Kolizja skrótu — Hash collision
W informatyce , o kolizji lub zderzenie jest sytuacja, która występuje, gdy dwa odrębne kawałki danych mają takie same wartości hash , checksum , odcisk palca , lub kryptograficznych strawienia .
Ze względu na możliwe zastosowania funkcji skrótu w zarządzaniu danymi i bezpieczeństwie komputerowym (w szczególności kryptograficzne funkcje skrótu ), unikanie kolizji stało się podstawowym tematem w informatyce.
Kolizje są nieuniknione, gdy członkowie bardzo dużego zbioru (takiego jak wszystkie możliwe nazwiska osób lub wszystkie możliwe pliki komputerowe ) są mapowane na stosunkowo krótki ciąg bitów. To tylko przykład zasady szufladki .
Wpływ kolizji zależy od aplikacji. Gdy do identyfikacji podobnych danych, takich jak homologiczne sekwencje DNA lub podobne pliki audio , używane są funkcje skrótu i odciski palców , funkcje te są zaprojektowane tak, aby zmaksymalizować prawdopodobieństwo kolizji między różnymi, ale podobnymi danymi, przy użyciu technik takich jak haszowanie zależne od lokalizacji . Z drugiej strony sumy kontrolne mają na celu zminimalizowanie prawdopodobieństwa kolizji między podobnymi danymi wejściowymi, bez uwzględniania kolizji między bardzo różnymi danymi wejściowymi.
Bezpieczeństwo komputera
Funkcje skrótu mogą mapować różne dane do tego samego skrótu (zgodnie z zasadą szufladki ), szkodliwi użytkownicy mogą to wykorzystać do naśladowania danych.
Na przykład; rozważ funkcję mieszającą, która haszuje dane, zwracając pierwsze trzy znaki podanego ciągu (tj. „Hasło12345” przechodzi do „Pas”). Haker, który nie zna hasła użytkownika, może zamiast tego wpisać „Pass” — co spowoduje wygenerowanie tej samej wartości skrótu, co „Pas”. Mimo że haker nie zna prawidłowego hasła, ma hasło, które daje mu ten sam skrót - co daje mu dostęp. Ten typ ataku nazywany jest atakiem przedobrazowym .
W praktyce aplikacje związane z bezpieczeństwem korzystają z kryptograficznych algorytmów mieszających, które są zaprojektowane tak, aby były wystarczająco długie, aby losowe dopasowania były mało prawdopodobne, wystarczająco szybkie, aby można było ich używać w dowolnym miejscu, i na tyle bezpieczne, że niezwykle trudno byłoby znaleźć kolizje.
Zobacz też
- Atak urodzinowy
- Atak kolizyjny (przeciwko kryptograficznym funkcjom mieszającym)
- Odporność na zderzenia
- Rozdzielczość kolizji (tabele mieszające)
- Funkcja skrótu kryptograficznego
- Kolizja nazw , przypadkowe użycie identycznych nazw zmiennych
- Hash hasła (funkcja wyprowadzania klucza)
- Doskonała funkcja mieszająca, funkcja mieszająca , która z założenia jest wolna od kolizji
- Atak przedobrazowy
- Widocznie bezpieczna funkcja skrótu
- Losowa wyrocznia
Bibliografia
 |
Ten artykuł informatyczny jest skrótem . Możesz pomóc Wikipedii, rozwijając ją . |