Cryptography 多重冲突和对哈希函数的第一次或第二次预映像攻击之间有什么区别？

哈希函数中的多重冲突与第一个或第二个前映像之间的区别是什么

• 第一个前映像攻击：给定一个散列h，找到一条消息m，使
  散列（m）=h

• 第二个前映像攻击：给定固定消息m1，查找不同的消息m2，以便
  散列（m2）=散列（m1）

• 多重冲突攻击：生成一系列消息m1、m2、。。。mN，以至于
  散列（m1）=散列（m2）=…=散列（mN）

Wikipedia告诉我们，冲突攻击与冲突攻击的不同之处在于有一个固定的哈希或消息被攻击

我对发表如下声明的文件感到困惑：

技术是 不仅搜索效率高 碰撞，但也适用于 探索MD4的第二个前映像。 关于第二次预映像攻击，他们 显示一条随机信息是 概率为2^–122的弱消息 它只需要一次MD4 计算以找到 第二个前像对应于 微弱的信息

如果我理解作者的意思，他们开发了一种多重碰撞攻击，它包含一组足够大的消息，给定一条随机消息，它与他们的一次多重碰撞发生重叠的可能性很大，尽管非常小

我在许多论文中看到了类似的论点。我的问题是什么时候一次攻击不再是多次碰撞攻击而成为第二次前像攻击

• 如果多重碰撞与2^300条其他消息发生碰撞，这是否算作第二个前映像，因为多重碰撞可用于计算与之碰撞的其中一条消息的“前映像”？分界线在哪里，2^60，2^100，2^1000

• 如果您可以生成以23开头的所有哈希摘要的前映像呢？当然，它不符合前映像的严格定义，但它也肯定是加密哈希函数中的一个严重缺陷

• 若有人有一个大的多重冲突，那个么他们总是可以恢复和多重冲突发生哈希冲突的任何消息的图像。比如说,
  散列（m1）=散列（m2）=散列（m3）=h
  有人要求h的原像，他们用m2回应。什么时候这才不再愚蠢，成为真正的攻击

经验法则？知道评估哈希函数攻击的好资源吗

相关链接：

---

在发布问题之前，您做了大量研究。除了资源问题，我不能回答太多。也就是说：我使用应用密码学be Menezes/Oorschot来处理几乎所有我想知道的密码学主题，包括哈希

---

也许你会在大学图书馆找到一本。祝你好运。
这是关于攻击场景的。区别在于输入的选择。在多重碰撞中，两个输入都可以自由选择。第二个前图像是指查找与任何指定输入具有相同输出的任何第二个输入


---

当一个函数没有多重冲突抵抗时，可能会发现某些消息的冲突，而不是所有消息。因此，这并不意味着第二个前映像的弱点。
+1，谢谢，应用密码学手册中有关哈希函数的章节在这里在线提供，因此MD5和SHA-1只被认为具有冲突攻击，那么，因为目前在哪些输入上存在严重限制，可以找到任何冲突？