疑難雜症萬事通
在網路上遇到任何問題都可以在這邊找找看唷

Search

關於 sha256碰撞機率 ,我們在網路上蒐集到這些相關的討論、資訊與評價

相關標籤 相關照片 相關影片
社群媒體上有些相關的討論:

sha256碰撞機率 在 Re: [閒聊] 私鑰可以自己生成嗎?冷錢包生成原理是? 的推薦與評價


作者wahaha99 (此方不可長)
看板DigiCurrency
標題Re: [閒聊] 私鑰可以自己生成嗎?冷錢包生成原理是?
時間Tue Nov 22 15:45:08 2022

※ 引述《Priapus5566 (希臘生殖大神)》之銘言:
: 想問一個可能有點基本的問題
: 基本上幣圈常用的鏈,如果自己理解沒有錯誤
: 應該都是用橢圓曲線函數來加密
: 其中關於公私鑰的產生公式:
: K = k * G
: 大K是公鑰,小k是自己選擇的私鑰,G是生成點

k應該不是自己選擇的私鑰,
k應該是一個隨機整數, 會對應到私鑰k0

: G照理說應該是一個已知,大家公認的常數
: 小k是2^256以內隨機選一個自然數
: 那是不是代表,我可以自己任意選一個數字,再把他推導成公鑰?
: 這樣k選太小的話,公鑰是不是很容易算出來,對應到的私鑰都很不安全?比如k小於一萬

因為k是對應到私鑰k0, 不是直接使用,
所以應該沒問題....吧?

要注意的是每次發送的k不能取同值,
那就真的很危險, 兩次發送就能推導回私鑰。

所以現行實務的k都是用你要簽名的資料拿去跑雜湊,
這樣一來簽名內容一樣, 公鑰就會一樣,
而又避開了k取同值的問題。

我對橢圓簽名也不甚理解,
以上只是粗淺的看過資料, 有錯請指正。

: 以內的公私鑰對基本上都算得出來,大家都知道,人人都可以存錢提款,是這樣嗎?
: 那冷熱錢包商選擇私鑰有什麼特別的原理嗎?
: 要怎麼知道冷錢包商不會藏後門,自己偷留一份私鑰,或者私鑰可能和別人的一樣?如果
: 都是隨機亂數,有沒有可能亂數的私鑰和另一家錢包商提供的私鑰一模一樣?(雖然機率
: 可能只有1/(2^256))

確實有可能,
所以錢包的密鑰生成, 最好是找完全符合BIP39的,
然後在外部生成後, 再手動輸入進去。

當然也有的錢包會強調他用的是硬體真隨機數產生器,
要用哪個就看你個人了。

: 印象中SHA-256是有可能找到collision的,只是目前暫時還沒有人找到而已

在空間內任何雜湊都可能collision啊,
一般雜湊都是固定常度的

: 如果我自己選一個夠大的數當私鑰,再導入熱錢包推出公鑰地址,是不是就也不需要冷錢
: 包了?

本來就不一定需要冷錢包,
冷錢包是離線簽名工具, 好用而已。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.164.141 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1669103111.A.716.html
※ 編輯: wahaha99 (36.226.164.141 臺灣), 11/22/2022 15:47:16
GaussQQ: k 是私鑰沒錯,通常可以亂數選取。但是所謂的隨機亂數選 11/23 15:24
GaussQQ: 取是有學問的…. 11/23 15:24
GaussQQ: 若是兩個私鑰都是均勻隨機選取,要發生碰撞的機率很低。 11/23 15:27
GaussQQ: 可以參考 birthday attack。然後隨機選取的範圍嚴格講不 11/23 15:27
GaussQQ: 是[0,2^256)。目前使用的 ecdsa 橢圓曲線 order比這個值 11/23 15:27
GaussQQ: 小一點,因此應該是取[0,secp256k1 的 order)。使用前者 11/23 15:27
GaussQQ: 會造成某些值的私鑰出現的機率比較高,但是兩者整體的統 11/23 15:27
GaussQQ: 計誤差不高就是 11/23 15:27
deangood01: k 是私鑰 沒有說發送兩次就不安全 11/24 19:52

https://juejin.cn/post/7051032728266866701

然后需要定义一对公私钥,根据上面的定义 P = k ×G,其中,
k 是一个随机整数,对应为私钥 k0,PP 表示椭圆曲线上的一个点,
对应为公钥 P0。

deangood01: 公私鑰基礎KPI的假設是 有些問題 函數很好計算y=f(x) 11/24 19:53
deangood01: 但是反函數 x=f'(y) 不存在或是需要花指數時間來驗證 11/24 19:54
deangood01: RSA利用質因數分解很困難的特性 橢圓曲線目前也沒有 11/24 19:55
deangood01: 快速有效的回推算法 11/24 19:55
deangood01: Hashing 跟signature也是不同東西 11/24 19:56
deangood01: Hashing 是利用公開的雜湊函數ex SHA256來對資料驗證 11/24 19:58
deangood01: 不同資料有不同雜湊 除非碰撞 簽名是利用私鑰 驗明 11/24 19:58
deangood01: 發送者,大眾可以用公鑰進行驗證 11/24 19:59
deangood01: 同一筆資料 你想簽十次 或簽十比不同資料都是安全的 11/24 20:00
deangood01: 可以閱讀一下非對證加密,公私鑰簽章等等 11/24 20:01

我對橢圓簽名確實沒有搞得很懂,
我只知道如果這裡不用隨機數(不重複值),
會被破解。PS3就是這樣被搞過。
ETH鍊上也有人專門在嗅嘆這種錯誤的簽名、然後把對方的錢吃掉。
※ 編輯: wahaha99 (36.226.177.106 臺灣), 11/25/2022 04:53:03
deangood01: 不太懂可以在說啥 基本上你可以在Eth看到一個錢包 交 11/26 18:10
deangood01: 易幾百幾千次都是輕鬆平常 也不會因此被駭 11/26 18:10
deangood01: 你可能要提供相關報道才能討論 11/26 18:11
deangood01: 推回來 11/26 18:16
deangood01: 我猜你說的k跟私鑰k0沒有關係 是一個完全隨機數,用 11/26 18:16
deangood01: 於簽名的 11/26 18:16






... <看更多>

sha256碰撞機率 在 SHA 安全雜湊算法 的推薦與評價

任何對輸入訊息的變動,都有很高的機率導致其產生的訊息摘要迥異。」 SHA家族的五個演算法,分別是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美國國家安全 ... ... <看更多>

sha256碰撞機率 在 sha256碰撞機率2023-在Facebook/IG/Youtube上的焦點新聞和 ... 的推薦與評價

sha256碰撞機率 2023-在Facebook/IG/Youtube上的焦點新聞和熱門話題資訊,找sha256碰撞機率在2022年該注意什麼?sha256碰撞機率在2023的熱門內容就在年度社群熱搜話題 ... ... <看更多>

sha256碰撞機率 在 sha256碰撞機率2023-在Facebook/IG/Youtube上的焦點新聞和 ... 的推薦與評價

sha256碰撞機率 2023-在Facebook/IG/Youtube上的焦點新聞和熱門話題資訊,找sha256碰撞機率在2022年該注意什麼?sha256碰撞機率在2023的熱門內容就在年度社群熱搜話題&nbsp;... ... <看更多>

sha256碰撞機率 在 MD5加密,SHA-1加密,SHA-2(SHA-256)加密 - GitHub Gist 的推薦與評價

MD5加密,SHA-1加密,SHA-2(SHA-256)加密. ... 很难找到不同的原始数据得到相同的哈希值 * 宇宙中原子数大约在10的60次方~10的80次方,所以SHA-2算法的碰撞概率很低 ... ... <看更多>

sha256碰撞機率 在 黑暗執行緒- 【程序員的日常】又面臨類似上回「到底GUID 能 ... 的推薦與評價

... 多32bit,內容不同但SHA1 相同的機率比GUID 還低,如果我接受GUID 不會重複的假設,又何苦 ... 綜合大家的意見,已擬定SHA1+MD5碰撞處置SOP如下: ... <看更多>

你可能也想看看
hash collision中文
collision resistance中文
hash碰撞
任何 雜湊函數 為何 一定 會有 碰撞
Sha 1 碰撞
雜湊衝突
碰撞 演算法
HashMap 實 作
搜尋相關連結

#1. 抗碰撞的雜湊函數真的不會有碰撞嗎? | by fcamel - Medium

目前常用的hash function 像是SHA-256、SHA-3 是 “被相信” 有collision resistance ... 問題: 一年有365 天,一個房間裡有多少人後,有過半的機率會有兩人生日一樣?

#2. 九百萬兆次演算實現碰撞!Google 攻破了最重要的加密技術

雜湊碰撞(hash collision,即兩個不同檔案雜湊表一致,也有譯作雜湊衝突)本來不應該發生。 ... Google 方面也推薦IT 人士採用SHA-256 等更安全的演算法。

#3. sha256 碰撞概率 - 稀土掘金

sha256 碰撞 概率 ... 最慢,通常比md5 慢60%,生成的哈希最长(32 字节)。 仅两个哈希意外碰撞的概率约为:4.3*10-60。 SHA-1 函数产生160 位的输出,所以各个碰撞概率需要 ...

#4. 哈希碰撞与生日攻击- 阮一峰的网络日志

常用的SHA256 哈希函数产生的是64个字符的哈希值,每个字符的取值范围是0~9和a~f,发生碰撞的概率还要低得多。 七、参考链接. How Long Should I Make My ...

#5. Day 016. 什麼都能尬的果汁機- 雜湊Hash - iT 邦幫忙

... 輸入不同的資料,即使很低的機率還是會出現得到相同資料,稱為雜湊碰撞(hash collision) ... 如果有考慮碰撞問題建議使用sha224 或sha256以上.

#6. SHA 安全雜湊算法

任何對輸入訊息的變動,都有很高的機率導致其產生的訊息摘要迥異。」 SHA家族的五個演算法,分別是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美國國家安全 ...

#7. SHA家族- 維基百科,自由的百科全書

且若輸入的訊息不同,它們對應到不同字串的機率很高。 ... 年發布,包括SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。 ... 發現碰撞), 335.

#8. sha256碰撞概率- OSCHINA - 中文开源技术交流社区

数据加密sha256能破解 sha256碰撞概率 hmac sha256可逆吗 sha512解密工具 sha512加密后怎么解密 sha256在线生成 hash256 sha512破解难度 sha256算法可逆吗 ...

#9. sha256碰撞機率2023-在Facebook/IG/Youtube上的焦點新聞和 ...

sha256碰撞機率 2023-在Facebook/IG/Youtube上的焦點新聞和熱門話題資訊,找sha256碰撞機率在2022年該注意什麼?sha256碰撞機率在2023的熱門內容就在年度社群熱搜話題 ...

#10. 加密和雜湊有什麼不一樣? - Just for noting

不同的內容作為相同雜湊演算法的輸入,得到相同輸出的機率極低。 注意,是極低,不是不可能。 雜湊碰撞(Hash Collision) 的資安攻擊手法跟這個有關。

#11. sha1碰撞的概率有多大? - 知乎

但是在安全领域,已经推荐sha256和sha512了,sha1已经倾向于不推荐,md5可以 ... 首先,碰撞概率与计算散列(Hash)值的样本数量有关,对10000个文件 ...

#12. SHA256实现解析(不涉及数学原理) 原创 - CSDN博客

且若输入的消息不同,它们对应到不同字符串的机率很高。 ... 的确有可能生成相同的摘要的,这被称作碰撞,简单来说,摘要的长度越长,碰撞几率越低。

#13. MD5加密,SHA-1加密,SHA-2(SHA-256)加密 - GitHub Gist

MD5加密,SHA-1加密,SHA-2(SHA-256)加密. ... 很难找到不同的原始数据得到相同的哈希值 * 宇宙中原子数大约在10的60次方~10的80次方,所以SHA-2算法的碰撞概率很低 ...

#14. 【冷知識】那個長得很像亂碼SHA-1 是怎麼算出來的?

老實說,這不是不可能發生,而是發生的機率大概是連續中N 次的樂透彩吧。這發生機會有多低?我數學不好沒辦法給一個精準的數字,只能說發生碰撞的機會,就算每秒Commit ...

#15. 致理技術學院

想,利用C#程式語言設計對檔案資料確認的正確性,我們採用SHA-256 ... 動,都會使得湊雜演算法輸出的雜湊值受到變更,所以碰撞的機率非常.

#16. 什麼是哈希碰撞與生日攻擊? - 每日頭條

常用的SHA256 哈希函數產生的是64個字符的哈希值,每個字符的取值範圍是0~9和a~f,發生碰撞的概率還要低得多。 點我分享到Facebook. 相關文章. 哈希 ...

#17. 密碼學基本概念 - HackMD

產生128bit 的hash number; 強抗碰撞已破 ... SHA-256, SHA-384, SHA-512; 尚未被攻破 ... 找到Hash 相同的消息(強抗碰撞); 利用任意hash 一致的機率比想像中的高 ...

#18. 安全系列之——主流Hash散列算法介绍和使用 - 腾讯云

目前标准的MD5算法理论碰撞概率是2的128次方分之一。 ... 筛选SHA-1,换用别的更长更安全的算法(如SHA-224、SHA-256、SHA-384和SHA-512)来代替。”.

#19. SHA家族_百度百科

... 是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。

#20. [第十一週] 資訊安全- 雜湊密碼:hash - Yakim shu

... 同樣的輸出」,雖然機率非常低,而如有這種情況、又稱為「 碰撞」Collision。 ... MD5 ( 已被證實不安全); SHA-1 ( 已被證實不安全); SHA-256.

#21. 为什么能确定世界上任何不同数据hash 值是唯一的? - V2EX

2018-01-31 15:40:07 PM. hash 是摘要算法理论上是会碰撞的,只是几率比较小。 ... 嗯,以后可以用这串SHA256 hash 值反推出视频 ...

#22. Java MD5和SHA256等常用加密算法 - 墨天轮

加密算法有碰撞的可能性,虽然很小。 HMAC. HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code ...

#23. SHA家族

发现碰撞), 192. SHA-2, SHA-224. SHA-256, 224 256, 256 (8 × 32), 512, 2 64 − 1, 64, And, Xor, Rot, Add (mod 2 32 ), Or, Shr, 112

#24. 在正確答案是Yes 的時候不會錯

既然會用到隨機,自然和機率脫離不了關係。 ... 但A != B。 => 錯誤的機率. 日常生活中的例子:SHA256、MD5 等。 ... 好的hash function 要滿足「碰撞」 的機率足夠 ...

#25. DBL 可否認的區塊鏈帳本

Chameleon Hash 的雜湊碰撞來建構成一個可以修改交易紀錄但仍舊保有相同的雜湊函 ... 一致性:所有訊息字串m 在Chameleon Hash 中都擁有一樣的機率,也就是說,.

#26. collision-resistance_编程黑洞网_第2页

+ 1个输入,结果至少有两个输入发生碰撞的机率高达99.8%。 ... 通常,您通常使用哈希函数对文件的字节进行哈希处理(例如SHA-256,尽管我极有可能会使用Skein,所以与 ...

#27. [淺談] 編碼(encoding) vs 加解密vs 雜湊(Hash) - - 點部落

這裡用 Sha256 來當作範例 ... 不管資料量多大經過 SHA256 運算字串長度都是一樣的; SHA256 的原因是運算 ... 會這個我們稱之為雜湊碰撞這個機率很小 ...

#28. Java MD5和SHA256等常用加密演算法- IT閱讀

也就是說 SHA-1 加密演算法有碰撞的可能性,雖然很小。 HMAC. HMAC是金鑰相關的雜湊運算訊息認證碼(Hash-based Message Authentication Code)的縮寫,由 ...

#29. 黑暗執行緒- 【程序員的日常】又面臨類似上回「到底GUID 能 ...

... 多32bit,內容不同但SHA1 相同的機率比GUID 還低,如果我接受GUID 不會重複的假設,又何苦 ... 綜合大家的意見,已擬定SHA1+MD5碰撞處置SOP如下:

#30. Java 安全加密算法- MD5 - PBKDF2,BCrypt,SCrypt - 台部落

Java Secure Hashing - MD5,SHA256,SHA512,PBKDF2,BCrypt,SCrypt 深入學習Java Secure Hashing算法。 ... SHA中的碰撞機率小於MD5。

#31. SHA家族 - 中文百科全書

且若輸入的訊息不同,它們對應到不同字元串的機率很高。 ... SHA家族的五個算法,分別是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美國國家安全局(NSA)所 ...

#32. 區塊鏈概念1:Hash 算法- 人人焦點

爲了提高安全性,NIST NSA 還設計出了SHA-224、SHA-256、SHA-384,和SHA-512 算法(統稱爲SHA-2), ... 而好的哈希算法發生碰撞的機率非常小。

#33. 散列算法:SHA-1,SHA-2和SHA-256之间的区别(下) - 简书

对于SHA-256,有2的256次方种组合。这是一个庞大的数值。 哈希值越大,碰撞的机率就越小。 在技术上,有无限数量的可输入[ 1 ],但是数量有限的。因此,每 ...

#34. CRC32、MD5、SHA1概念及可靠性现状- 话题 - Yii框架

MD5的算法虽然非常“牢靠”,不过也已经被找到碰撞的方法,网上虽然出现有些 ... 家族算法有SHA-1、SHA-224、SHA-256、SHA-384和SHA-512(后四者通常并 ...

#35. 新碰撞攻击无情鞭尸SHA1算法,使用SHA256的BTC在瑟瑟 ...

三年前,谷歌宣布SHA1加密哈希算法正式死亡,研究人员成功执行了世界上第一例已知的针对SHA1的碰撞攻击。本周二,另一组研究人员公布了一种新的攻击 ...

#36. web中常用的加密算法有哪些• Worktile社区

也就是说SHA-1加密算法有碰撞的可能性,虽然很小。 public static String sha256(String text) { MessageDigest messageDigest = null; ...

#37. 為什麼忘記密碼時只能重設,不把舊密碼告訴我?

有兩個不同的輸入卻產生出同一組輸出,這種狀況稱為碰撞(hash collision),碰撞一定會發生,但如果演算法設計的好,碰撞的機率就超級無敵小,小到 ...

#38. (三)工作量證明是什麼? - Ms Amanda 0 to 1

其實這個特點在理論上並不成立,比如,比特幣使用的SHA256算法,會 ... 的所有計算機自宇宙誕生開始一直運算到今天,發現碰撞的機率也是極其小的。

#39. Re: [閒聊] 私鑰可以自己生成嗎?冷錢包生成原理是?

印象中SHA-256是有可能找到collision的,只是目前暫時還沒有人找到而已 在空間 ... GaussQQ: 若是兩個私鑰都是均勻隨機選取,要發生碰撞的機率很低。

#40. 國立臺灣師範大學資訊工程研究所碩士論文

逆的方程式,且碰撞率極低,所以一般把SHA256 當作一對一不可逆的方程式(檔 ... 工作應該是將證據依據檔案讀寫的機率來做分類的動作,以達到本研究的效.

#41. 解析加密算法:可逆加密和不可逆加密 - 电子发烧友

也就是说SHA-1加密算法有碰撞的可能性,虽然很小。 1.3 HMAC系列 ... 如果要使用不可逆加密,推荐使用SHA256、SHA384、SHA512 ...

#42. SHA-1和SHA-2算法有什么区别? - 沃通

且若输入的消息不同,它们对应到不同字符串的机率很高。 ... 但是无论是“SHA-2”,“SHA-256”或“SHA-256位”,其实都是指同一种加密算法。

#43. zfs檔案系統內建的重複資料消除技術 - 工作雜記

Trust 或verify? zfs判別重複資料的預設演算法採用SHA256,它的碰撞機率(不同資料但是編碼相同的機率)是2的256次方之1,雖然這個機率很小,但是還是擔心它 ...

#44. 面试官:说一下你常用的加密算法 - 阿里云开发者社区

也就是说 SHA-1 加密算法有碰撞的可能性,虽然很小。 public static String sha256(String text) { MessageDigest messageDigest = null; ...

#45. 隨筆經典的密碼學-Hash篇

MD5在2004年已經被證實是無法抵擋碰撞攻擊的,以現在的科技來說,你甚至只要拿一個手機 ... SHA-256, SHA-512; Merkle-Damgard construction; Bitcoin.

#46. Alice 審計報告的123 - getamis

這裡的H 指的是一個Hash function(e.x. SHA256, blake2b…. 等)。 ... uniform distribution 指的是任何一個在[0,N-1] 數字,出現的機率都是1/N。

#47. 演算法讀書筆記- 快樂兒童餐入門篇 - 黑暗執行緒

碰撞 Collision,兩個Key 產生的雜湊值相同,會指向同一個儲存位置,用Linked List ... 用Miller-Robin Primalty Test 非質數機率小於0.5 80 就算質數 ...

#48. 哈希(HASH)简介和取证应用丨反舞弊中的电子数据取证(十 ...

原则上,只要一种哈希算法出现过碰撞,就不会被推荐当作加密哈希,只有安全 ... 对于任意长度的消息,SHA-256都会产生一个256位长的哈希值,称作消息 ...

#49. 数据合规业务加密算法问题研究 - 天同律师事务所

此外,哈希值在理论上有一定相同的碰撞机率(即,两个不一样的文件, ... 哈希算法中的数字部分(如MD5、SHA256)往往代表这个算法中密钥空间的大小。

#50. hash碰撞的機率和可能性比你直覺中大得多 - 今天頭條

原文是這樣的,『綜合以上的思路,決定採用CRC32來實現。CRC32也是一個哈希算法,和MD5類似,不過它是32位的,故更短一些,速度也更快。它所能表示的範圍為 ...

#51. Hash是什么?最佳Hash校验工具推荐– MD5、SHA1和CRC32 ...

这三种算法中属CRC最年长,也是应用最广泛,如果不考虑碰撞的条件下,这些 ... 家族算法有SHA-1、SHA-224、SHA-256、SHA-384和SHA-512(后四者通常并 ...

#52. Alice 審計報告的123 - MaiCoin Group Blog

這裡的H 指的是一個Hash function(e.x. SHA256, blake2b…. 等)。 ... uniform distribution 指的是任何一個在[0,N-1] 數字,出現的機率都是1/N。

#53. 一种提高比特币私钥碰撞机率的思路

2 106 级别的碰撞效率还是遥遥无期啊;. 如果通读我们之前的文章就知道,比特币地址的生成,主要花费在ECDSA、SHA256, RIPEMD 这三个算法的操作 ...

#54. 在C 程式中使用MD5 library 及其應用 - 石頭閒語

不同字串內容所演算出來的鍵值,有可能相同(此稱"碰撞)。但根據統計,重覆的機率小於百萬分之一。以重覆率來說,是相當好的演算法。

#55. 比特幣精粹 - Google 圖書結果

... 人類社會驗證方式的演進,指紋->紅膜->指靜脈->DNA,要發生碰撞的機率會越來越小。 ... 比特幣用的是 SHA2之中的SHA256,這規格也是目前網路上的主流,也就是會產生2 ...

#56. [技術] Bitcoin運作基本原理- dinos板- Disp BBS

暴力一直去試,直到產生一個Block的SHA256 Hash值小於難度值這樣的一個block才會被P2P ... 推PriusC:碰撞機會不高啦與其擔心這個不如擔心entropy不夠

#57. hashlib --- 安全哈希与消息摘要— Python 3.11.4 說明文件

Included are the FIPS secure hash algorithms SHA1, SHA224, SHA256, SHA384,. ... 如果消息准备者能够找到加密哈希函数的碰撞现象(即两条消息产生相同的哈希值), ...