Столкновение (информатика) - Collision (computer science)
Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
В Информатика, а столкновение или столкновение это ситуация, которая возникает, когда две отдельные части данные имеют те же хеш-значение, контрольная сумма, отпечаток пальца, или криптографический дайджест.[1]
Из-за возможного применения хеш-функций в управление данными и компьютерная безопасность (особенно, криптографические хеш-функции ), предотвращение столкновений стало фундаментальной темой в информатике.
Столкновения неизбежны, когда члены очень большого набора (например, всех возможных имен людей или всех возможных компьютерные файлы ) находятся нанесенный на карту в относительно короткую битовую строку. Это просто пример принцип голубятни.[1]
Влияние столкновений зависит от приложения. Когда хэш-функции и отпечатки пальцев используются для идентификации похожих данных, например гомологичный ДНК последовательности или аналогичные аудио файлы, функции разработаны таким образом, чтобы максимизировать вероятность столкновения между разными, но похожими данными с использованием таких методов, как хеширование с учетом местоположения.[2] Контрольные суммы, с другой стороны, предназначены для минимизации вероятности конфликтов между одинаковыми входными данными, без учета конфликтов между очень разными входами.[3]
Компьютерная безопасность
Хеш-функции могут отображать разные данные в один и тот же хэш (в силу принцип голубятни ), злоумышленники могут воспользоваться этим для имитации данных.[4]
Например; рассмотрим хэш-функцию, которая хеширует данные, возвращая первые три символа заданной строки (например, «Password12345» переходит в «Pas»). Хакер, не знающий пароля пользователя, может вместо этого ввести «Pass», что приведет к сгенерированию того же хэш-значения «Pas». Несмотря на то, что хакер не знает правильный пароль, у них есть пароль, который дает им тот же хэш, который дает им доступ. Этот тип атаки называется атака на прообраз.
На практике приложения, связанные с безопасностью, используют криптографические хеш-алгоритмы, которые разработаны так, чтобы быть достаточно длинными, чтобы случайные совпадения были маловероятными, достаточно быстрыми, чтобы их можно было использовать где угодно, и достаточно безопасными, чтобы было чрезвычайно сложно обнаружить коллизии.[3]
Смотрите также
- Атака на день рождения
- Атака столкновения (против криптографических хеш-функций)
- Сопротивление столкновению
- Разрешение коллизий (хеш-таблицы)
- Криптографическая хеш-функция
- Конфликт имен, случайное использование одинаковых имен переменных
- Хеш пароля (функция деривации ключа)
- Идеальная хеш-функция, хэш-функция, которая по замыслу не имеет конфликтов
- Атака на прообраз
- Доказанно безопасная хэш-функция
- Случайный оракул
использованная литература
- ^ а б Джред Флойд (18.07.2008). "Что на самом деле означают коллизии хэшей?". permabit.wordpress.com: Пермабиты и Петабайты. Получено 2011-03-24.
Для подробного объяснения криптографических хэшей и хеш-коллизий я немного назад написал для SNW Online колонку «Что вам нужно знать о криптографических хэшах и корпоративном хранилище». Краткая версия состоит в том, что системы дедупликации, которые используют криптографические хеши, используют эти хеши для генерации более коротких «отпечатков пальцев», чтобы однозначно идентифицировать каждую часть данных и определять, существуют ли эти данные уже в системе. Проблема в том, что по математическому правилу, называемому «принципом ящика», вы не можете однозначно сопоставить любые возможные файлы или фрагменты файла с более коротким отпечатком пальца. Статистически существует несколько возможных файлов с одинаковым хешем.
- ^ Раджараман, А .; Ульман, Дж. (2010). «Разработка массивных наборов данных, глава 3».
- ^ а б Аль-Кувари, Саиф; Давенпорт, Джеймс Х .; Брэдфорд, Рассел Дж. (2011). «Криптографические хеш-функции: последние тенденции дизайна и концепции безопасности». Цитировать журнал требует
| журнал =
(Помогите) - ^ Шнайер, Брюс. «Криптоанализ MD5 и SHA: время для нового стандарта». Computerworld. Архивировано из оригинал на 2016-03-16. Получено 2016-04-20.
Односторонние хеш-функции - это не просто алгоритмы шифрования, но и рабочие лошадки современной криптографии.
Эта Информатика статья - это заглушка. Вы можете помочь Википедии расширяя это. |