次の SHA512 の使用法のセキュリティについて質問があります。
xとyの 2 つの文字列があるとします。SHA( x ) と SHA( y ) を SHA( x+y ) から導き出すこと、または逆にすることは可能ですか? x+yは、文字列xとyを連結したものです。
前もって感謝します!
2 に答える
4
SHA512 は、プリイメージ、セカンド プライマリ、プレフィックス プリイメージに耐性があります。
その結果:
- SHA512(X) から任意の X を見つけるのは困難です。
- SHA512(X+Y) と Y を指定して X を見つけるのは難しい
- SHA512(Y+X) と Y を指定して X を見つけるのは困難です。
SHA512(X) と SHA512(Y) を考えると、SHA512 は線形関数ではないため、SHA512(X+Y) を計算することも困難です。
一般的に言えば、SHA512 は、X のブルート フォース以外のすべての既知の攻撃に耐性があります。つまり、X は小さなセットに由来します。たとえば、SHA512(X) がパスワードの SHA512 であり、パスワードが脆弱な場合は、力ずくで X を見つけることは可能ですが、これは SHA512 が壊れているのではなく、X の選択が壊れているためです。
一般に、X を推測するのが難しい場合、SHA512(X) は X の特徴を明らかにしません。
于 2012-03-07T21:39:35.390 に答える
3
短い答えは「いいえ」です。これにより、ハッシュ関数 (SHA512 など) は、 HMACなどのキー付きハッシュ スキームでは役に立たなくなります。
于 2012-03-07T17:05:46.200 に答える