Коллизия хэшей
Что такое Коллизия хэшей?
Коллизия хэшейДва разных входа, дающих одинаковое значение криптографического хэша; ломает гарантии целостности, уникальности и подписи, зависящие от функции хэширования.
Коллизия хэшей — это пара различных входов с одинаковым хэшем. Хэш-функции сжимают произвольные данные до фиксированной длины, поэтому коллизии существуют математически; стойкая функция делает их вычислительно неподъёмными для поиска. Когда функция взломана, атакующий может подделывать сертификаты, манипулировать подписанными документами или подменять бинарные файлы. MD5 практически коллидируется с 2004 года (Wang et al.) и был использован Flame для подделки сертификата подписи кода Microsoft. SHA-1 был сломан SHAttered (Stevens et al., 2017). Современные системы должны использовать SHA-256, SHA-3 или BLAKE2/BLAKE3.
● Примеры
- 01
Пара PDF SHAttered (2017) от Google и CWI с одинаковым SHA-1.
- 02
Flame (2012) использовала коллизию MD5 с выбранным префиксом для подделки сертификата Microsoft Terminal Server.
● Частые вопросы
Что такое Коллизия хэшей?
Два разных входа, дающих одинаковое значение криптографического хэша; ломает гарантии целостности, уникальности и подписи, зависящие от функции хэширования. Относится к категории Криптография в кибербезопасности.
Что означает Коллизия хэшей?
Два разных входа, дающих одинаковое значение криптографического хэша; ломает гарантии целостности, уникальности и подписи, зависящие от функции хэширования.
Как защититься от Коллизия хэшей?
Защита от Коллизия хэшей обычно сочетает технические меры и операционные практики, как описано в определении выше.