ฉันพบเฉพาะบทคัดย่อและตารางของบทความนี้ https://dl.acm.org/doi/abs/10.1145/3409501.3409513
จากบทคัดย่อ
ในเอกสารนี้ นักวิจัยได้พิสูจน์ว่า SHA256 ที่ดัดแปลงแล้วสามารถขยายความยาวได้ การโจมตีด้วยความรุนแรง และการใช้พจนานุกรม การทดสอบความสุ่มยังแสดงการกระจายแบบสุ่มอย่างสม่ำเสมอของแฮชที่สร้างโดย SHA256 ที่แก้ไขแล้ว
ความหมายของการทดสอบการสุ่มแต่ละครั้ง:
โมโนบิต https://www.random.org/statistics/frequency-monobit/ ต่อบล็อก https://www.itl.nist.gov/div898/software/dataplot/refman1/auxillar/freqtest.html วิ่งทดสอบ https://www.investopedia.com/terms/r/runs_test.asp
ใครมีฉบับเต็มบ้างครับ
& คุณมีความคิดเห็นเกี่ยวกับผลกระทบต่อความแข็งแกร่งของระบบที่ขึ้นกับ SHA-256 ทั้งหมดหรือไม่? (เช่น cryptocurrencies)
ปล
ฉันควรจะชี้แจงว่า SHA-256 ที่แก้ไขแล้วควรจะมีความแข็งแรงในการเข้ารหัสมากขึ้น (ดังตารางที่ 2 ด้านบนแสดง) เผยแพร่ใน IEEE 2018
https://www.semanticscholar.org/paper/Modified-SHA256-for-Securing-Online-Transactions-on-Perez-Gerardo/d69b7c800dcf9373b6bf1a5111b1dc5d3bf077f4#extracted https://www.researchgate.net/publication/331747184_Modified_SHA256_for_Securing_Online_Transactions_based_on_Blockchain_Mechanism
งานวิจัยนี้ประกอบด้วยความปลอดภัยในการทำธุรกรรมออนไลน์ กลไกของบล็อกเชนและเสนอโปรโตคอลความปลอดภัย SHA256 ที่ได้รับการแก้ไขผ่านสัญญาอัจฉริยะเพื่อรักษาความปลอดภัยขั้นตอนการทำธุรกรรมออนไลน์โดยเฉพาะตามกลไกบล็อกเชน มุ่งเน้นไปที่การอภิปรายเกี่ยวกับการแก้ไขโปรโตคอลความปลอดภัยที่ออกแบบมาโดยเฉพาะสำหรับการใช้งานจริงของบล็อกเชนโดยอ้างอิงถึงความเป็นส่วนตัวและความไว้วางใจโดยเฉพาะ ผู้วิจัยแนะนำขั้นตอนการทำธุรกรรมใหม่ที่เกี่ยวข้องกับลูกค้าและผู้ค้า โดยอนุญาตให้หน่วยงานต่างๆ รู้จักกันและกัน ทำให้สามารถดำเนินธุรกรรมได้อย่างปลอดภัยโดยใช้กลไกบล็อกเชน
(เป็นที่ทราบกันดีว่าทั้ง IEEE และ ACM มาจากการประชุมและวารสารที่มีเกียรติสูงสุด)
เอกสาร HAI อีกฉบับ Mar21 ที่ให้แนวคิดว่าการโจมตีด้วยกำลังเดรัจฉานนั้นรวดเร็วเพียงใด (แม้ว่าจะพูดซ้ำๆ ว่าผลลัพธ์ของพวกเขาไม่ได้ทำให้ SHA-256 อ่อนแอลง แต่พวกเขายังบอกด้วยว่าอันดับของ Super Computer ที่พวกเขาใช้เปลี่ยนจากอันดับ 29 เมื่อ พวกเขาเริ่มไปที่ 463 แล้วเหรอ!)
https://hal.archives-ouvertes.fr/hal-02306904v2
ใช้แล้ว https://github.com/bitmaintech/cgminer https://github.com/pooler/cpuminer
คำถามถามว่า กระดาษแผ่นนี้และโดยเฉพาะอย่างยิ่งคือตารางที่ 3 (ภาพที่สองในคำถาม อ่านง่ายกว่า ที่นี่) แสดงจุดอ่อนในการเข้ารหัสของ SHA-256
ไม่มันไม่ได้
ตารางบอกว่าแฮช SHA-256 ของ รหัสผ่าน, 123456789, 111111, qwerty, และ มังกร ถูกระบุโดย Crackstation, Cmd5 และ Hashcat; แต่แฮช (ต่างกัน) ของสตริงเหล่านี้โดยแฮชอื่นไม่ได้ถูกระบุโดยเครื่องมือเหล่านี้
ซึ่งไม่ได้พิสูจน์อะไรที่เป็นลบเกี่ยวกับ SHA-256 (และไม่มีสิ่งใดในชื่อเรื่อง บทคัดย่อ หรือตัวเลขของบทความที่แสดงถึงสิ่งที่ตรงกันข้าม) นั่นแสดงให้เห็นถึงข้อเท็จจริงที่ทราบได้ดีที่สุด ไม่ควรแฮชรหัสผ่านด้วยแฮชเร็วมาตรฐานและเปิดเผยผลลัพธ์ต่อสาธารณะ
บทความนี้ยังพยายามประเมินคุณภาพการเข้ารหัสของการดัดแปลง SHA-256 โดยใช้การทดสอบทางสถิติมาตรฐาน อย่างดีที่สุด สิ่งนี้อาจแสดงให้เห็นถึงจุดอ่อน หากการทดสอบล้มเหลวอย่างต่อเนื่อง พวกเขาไม่ได้. ดังนั้นจึงไม่มีอะไรแสดงให้เห็น (นอกเหนือจากการผ่านการทดสอบ)
บทความนี้มีข้อดีอยู่ 2 ประการ คือ พิสูจน์ได้ว่าการเผยแพร่ใน ACM International Conference Proceeding Series นั้นไม่ใช่สัญญาณที่แน่นอนว่าเป็นที่สนใจและผู้เขียนคนเดียวกันสามารถรับเอกสารสองฉบับที่เกี่ยวกับเรื่องน่าเบื่อเดียวกันที่ตีพิมพ์ในชุดนั้นภายในระยะเวลา 3 เดือน ดูที่ กระดาษก่อนหน้านี้.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
