Hash SHA1暴力程序
假设给定两个散列码,就得到了字符1到字符9的值。其余字符未知。消息长度也未知 如果这两个哈希代码由两个不同的明文生成,但只有第一个字符不同,其余字符完全相同Hash SHA1暴力程序,hash,sha1,brute-force,Hash,Sha1,Brute Force,假设给定两个散列码,就得到了字符1到字符9的值。其余字符未知。消息长度也未知 如果这两个哈希代码由两个不同的明文生成,但只有第一个字符不同,其余字符完全相同 First hash code = ********************* Second hash code = ********************* plaintext1 = 1************************ plaintext2 = 2************************ 能够暴力恢复明文吗?
First hash code = *********************
Second hash code = *********************
plaintext1 = 1************************
plaintext2 = 2************************
能够暴力恢复明文吗?加密散列算法设计用于将明文中的微小更改分散到整个计算散列中。您所询问的攻击类型是不可行的。暴力强迫总是可能的,这取决于您的意图,是否适用 查找冲突(密码登录) 如果您只需要查找冲突(一个导致相同哈希值的值),则可以使用暴力强制。现成的GPU能够每秒计算SHA1哈希值。这就是为什么像SHA1这样的快速散列函数对于散列密码是一个糟糕的选择,相反,应该使用像BCrypt或PBKDF2这样的密钥派生函数 查找原始密码 查找冲突会相对较快,查找原始密码(不仅仅是冲突)可能需要更多的时间,这取决于密码的强度,然后需要多少时间 有了一个好的加密散列函数,关于相同字符的知识不会给您带来任何好处 修改明文(数字签名)
如果你想改变明文,使其产生相同的散列值,那么你可能会花一生的时间寻找这样的文本。这要困难得多,因为新文本最终应该是有意义的。散列的设计使得即使对输入稍做更改也会产生截然不同的输出。看看这一点:Blender是对的,只要稍作改动就不会产生大不相同的输出,安全散列函数的唯一目的就是终止。