Algorithm 工程场SHA1比赛临近

拿着一个常量，在给定一个短语和一本单词词典的地方，找出一个12个单词的短语，其SHA1哈希与给定短语的SHA1哈希之间的汉明距离最小

一些网站正在使用云/众包（cloud/crowd-sourcing）试图强行实施，而其他网站则在使用CUDA和GPU。一些报告显示GPU的汉明距离为30分左右，而众包javascript的汉明距离为40分左右

你对这次比赛的态度是什么？每个答案一种方法

---

比赛结束了

我在考虑局部搜索或遗传算法是否可行。我认为不会，一个小的排列（改变字母的大小写）会产生一个全新的散列

暴力真的是最好的方法吗？

选项几乎是（1）暴力，（2）利用SHA-1的弱点。如果你能用遗传算法在不到蛮力的时间内解决这个问题，那么我认为从定义上讲，这将构成SHA-1的一个弱点。当然，如果遗传算法能够在不到蛮力时间内产生精确匹配，那将是

请注意，我不知道查找近似匹配的困难实际上是否是加密哈希的必需属性。如果很容易找到接近的匹配项，但仍然很难找到精确的匹配项，那么哈希对所有标准加密应用程序都是安全的吗？如果是这样的话，那么可能存在一个中间地带，您可以使用SHA-1的某些属性，这不是一个弱点

---

然而，我怀疑获奖短语必须由给定词典中的12个单词组成的原因是为了更加自信，不可能有不那么野蛮的方法。即使已知一种技术可以在SHA-1中找到接近预成像的图像，调整它以产生法律结果也很难。

也许有人可以实现和她的同事们的想法

参见他们的书中关于：

还有这篇题为

以下是关于她的一段摘录：

“2005年2月，据报道 王和合著者找到了一种方法 在SHA-1散列中查找冲突 函数，该函数用于许多 今天的主流安全产品。 据估计，他们的攻击需要 少于2^69次操作，远远少于 比之前的280次操作 思考需要找到一个冲突 他们的研究成果发表在 CRYPTO'05会议。2005年8月， 改进了对SHA-1的攻击， 由王晓云、姚宏发发现 而弗朗西斯·姚，则在发布会上宣布 加密会议残余会议 新攻击的时间复杂度为 声称是2^63。”

---

散列冲突攻击进一步降低了门槛，从2^69降低到了2^52，因为这是一场比赛，为什么人们会在比赛结束前分享他们的答案？不打算参加的人（如我）可以分享他们的想法。而且，从昨天开始，大多数人的脑袋都大得多start@sanoz也许他们可以提出“混合”解决方案，就像他们在NetFlix中所做的那样？：）如果SHA1是一个理想的加密散列，那么暴力绝对是最好的方式。因为我们知道SHA1不太理想，所以其中一个缺陷可能会使其他方法变得实用。但可能不会，而且几乎肯定不会及时参加这次比赛。