用
这是我的索引 POST /blogs/1 { "name" : "learn java", "popularity" : 100 } POST /blogs/2 { "name" : "l
我正在将 Symfony2 与 FOSUserBundle 一起使用。我需要为用户获得最高角色。 role_hierarchy: ROLE_CONTRIBUTOR: ROLE_USER
我正在向服务器发送基于 REST 的请求。我希望尽快得到答复,并希望了解可以进行的各种优化。 一种方法当然是在线程中并行发送这些请求。还有哪些其他选项可用于优化此功能? 在服务器上,可以添加哪些配置?
这可能是某种重复的问题,但我似乎找不到合适的解决方案。我正在使用 git4idea.history.GitHistoryUtils.history() 获取提交列表。如果 checkout 其中一个较
我正在做一个程序,可以输入每周的工资和那一周的总工作时间。它应该以小时工资率显示答案。但是我无法显示正确的“centavos/2 decimal places”公式并且它不想使用 float % fl
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足Stack Overflow guidelines 。目前不接受答案。 我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题,以便
我已经尝试了 mContext.getMainLooper() 和 Looper.getMainLooper()。两者都返回相同的结果,但我想知道哪种方法正确? 我还从 Android 开发人员链接中
我有一个“affiliates”表,其中包含“user”和“referredBy”列。 给定一个用户,我希望获得该用户推荐的所有“n 级”玩家。对于 n=1,我们只关心您直接推荐的玩家数量: SELE
我在 PostgreSQL 9.5 数据库中有两个表: project - id - name task - id - project_id - name - updated_
请帮助我怎样才能得到我预期的结果,在此先感谢并抱歉我的英语不好。 PHP: $dog = implode(',', $data['dogbreed']); $query .= "AND `do
我有 let impulse = CGVectorMake(CGFloat(Constants.impulse), 0) 如何在不创建另一个 CGVector 的情况下得到它的负值? 我正在考虑在 C
我是一名优秀的程序员,十分优秀!