Le collisioni di hash possono essere eliminate due volte dall'asportazione? [duplicare]

Naviga le tue risposte
3

Supponiamo di avere un file verified.txt che ha un certo hash X.

Un utente malintenzionato può creare un impostor.txt che replica l'hash con contenuto diverso, provocando una collisione per un determinato algoritmo e rendendo inutile il test dell'hash.

Tuttavia, potrebbe essere evitato eseguendo un secondo hash con un secondo algoritmo e confrontando entrambi gli hash?

Ad esempio, MD5 e SHA-1 sono abbastanza dissimili da non poter creare una collisione per entrambi contemporaneamente? Posso contare sulla combinazione per essere più sicura?

    
posta mskfisher 29.05.2018 - 17:42
fonte

2 risposte

1

Il secondo hash ridurrà la probabilità di collisione (cioè è più "sicuro") ma sfortunatamente non può eliminarlo completamente.

Dal mio punto di vista un singolo hash lungo (come sha512) è migliore di due brevi hash perché la collisione per due hash può essere cercata in parallelo e richiederà meno tempo.

    
risposta data 29.05.2018 - 17:53
fonte
1

Un secondo hash sarà più "sicuro", la domanda è se è abbastanza sicuro per il tuo modello di minaccia.

Per trovare una collisione per i due algoritmi forniti, un utente malintenzionato dovrebbe trovare le collisioni per uno degli algoritmi e verificare se la collisione avviene utilizzando l'altro.

Questo è possibile ottenere come il gruppo di input infiniti che producono una collisione per l'algoritmo A e il gruppo di input infiniti che producono una collisione per l'algoritmo B è probabile che abbia un'intersezione non nulla.

Per fare ciò, l'attaccante dovrebbe avere almeno il potere del computer per produrre una collisione MD5 E una collisione SHA1.

È impossibile stabilire se questo sia attualmente possibile in un lasso di tempo che implicherebbe un rischio poiché non ci sono collisioni note per entrambi gli algoritmi (MD5 e SHA1) allo stesso tempo

Nota: si presume che non ci sia un algoritmo migliore di bruteforce per trovare una collisione per i due algoritmi contemporaneamente, per cui non vi è alcuna prova che esista

    
risposta data 29.05.2018 - 19:32
fonte

Leggi altre domande sui tag

Utilizzo di una partizione Windows come esca Quale PCI SAQ diresti di utilizzare se non sei né un commerciante né un fornitore di servizi?