0

我查看了 Python 中 SHA2 的实现,看起来它使用了一些默认密钥进行散列。一旦知道密钥并且知道摘要,是否有可能取回纯文本?(没有蛮力的图像前攻击)http://en.wikipedia.org/wiki/Preimage_attack

我的直觉说不,因为块大小(输入大小)是 512 位,输出大小是 256 位。这意味着要成为一个好的散列函数(加密),该函数应该是多对一函数(不可逆)。{这与块密码的要求完全相反,其中函数应该是可逆的(一对一)。}

据我了解,要求是具有随机多对一功能!

4

1 回答 1

4

即使使用蛮力,也无法恢复给定哈希的纯文本,因为有许多文本映射到相同的 N 位密钥(对于任何 N 值)。也就是说,有不同的消息具有相同的摘要值。

于 2012-04-09T07:18:54.690 回答