Score:0

หมายความว่าอย่างไรหากไฟล์สองไฟล์ที่สร้างโดยบุคคลคนเดียวกันแชร์แฮช SHA256 เดียวกัน

ธง us

โอเค ฉันได้รับมอบหมายงานด้านกฎหมายไซเบอร์ และนี่อาจไม่เกี่ยวข้องกับคำถามแต่ฉันมีสถานการณ์ที่มีคนลงนามในพินัยกรรมโดยใช้ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง แต่ลายเซ็นนี้แยกจากตัวพินัยกรรม เอกสารสองฉบับที่แตกต่างกัน: (1) signature.txt และ (2)FinalTestament.txt หาก SHA256 ของเอกสารทั้งสองนี้ตรงกัน ฉันจะสันนิษฐานได้หรือไม่ว่าไม่มีการแทรกแซงพินัยกรรม หรือ SHA256 ไม่มีส่วนเกี่ยวข้องกับเนื้อหาจริงที่อยู่ในเอกสาร และเป็นเพียงตัวบ่งชี้ว่าบุคคลเดียวกันสร้างเอกสารทั้งสองฉบับหรือไม่ ฉันลำบากมากที่จะเข้าใจ SHA256 - ดังนั้นลิงก์ไปยังผู้อธิบายที่จะช่วยในบริบทนี้จะดีมาก ขอบคุณ!

DannyNiu avatar
vu flag
นี่เป็นคำถามทางกฎหมายหรือคำถามทางเทคนิค หากเป็นอดีต คำจำกัดความทางกฎหมายของแฮช **ที่ได้รับการอนุมัติและได้รับการยอมรับอย่างเป็นทางการ** และอัลกอริทึมลายเซ็นดิจิทัลจะเกี่ยวข้องด้วย มิฉะนั้นผู้คนจะตอบอย่างถูกต้องและคุณอาจพิจารณายอมรับรายการโปรดของคุณเพื่อรับคะแนนชื่อเสียง 2 แต้มแรก
Score:1
ธง ng

หาก SHA256 ของเอกสารทั้งสองนี้ตรงกัน

แล้วตามคำนิยามของ ความต้านทานการชนเอกสารทั้งสองนี้เหมือนกัน หรือ (รวมถึง และ) ความต้านทานการชนของ SHA-256 เสีย มีความเห็นเป็นเอกฉันท์ในหมู่ผู้เชี่ยวชาญว่าการต้านทานการชนกันของ SHA-256 ไม่สามารถแตกหักได้ด้วยวิธีการที่มีอยู่ในปัจจุบัน (กล่าวคือ ไม่มีใครมีอำนาจในการสร้างเอกสารที่แตกต่างกันด้วยแฮช SHA-256 เดียวกัน)

ดังนั้นจึงมีความเห็นเป็นเอกฉันท์ของผู้เชี่ยวชาญว่าเอกสารทั้งสองนี้จะต้องเหมือนกันภายใต้สมมติฐานที่ยกมา ซึ่งเป็นจุดที่อ่อนแอที่สุดในการสาธิต เนื่องจากขึ้นอยู่กับวิธีการเก็บเอกสาร


ข้างต้นตอบคำถามเป็นคำพูด แต่เราเป็น บอกตอนนี้ สิ่งที่แตกต่างกันมาก:

เมื่อลายเซ็น.txt (ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง) ถูกถอดรหัสโดยใช้รหัสสาธารณะที่ให้มา จะทำให้เกิดแฮชเอกสาร SHA256 ซึ่งตรงกับแฮช SHA256 ของ FinalTestament.txt

นั่นเป็นคำศัพท์ที่ไม่ถูกต้อง: ไม่มีใครถอดรหัสด้วยรหัสสาธารณะ เป้าหมายของการเข้ารหัสคือการแปลงข้อมูลส่วนหนึ่งเพื่อทำให้ไม่สามารถเข้าใจได้จนกว่าจะถูกถอดรหัสโดยผู้ถือความลับบางอย่าง และตามชื่อของมัน กุญแจสาธารณะไม่ใช่ความลับ ที่นี่เราไม่ได้ถอดรหัส เราต้องอ่าน: "signature.txt is ตรวจสอบแล้ว โดยใช้รหัสสาธารณะที่ให้มา"

และโดยทั่วไปแล้ว การตรวจสอบลายเซ็นจะสร้างแฮชขึ้นมาใหม่ แล้วเปรียบเทียบกับแฮชของเอกสารเพื่อตัดสินใจว่าลายเซ็นใช้กับเอกสารนั้นไม่ถูกต้อง นั่นถูกต้องสำหรับลายเซ็น RSA ของตำราเรียนของแฮช¹ RSA-FDHและ (แม้ว่าจะผิดปกติ) สามารถทำให้ถูกต้องได้ RSASSA-PKCS1-v1_5. แต่นี่ไม่ใช่กรณีสำหรับรูปแบบลายเซ็นอื่น ๆ : RSASSA-PSS, ECDSA, EdDSA, DSA โดยที่แฮช (หรือเอกสารที่จะตรวจสอบ) จะต้องเป็นอินพุตของกระบวนการตรวจสอบลายเซ็น ดังนั้นเราควรอ่าน: "signature.txt is ตรวจสอบกับ แฮชของ FinalTestament.txt โดยใช้รหัสสาธารณะที่ให้ไว้"

สิ่งสำคัญที่สุดคือ: ไม่มีสิ่งใดในคำชี้แจงปัญหาหรือความคิดเห็นเพิ่มเติมที่บอกว่าคีย์สาธารณะเป็นคีย์สาธารณะของผู้เสียชีวิต (และหากเราต้องการจู้จี้จุกจิก มีไว้สำหรับระบบตรวจสอบลายเซ็นที่ใช้) ดังนั้น การตรวจสอบด้วยรหัสสาธารณะนั้นจึงไม่ใช่ข้อบ่งชี้ที่ถูกต้องทางเทคนิคว่าบุคคลนี้อนุมัติพินัยกรรม

แม้ว่าเราจะเพิ่มว่ารหัสสาธารณะเป็นของผู้เสียชีวิต ก็ไม่มีข้อบ่งชี้ว่า FinalTestament.txt คือ สุดท้าย พินัยกรรม²; ว่าลายเซ็นไม่ได้ถูกบังคับ; ว่าผู้ตายมีความสามารถทางกฎหมายในการทำพินัยกรรมที่ถูกต้อง ว่าระบบลายเซ็นที่ใช้นั้นมีผลผูกพันตามกฎหมาย (กฎสำหรับที่แตกต่างกัน)


¹ แต่ลายเซ็น RSA แบบเรียนของแฮช SHA-256 มีความเสี่ยงที่จะ การปลอมแปลงที่มีอยู่, เนื่องจาก Desmedt และ Odlyzko โจมตี.

² หรือแม้กระทั่งพินัยกรรมฉบับเดียวที่ยืนยันกับ signature.txt และรหัสสาธารณะ: ระบบลายเซ็นบางระบบ เช่น ลายเซ็น Schnorr แบบสั้นดั้งเดิม อนุญาตให้ผู้ลงนามสร้างเอกสารที่แตกต่างกันมากโดยมีลายเซ็นเหมือนกัน ระบบลายเซ็นดังกล่าวควรหลีกเลี่ยงในบริบททางกฎหมาย!

us flag
สวัสดี! ขอบคุณสำหรับคำตอบ! แต่ฉันตีความข้อความผิด! ไม่ใช่ว่าแฮชของเอกสาร SHA256 จะเหมือนกัน แต่เมื่อลายเซ็น.txt (ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง) ถูกถอดรหัสโดยใช้คีย์สาธารณะที่ให้มา ผลลัพธ์ที่ได้คือแฮชเอกสาร SHA256 ซึ่งตรงกับแฮช SHA256 ของ FinalTestament.txt
Score:0
ธง fr

SHA-256 เป็นฟังก์ชันแฮชที่ปลอดภัยด้วยการเข้ารหัส นั่นหมายความว่ามันแสดงคุณสมบัติที่สำคัญสามประการ:

  • ความต้านทานของภาพล่วงหน้า: เมื่อพิจารณาจากค่าแฮช จะเป็นการยากที่จะค้นหาข้อความใดๆ ที่มีค่าแฮชนั้น
  • การต้านทานพรีอิมเมจที่สอง: เมื่อมีข้อความหนึ่งๆ จะเป็นการยากที่จะหาข้อความอื่นที่มีแฮชเดียวกัน
  • ความต้านทานการชนกัน: เป็นการยากที่จะค้นหาข้อความสองข้อความที่มีแฮชเดียวกัน

นี่คือ สรุปไว้ในบทความ Wikipedia ที่เกี่ยวข้อง. ในบริบทนี้ "ข้อความ" คือชุดของไบต์ใดๆ (อาจมีขนาดจำกัดที่ใหญ่เกินจริง) อาจเป็นไฟล์ อีเมล หรือสิ่งอื่นใดที่คอมพิวเตอร์สามารถจัดเก็บได้

เนื่องจากคุณสมบัติเหล่านี้ โดยทั่วไปเราสามารถสันนิษฐานได้ว่าข้อความสองข้อความ (ไฟล์ ฯลฯ) ที่มีแฮช SHA-256 เหมือนกันนั้นเหมือนกัน (มีความเป็นไปได้ที่ไม่น่าเป็นไปได้อย่างยิ่งที่จะไม่เป็นเช่นนั้น แต่คุณมีโอกาสดีกว่ามากที่จะถูกฟ้าผ่าซ้ำๆ) ดังนั้น ในกรณีนี้ ไฟล์ทั้งสองไฟล์จะเหมือนกัน หากมีการแก้ไขหนึ่งในนั้นแฮชจะไม่เหมือนเดิม โปรดทราบว่าทุกคนสามารถคำนวณแฮชของเอกสารได้: อัลกอริทึมแฮชเป็นแบบสาธารณะและทุกคนสามารถคำนวณได้อย่างมีประสิทธิภาพ

เมื่อเราสร้างลายเซ็นดิจิทัลที่ปลอดภัย เราจะจับคู่คีย์ซึ่งประกอบด้วยคีย์สาธารณะ (ทุกคนรู้จัก) และคีย์ส่วนตัว (รู้จักเฉพาะเจ้าของเท่านั้น) เราแฮชข้อความ (โดยใช้แฮชเช่น SHA-256) จากนั้นลงชื่อแฮชด้วยรหัสส่วนตัว บุคคลที่ทราบรหัสสาธารณะสามารถตรวจสอบลายเซ็นนั้นและเรียนรู้หนึ่งในสองสิ่งต่อไปนี้:

  • ข้อความไม่มีการเปลี่ยนแปลงและใช้ได้กับคีย์สาธารณะนั้น (นั่นคือ เจ้าของลงนามในข้อความเดียวกัน) หรือ
  • อย่างน้อยหนึ่งในนั้นไม่เป็นเช่นนั้น

โปรดทราบว่าเป็นไปได้ที่ผู้โจมตีจะสร้างคู่คีย์และลายเซ็นที่แตกต่างกันซึ่งตรวจสอบความถูกต้องของข้อความด้วย (บางครั้งไม่เคยเห็นข้อความ) ดังนั้นเราต้องทราบว่าคีย์สาธารณะเป็นส่วนหนึ่งของคู่คีย์สำหรับบุคคลที่มีปัญหา . โปรโตคอลที่แตกต่างกันแก้ปัญหานี้แตกต่างกัน

หากเรามีลายเซ็นและเอกสารที่ลงนาม ทั้งสองจะไม่มีแฮชเหมือนกัน โดยปกติลายเซ็นจะมีขนาดคงที่โดยขึ้นอยู่กับประเภทคีย์ ขนาดคีย์ และโปรโตคอล และจะมีขนาดเท่ากัน (ซึ่งค่อนข้างเล็ก) โดยไม่คำนึงถึงขนาดของเอกสาร เราสามารถลงนามข้อมูลหลายกิกะไบต์ด้วยลายเซ็นเพียง 64 ไบต์

ในบริบทของกฎหมาย แฮชที่ตรงกันกับฟังก์ชันแฮชที่ปลอดภัยด้วยการเข้ารหัสหมายความว่าเอกสารนั้นเหมือนกัน บิตต่อบิต หากคุณมีเอกสารที่มีลายเซ็นดิจิทัลที่ปลอดภัย และคุณมีวิธีที่เชื่อถือได้ในการตรวจสอบรหัสสาธารณะของผู้ลงนาม คุณก็สามารถตรวจสอบได้ว่าเอกสารนั้นลงนามโดยรหัสนั้นและไม่ถูกแก้ไขตั้งแต่ลงนาม

us flag
ใช่คุณพูดถูก! ลายเซ็นที่พบใน signature.txt เมื่อถอดรหัสโดยใช้คีย์สาธารณะจะส่งผลให้แฮช SHA256 ซึ่งตรงกับ SHA256 มีเอกสาร FinalTestament.txt ดังนั้นจึงไม่ใช่ว่าแฮชของเอกสารทั้งสองนั้นเหมือนกัน แต่เอกสารนั้นลงนามโดยคีย์และไม่ได้แก้ไข - แก้ไขฉันหากการตีความนี้ไม่ถูกต้อง จากความรู้อันน้อยนิดของฉันและการค้นคว้าเกี่ยวกับหัวข้อนี้ ฉันยังพบว่าแฮชทั้งสองเหมือนกันอย่างประหลาด แต่ฉันเข้าใจผิดว่ากำลังพูดอะไรอยู่เพราะฉันไม่เข้าใจ ขอบคุณมากครับ @bk2204! คุณเป็นผู้ช่วยชีวิต

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา