Verständnis sha-1-Kollision Schwäche

Laut verschiedenen Quellen, die Angriffe der Suche nach sha-1 Kollisionen wurden verbessert, um 2^52 Operationen:

http://www.secureworks.com/research/blog/index.php/2009/6/3/sha-1-collision-attacks-now-252/

Was ich wissen möchte ist, die Auswirkungen dieser Entdeckungen auf Systemen, die nicht unter Angriff ist. Das heißt, wenn ich hash-zufällige Daten, was sind die statistischen Chancen, eine Kollision? Mit anderen Worten, hat die aktuelle Untersuchung zeigen, dass eine brute-force-Angriff Geburtstag hat eine höhere chance auf das finden von Kollisionen, die ursprünglich vorgeschlagen?

Einige writeups, wie oben beschrieben, sagen, dass die Erteilung einer SHA-1-Kollision über brute-force würde erfordern 2^80 Operationen. Die meisten Quellen sagen, dass 2^80 ist eine theoretische Zahl (ich vermute, weil keine hash-Funktion ist wirklich perfekt verteilt, auch über seine verdauen Raum).

So sind die angekündigten sha1 Kollision Schwächen in der grundlegenden hash-Verteilung? Oder sind die erhöhten Wahrscheinlichkeit der Kollision nur das Ergebnis der geführten mathematische Angriffe?

Merke ich, dass es am Ende nur ein Spiel der Quoten, und dass Ihr eine verschwindend kleine änderung, dass die ersten und zweiten Nachrichten wird in Folge einer Kollision. Ich merke auch, dass sogar 2^52 ist eine wirklich große Zahl, aber ich möchte dennoch verstehen, die Auswirkungen für ein system, das nicht unter Beschuss. Also bitte nicht Antworten mit "don' T worry about it".

  • wahrscheinlich migriert werden sollen, in die Kryptographie.SE
InformationsquelleAutor schickb | 2009-07-18
Schreibe einen Kommentar