Come viene rilevato l'algoritmo di un hash basato sull'hash?

Non è possibile, in tutta la generalità, dedurre l'algoritmo hash dall'output. Un output è solo una sequenza di bit e le funzioni di hash che producono output n -bit possono almeno teoricamente produrre qualsiasi sequenza di n bit di output.

Tuttavia, alcune persone possono fare inferenze veloci (forse troppo veloci), dicendo che tra le "solite" funzioni di hash, solo una produce uscite a 160 bit, e questo è SHA-1. (Questa nozione di "solito" esclude RIPEMD-160 , che, sebbene più raro di SHA-1, è ancora ampiamente usato come parte di PGP .)

IF , ad un certo punto nel futuro, troviamo un valore x tale che SHA-1 ( x ) corrisponde a uno di questi valori di hash, quindi saremo abbastanza sicuri che SHA-1 sia effettivamente coinvolto, e su input x ; ogni altra ipotesi significherebbe che abbiamo appena infranto la resistenza di preimage di SHA-1, che è, per quanto ne sappiamo, fuori dalla nostra portata tecnologica collettiva (a meno che non diventiamo molto molto fortunati). Tuttavia , fino a quando non viene fatto, sostenendo che "questo è SHA-1" è solo una supposizione.

È implicito nello stesso articolo che Kaspersky ha accesso al codice che usa gli hash. Conoscono l'algoritmo perché hanno il codice che lo genera.

Quello che vogliono sapere è che cosa è il targeting del codice nascosto dall'hash.