根据各种消息来源,寻找 sha-1 碰撞的攻击已改进为 2^52 次操作:
http://www.secureworks.com/research/blog/index.php/2009/6/3/sha-1-collision-attacks-now-252/
我想知道的是这些发现对未受到攻击的系统的影响。这意味着如果我散列随机数据,碰撞的统计几率是多少?换句话说,最近的研究是否表明暴力生日攻击更有可能找到最初提出的碰撞?
一些文章,如上面的文章,说通过蛮力获得 SHA-1 冲突需要 2^80 次操作。大多数消息来源说 2^80 是一个理论数字(我假设是因为没有散列函数真正完美地分布在其摘要空间中)。
那么在基本哈希分布中是否有任何已宣布的 sha1 冲突弱点?还是碰撞几率的增加仅仅是引导数学攻击的结果?
我意识到这最终只是一个赔率游戏,而且它们是一个非常小的变化,你的第一条和第二条消息将导致冲突。我也意识到即使 2^52 也是一个非常大的数字,但我仍然想了解对未受到攻击的系统的影响。所以请不要回答“别担心”。