Hash SHA1碰撞的概率

给定一组100个长度相等的不同字符串，如何量化字符串不太可能发生SHA1摘要冲突的概率

也就是说，这篇文章提供了很好的近似值，使估计概率变得非常容易。实际概率将非常非常低-例如，请参见。

嗯，碰撞的概率将是：

1-（（2^160-1）/2^160）*（（2^160-2）/2^160）*…*（（2^160-99）/2^160）

想象一下在10的空间中两个项目发生碰撞的概率。第一项是唯一的，概率为100%。第二个是唯一的，概率为9/10。因此，两者唯一的概率为

100%*90%

，碰撞的概率为：

1-（100%*90%）或1-（（10-0）/10）*（（10-1）/10）或1-（（10-1）/10）

这不太可能。你必须有更多的字符串，它才是一个遥远的可能性

看看桌上的桌子；只需在128位和256位的行之间插入即可。

是否生成160位哈希值 由足够大的SHA-1确保 每个区块的指纹都是唯一的？ 假设随机散列值为 均匀分布 n个不同的数据块和一个散列 生成b位的函数 有一个的概率p 一个或多个碰撞由 相乘的块对数 根据给定的一对 将发生碰撞

---

（来源：）

澄清，你怎么能有“不同但长度相等”的字符串？@kevindtimm“a”、“b”、“c”是长度相等但长度不同的字符串strings@anthony为什么这是显而易见的？我不知道这是不是真的，重新阅读后，它非常清楚。这与这个问题有关：至少发现了一次碰撞。总之，碰撞的可能性在10^-45之间。这是非常非常不可能的。但是SHA-1不是均匀分布的，它可能大于这个上限。我怀疑这个等式是不正确的。这个答案没有考虑到中国在2005年的发现，他们能够在2^69次迭代中产生碰撞，而不是brute force@djandy预测的2^80次碰撞。重要的是不要混淆意外散列碰撞和对抗性碰撞搜索。前者是两个项目的散列发生冲突的概率，遵循上述公式（尽管如Kamel所述，分布并不完全一致，因此概率可能更高）。后者用于有意地寻找冲突，并依赖于发现和利用散列中的弱点。加密散列试图对此类攻击具有鲁棒性，但对于更简单的散列应用程序（不传输机密），它们通常是杀伤力过大的。当2^b>>n^2时（以及当2^b非常大时），该公式是准确的。我知道这是市长（如果不是全部的话）的案子。。。但要记录在案！