0

重複の可能性:
SHA1衝突の可能性

ファイルシステム内の重複ファイルを識別しようとしているとしましょう。ファイルのSHA1チェックサムが一致する場合、それらは同一であると言っても安全でしょうか?それらが一致する場合、私もそれらの内容を調べる必要がありますか?

攻撃の理論的な複雑さは2^51のハッシュ関数呼び出しであることを読みました。また、 SOで、「160ビットを出力するSHA1の場合、誕生日攻撃によって複雑さが2^80に減少します。これは30年以上安全であるはずです」と読んだことがあります。それでも、ファイルの内容が一致することを確認するために再確認する必要がありますか?テストスクリプトで実行したときに、割り当てによって誤った出力が生成されないようにする必要があります。

4

1 に答える 1

1

2つのメッセージが同じハッシュを持つ可能性は2^160分の1です(SHA-1は160ビットのハッシュを生成するため)。

fileSystemに100万のエントリがある場合でも、新しいエントリが同じハッシュを共有する可能性は10^42分の1です。

SHA-1はかなり良いことが証明されているので、衝突について心配する必要はまったくないと思います。さらに必要な場合は、タイムスタンプ、ファイルサイズなどの品質属性を追加できます。

于 2012-10-31T21:49:03.607 に答える