直在密切关注 您可能已经意识到这违背了加密散列函数的主要要求之 即它们可以接受任何长度的行处理 当输入大于 位时 它只是使用多个块 用额外的数据填充最后 个块以确保它也是 位的 抗碰撞加密哈希函数 冲突是指两个不同的输入导致相同的散列 抗碰撞性对于加密哈希函数保持安全非常重要 抗碰撞哈希函数的设计方式使得 个输入的哈希值不可能与不同输入的哈希值相同 当攻击者可以从两个单独的输入中生成两个相同的散列时 这会破坏加密散列函数的安全性 为了使这些所谓的碰撞攻击起作用 攻击者需要能够操纵两个。
个输入追溯到顶部的 这是初始化向量
独立的输入 以期最终找到两个具有匹配哈希值的独立组合 这与原像攻击形成对比 在原像攻击中 攻击者必须找到与特定哈希值匹配的输入 碰撞攻击对网络安全领域构成了重大威胁 我们将通过 个示例来说明在现实世 德国电话号码数据 界中 单独输入的两个匹配哈希值可能会出现问题 假设在 公司工作的 的任务是创建 张 美元的发票以发送给 公司 想出了 个使发票的 个版本合法化的计划 该发票基本上写着 公司 需要向公司 支付 美元 然后创建另 个邪恶版本 上面写着 公司 需要向 支付 美元 搞砸了两份合同 更改了措辞 字体 间距和其他所有内。
位看起来是 个相对相似的步骤 但它使字
容 他们经历了合法版本和恶意版本的无数组合 直到他们最终遇到在通过哈希函数推送时具有相同输出的两个版本 然后向他们的老板出示合法发票 老板用他们的数字签名在上面签名 以证明发票已被授权 然后调换发票并将恶意发票连同老板为合法发票制作的数字签名 起发送给 公司 因为合法文档和恶意文档的哈希值相同 它们发生冲突 当公司 去验证数字签名时 他们永 DM数据库 远不会知道发生了转换。
