Kann man die SHA-256-Ausgänge abhängig von den Teileingaben zusammenfassen?

  • Ist es möglich, einen Hash-Schlüssel basierend auf einem halben Schlüssel vorherzusagen? Lassen Sie uns ein Beispiel geben:

    Ich habe 100000000 Hash-Ergebnisse und Sie werden entweder von

     sha256( "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" . md5(random()) );
     

    oder

     sha256( "bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb" . md5(random()) );
     

    Wenn also jemand einen neuen Hash generiert (basierend auf der Methode "aa" oder der Methode "bb"), gibt es einen Weg, den ich vorhersagen kann, ob Hash mehr ein "ist". aa "generierter Typ oder eher ein" bb "Eins?

    Ich habe bereits irgendeine Art von Bayes-Klassifikation ausprobiert, weil ich weiß, dass es nur 2 Arten von Ergebnissen geben kann. Aber für jedes Ergebnis kann ich Hashes nicht klassifizieren, so dass ich ein gutes Bayes-Training habe.

    Ist dies theoretisch möglich?

    21 February 2012
    cmcculloh
1 answer
  • Etwas vereinfacht, wenn dies möglich gewesen wäre, hätten Sie in SHA-256 eine Sicherheitsanfälligkeit gefunden. Die Art von Angriff, über den Sie sprechen, wird als Preimage-Angriff bezeichnet dh Informationen über die ursprüngliche Nachricht aus dem Hash herausfinden. Es gab einige Angriffe dieser Art gegen einer geschwächten Version von SHA-256 Keine erfolgreichen Algorithmen gegen den Standardalgorithmus.

    Natürlich addiert Ihr MD5 nur 128 Bit Entropie und Ihre anderen Daten eine (entweder alle a oder alle b), aber einen Brute-Force-Angriff gegen 129 Bits ist nicht das, wonach Sie suchen.

    20 February 2012
    Ryan Farley