摘要来自混合密码哈希算法的256位哈希表是否仍然被认为是抗碰撞的？

Question

假设一个散列表包含大约10个不同的256位密码散列函数的摘要，如SHA256、SHA3、KECCACK256、BLAKE2、BLAKE3等.

这样的桌子是否仍然被认为是防撞的呢？

我倾向于这样认为，但我可能遗漏了什么。

Answer 1

是的，我们可以预期，混合不同的不间断和标准256位密码哈希，如引用的那些是关于冲突的抗碰撞的最弱的哈希，这实际上是抗碰撞。

对标准散列的限制对于排斥巧尽心思构建的允许冲突的散列是必要的；例如，H(M)=\operatorname{RIPEMD-256}(M)\oplus\bigl(\operatorname{RIPEMD-256}(\mathtt{‘foo’})\oplus\operatorname{SHA-256}(\mathtt{‘bar’})\bigr)，这就是H(\mathtt{‘foo’})=\operatorname{SHA-256}(\mathtt{‘bar’})。

论据:合理的假设是，对于给定的哈希算法，另一个不太密切相关的†哈希算法的输出表现为一个随机值。与此发生冲突的是(第一次)预图像攻击，即使是破坏的散列也能防止这种攻击(例如，MD5实际上仍然抵抗预图像攻击)。因此，对恐惧的唯一攻击是相同哈希算法的哈希值之间的冲突，而根据定义，任何未中断的散列都会抵抗这种冲突。

†作为一个例子:如果一个散列的定义包含一个在输出附近由另一个散列的结果确定的常量，那么它们是非常密切相关的。