SHA256 安全问题

发布于 2024-11-01 09:31:25 字数 203 浏览 5 评论 0原文

某些字符串 STR 的结果是：

SHA256(STR)=3f7c54571faee024e3fd68603c5c95f6a4c8ef73a398840b974f3f57737a116f

是否可以获得 SHA256(myOwnString+STR) 的结果？（“+”用作连接）

此场景是否有任何已知的攻击？

原文

Having that the result for some string STR was:

SHA256(STR)=3f7c54571faee024e3fd68603c5c95f6a4c8ef73a398840b974f3f57737a116f

Would it be possible to get the result of SHA256(myOwnString+STR)? ('+' is used as concatenation)

Are there any known attacks for this scenario?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

弄潮 2024-11-08 09:31:25

myOwnString+STR 将是与 STR 完全不同的字符串 - 因此，这两个将具有完全不同的哈希值；看看那些散列的结果，您无法猜测它们是您的散列函数应用于 STR 和基于 STR 的内容的结果。

这正是我们通常建议在对密码进行哈希处理时使用盐的原因 - 请参阅盐 (密码学），关于这一点。

回复收藏 0 原文

你的背包 2024-11-08 09:31:25

您所描述的是评估哈希函数的“雪崩特性”；如果你稍微改变输入，输出会改变多少？任何像样的散列函数都应该能够彻底改变结果，即使输入只改变一位。这就是为什么像盐和随机数这样的东西工作得很好，因为向初始字符串添加几个字节（它本身可能很弱，很短或可预测，就像密码一样），将哈希结果更改为完全不同且与原始字符串无关的结果。

更直接地回答你的问题：

2008 年的一次攻击破坏了原像
80 轮中的 46 轮的阻力
SHA-512，以及 64 轮中的 41 轮
SHA-256。[1]碰撞攻击
SHA-256 最多 24 个步骤

以及

有两种针对 SHA-2 的中间相遇原像攻击，其轮数有所减少。第一个攻击 64 轮中的 41 轮 SHA-256，时间复杂度为 2253.5，空间复杂度为 216，攻击 80 轮中的 46 轮 SHA-512，时间复杂度为 2511.5，空间复杂度为 23。第二个攻击 42 轮SHA-256，时间复杂度为2251.7，空间复杂度为212，42轮SHA-512，时间复杂度为2502，空间复杂度为222。

所以，是的，它被削弱了，但还远没有无用。我还没有发现任何专门针对处理输入长度扩展的攻击。