Dalla definizione, una collisione significherebbe che dovresti trovare due arbitrari x
e y
tali che h(x) = h(y)
dove h
è una funzione hash crittografica. Questo è diverso da una seconda pre-immagine che significa che devi trovare un po 'di y
tale che abbia dato un determinato x
, h(y) = h(x)
(dove x != y
). La differenza chiave è che x
è fisso in anticipo.
Posso fare molti casi perché una seconda debole resistenza alla pre-immagine può farti del male (ad esempio sostituire un hash noto come buono di un messaggio / file con un messaggio / file malevolo che ha lo stesso hash), ma io non è possibile trovare immediatamente un attacco in cui una collisione ti potrebbe aiutare molto. Quali sono alcuni vettori di attacco reali o teorici in cui abusare di un hash resistente alla collisione debole potrebbe causare danni?