Score:1

การใช้ฟังก์ชันแฮชเพื่อแมปอินพุต (ที่อาจวิกฤต) ให้มีความยาวเท่ากันนั้นไม่ปลอดภัยหรือไม่

ธง us
hex

บอกว่าฉันมีค่าสองค่า $x$ และ $y$ ที่มีความยาวต่างกันเล็กน้อย อาจเป็นรหัสผ่านหรือคีย์หรือค่าวิกฤตอื่นๆ ก็ได้ และฉันต้องการแมปค่าเหล่านี้กับค่าสองค่าที่มีความยาวเท่ากันในเชิงกำหนด

การใช้ฟังก์ชันแฮชที่ปลอดภัยเพื่อให้บรรลุวัตถุประสงค์นั้นจะแนะนำจุดอ่อนใด ๆ ในระบบหรือไม่? เราสามารถสันนิษฐานได้ว่าความยาวของเอาต์พุตของฟังก์ชันแฮชนั้นไม่น้อยเกินไปเมื่อเทียบกับอินพุตดั้งเดิม (เช่น อินพุตดั้งเดิมไม่ใช่ไฟล์ที่มีค่าเป็น MB แต่เป็นสตริงอย่างง่ายไม่เกินสองสามร้อยบิต)

นอกจากนี้ สิ่งนี้เปรียบเทียบกับการเติมหนึ่งในอินพุตด้วยศูนย์ได้อย่างไร

kelalaka avatar
in flag
ยินดีต้อนรับสู่ cryptography.SE ระบบคืออะไร ความเสี่ยงในระบบคืออะไร ค่าเอนโทรปีของอินพุตคืออะไร พวกเขาถูกสร้างขึ้นอย่างไร มีความสัมพันธ์ระหว่างพวกเขาหรือไม่? หากเราพิจารณาเฉพาะการต้านทานภาพล่วงหน้าของฟังก์ชันแฮชกับคำถามชื่อเรื่องของคุณ ให้ใช้ SHA-512, SHA3-512 เป็นต้น อย่างไรก็ตาม พื้นที่ป้อนข้อมูลคืออะไร พื้นที่อินพุตสั้นอาจเป็นปัญหาสำหรับการแฮช และขนาดเอาต์พุตที่คุณต้องการใช้จากฟังก์ชันแฮชคือเท่าใด....
fgrieu avatar
ng flag
สำหรับการเข้ารหัสที่กว้างพอ (32 ไบต์ขึ้นไป) และแฮชที่ไม่เสียหาย ฉันไม่เห็นว่าการแทนที่อินพุตด้วยแฮชจะทำให้ระบบแย่ลง แต่ปัญหาไม่ได้ระบุไว้เนื่องจาก "อินพุตที่สำคัญ" ไม่ได้บอกว่าอะไรสำคัญในอินพุต: ความลับ? ที่ไม่เปลี่ยนแปลง? ไม่เล่นซ้ำ? พวกเขามาจากแหล่งที่ระบุ?
kelalaka avatar
in flag
[นี่คือปัญหาของอินพุตสั้น](https://crypto.stackexchange.com/a/81652/18298) เพื่อความปลอดภัยของฟังก์ชันแฮช (พรีอิมเมจ)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา