说好的 xxx 年呢?相同 sha 的 pdf 秒内生成...

2017-02-28 16:55:43 +08:00
 gamexg

https://alf.nu/SHA1

提交两个不同的 jpg 格式的图片,网站立刻能够提供两个 sha 相同的 pdf 。两个 pdf 的内容就是那两个图片。

说好的 xxx 年的计算量呢....

2573 次点击
所在节点    问与答
12 条回复
msg7086
2017-02-28 17:01:56 +08:00
不是已经算完了吗?为什么还要再算?
leavic
2017-02-28 17:06:35 +08:00
For now, each file must be less than 64kB.
irexy
2017-02-28 18:47:44 +08:00
@leavic 那只是网站的限制,就跟你上传证件的时候限制 5M 以内
rrfeng
2017-02-28 18:51:45 +08:00
感觉这是因为 Google 找到的这个碰撞刚好有一段数据可以是任意值而不会导致最终 sha1 结果发生变化。
Balthild
2017-02-28 20:50:50 +08:00
已经算出来一段了,只要把这段数据往里面复制就行了
zingl
2017-02-28 21:29:55 +08:00
为什么他做两个 PDF ?难道不是应该你上传一个,他做一个 SHA1 一样的出来么?
gamexg
2017-02-28 21:34:00 +08:00
@zingl 两个 pdf 内容都是你指定的,他能够让这两个 pdfsha 值一样。感觉这样更可怕。
skydiver
2017-02-28 21:35:40 +08:00
找到一对 sha1 碰撞之后,可以填充数据找出一系列的碰撞。
fashioncj
2017-02-28 21:50:28 +08:00
看网站带的 Twitter 。。有原理。。
helloccav
2017-02-28 21:55:53 +08:00
xxx 年的计算量指的是:
给定一个文件和该文件的 sha 值,你去找另一个内容不同但 sha 值相同的文件出来。这个目前还是要 xxx 年的计算量的。
ryd994
2017-03-01 00:45:07 +08:00
relaxchen
2017-03-01 11:10:27 +08:00
@gamexg 不,我觉得还是你指定一份,他提供一份这种才可怕,因为你提供的 2 份文件,和他给你的 2 份文件本质上(二进制编码)是不一样的,虽然你看上去的图片是一直的,但是一份是 jpg 文件,一份是 PDF 文件。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/343839

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX