Kollisionsresistens

I kryptografi är kollisionsresistens en egenskap hos kryptografiska hashfunktioner: en hashfunktion H är kollisionsresistent om det är svårt att hitta två inmatningar som ger samma utdata med en hashfunktion; det vill säga inmatningarna a och b där a ≠ b men H(a) = H(b).^[1]^:136 Postfacksprincipen innebär att alla hashfunktioner med fler möjlig inmatningar (definitionsmängd) än resultat (värdemängd) nödvändigtvis kommer att ha sådana kollisioner;^[1]^:136 dock ju svårare de är att hitta, desto säkrare är hashfunktionen kryptografiskt.

På grund av födelsedagsparadoxen så behöver en angripare bara beräkna 2^N/2 (eller $\scriptstyle {\sqrt {2^{N}}}$ ) hashoperationer, där N är mängden av alla möjliga resultat, för att troligen hitta två matchande resultat. Detta sätter en övre gräns för kollisionsresistens. Om det finns en enklare metod än att göra en totalsökning av hashoperationerna, anses hashfunktionen vara trasig.^[2]

Kryptografiska hashfunktioner är vanligtvis utformade för att vara kollisionsresistenta. Men många hashfunktioner som en gång ansågs vara kollisionsresistenta är inte det längre; till exempel har både MD5 och SHA-1 publicerade tekniker som är effektivare än totalsökning för att hitta kollisioner.^[3]^[4] Vissa hashfunktioner har dock ett bevis på att det är minst lika svårt att hitta kollisioner som något svårt matematiskt problem (som heltalsfaktorisering eller diskret logaritm). Dessa funktioner kallas bevisligen säkra.^[2]

^ [a b] Goldwasser, S. and Bellare, M. "Lecture Notes on Cryptography" Arkiverad 21 april 2012 hämtat från the Wayback Machine.. Summer course on cryptography, MIT, 1996-2001
^ [a b] Pass, R. "Lecture 21: Collision-Resistant Hash Functions and General Digital Signature Scheme". Course on Cryptography, Cornell University, 2009
^ ”How to Break MD5 and Other Hash Functions”. http://merlot.usc.edu/csac-f06/papers/Wang05a.pdf. Läst 21 december 2009.
^ Xiaoyun Wang. Finding Collisions in the Full SHA-1. http://people.csail.mit.edu/yiqun/SHA1AttackProceedingVersion.pdf.

[GoldwasserBellare-1] [a b] Goldwasser, S. and Bellare, M. "Lecture Notes on Cryptography" Arkiverad 21 april 2012 hämtat från the Wayback Machine.. Summer course on cryptography, MIT, 1996-2001

[Lecture21Collision-2] [a b] Pass, R. "Lecture 21: Collision-Resistant Hash Functions and General Digital Signature Scheme". Course on Cryptography, Cornell University, 2009

[3] ”How to Break MD5 and Other Hash Functions”. http://merlot.usc.edu/csac-f06/papers/Wang05a.pdf. Läst 21 december 2009.

[4] Xiaoyun Wang. Finding Collisions in the Full SHA-1. http://people.csail.mit.edu/yiqun/SHA1AttackProceedingVersion.pdf.

[1]

[2]

[3]

[4]

Kollisionsresistens

From Wikipedia, the free encyclopedia · View on Wikipedia