Funzione hash fingerprinting

No, aggiungere tali informazioni secondarie in realtà non aiuta a rafforzare la resistenza alle collisioni, per una funzione hash crittograficamente protetta come SHA-256 tiene già conto della lunghezza (attraverso l'inclusione esplicita nel padding, vedi §5.1.1, pagina 13 del FIPS 180-3 standard ) così come ogni singolo bit dei dati di input per calcolare il digest. Non c'è alcuna collisione nota per SHA-256, né esiste un metodo promettente pubblicamente noto per trovarne uno.

SHA-256 è ampiamente creduto come una costruzione di hash sicura e è lo standard di fatto per gli hash crittografici forti . Non aggiungerai ulteriore sicurezza aggiungendo la lunghezza o alcuni byte, entrambi possono essere facilmente imitati (mentre l'hash SHA-256 non può).

L'inclusione della lunghezza del messaggio ha un vantaggio pratico: quando trovi un messaggio con l'hash sbagliato e cerchi di indagare se può essere un problema accidentale, conoscere la lunghezza può aiutare a indirizzare la tua indagine verso un messaggio troncato , o alcuni tipi di corruzione tipica (ad esempio, un messaggio che dovrebbe essere compresso e che è lungo circa 1 / 256th potrebbe avere le sue nuove righe convertite da unix in formato Windows come se fosse stato testo).

Includere i primi due byte del messaggio è quasi completamente inutile. È inutile per la sicurezza ed è raramente utile per il debug, tranne occasionalmente per rilevare che hai inviato il messaggio nel formato sbagliato. Potrebbe essere utile verificare che il messaggio sembri essere nel formato desiderato, ma in genere ciò richiede alcuni byte in più, e un tipo MIME o un'indicazione di formato simile servirebbe meglio a questo scopo.

Tutte le funzioni di hash che accettano un input di lunghezza arbitraria hanno collisioni: è ciò che è una funzione di hash. Infatti, data una distribuzione equa dei valori all'interno dell'output dell'hash e un intervallo infinito di input, è anche possibile che ci sia un numero infinito di input in collisione per ogni dato valore hash.

Idealmente quelle collisioni sono rare e raramente viste, ma è molto meno probabile che due stringhe collidenti abbiano la stessa lunghezza.

Quindi ha perfettamente senso usare la lunghezza dell'hash plus per identificare in modo univoco una stringa, e non sei la prima persona a pensarla. Tuttavia, questi due elementi da soli sono probabilmente sufficienti. Includere qualsiasi "testo in chiaro" dal contenuto stesso probabilmente non aggiunge alcun valore misurabile.

Sembra un modo eccellente (meccanismo) per ridurre / minimizzare le possibilità di collisione dell'hash. Non molto sicuro delle caratteristiche e delle specifiche degli algoritmi di hash; Matematicamente ci sono alcune preoccupazioni:

1. se 2 dati della stessa dimensione aventi la stessa lunghezza con i primi 2 byte stessi producono lo stesso hash, la logica fallirà e così anche il rilevamento della manipolazione dei dati da parte del ricevitore. Sì, AFAIK che dispone di un insieme di dati di questo tipo non è praticamente possibile e anche se qualcuno li trova tali dati non hanno alcun caso aziendale.