n***n 发帖数: 15 | 1 如果能找着一对输入,hash后的值是一样的,这个hash就不是强抗撞的(strong collision
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash连
弱抗撞的都不是.这次Crypto上三家攻击hash的,都是随便找一对,也就是证明了被攻击的
东东不是强抗撞的. 这样一来在需要强抗撞函数的时候就不能再用这个东东啦.这是很了
不起的成就,因为大家写(垃圾)文章,(瞎)编协议,都假设有个强抗撞函数放在那里给人用,
到程序实现的时候就把SHA1啦MD5啦套上,现在一下子好些这种函数都不是强抗撞了,只剩S
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
数很难,必须是那几个最牛的巨牛绞尽脑汁搞出来的,把那个输入给hash的稀吧烂,而且谁
也不能理论证明它就是强抗撞的,只能天长日久靠实践检验.如果把这个工作的级别打个比
方,造hash函数相当于造CPU,其他的文章(包括顶尖会议的),协议(包括成了标准的)相当于
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel |
|