Názory k článku
Jak těžké je uhodnout hodnotu hashe SHA-256?

Proč hádat hash když se dá spočítat?

Popravdě řečeno smutný je i ten Váš výkřik i to video.

Rodina hashovacích funkcí SHA-2 je zatím poměrně bezpečná[*] co se týče collision útoků tak pre-image útoků, takže vykřikovat, že se do dá spočítat, je jen mávání rukama...

Na druhou stranu to video je taky nesmysl v tom, že popisuje útok na hashovací funkci jako brute-force, protože takovým způsobem se preimage útoky samozřejmě nedělají.

* - kromě redukovaný variant SHA-512/224 and SHA-512/256, kde to vypadá, že jsou slabší než původní SHA-224 a SHA-256.

Viz například Wikipedia: https://en.wikipedia.org/wiki/Template:Comparison_of_SHA_functions

Pochopil jsem komentář Murděje Uktrurného tak, že se hash dá spočítat ze vstupních dat (když je známe). Ta zprávička je velmi zavádějící, protože se tváří, že jde specificky o SHA-256 a to že je něco specifického pro Bitcoin. Přitom jde (předpokládám) jenom o to, jak složité by bylo uhodnout hodnotu z množiny o 2²⁵⁶ prvcích, což je shodou okolností velikost prostoru SHA-256 nebo SHA-512/256 hashů.

Tak z ceho jinyho by se hash pocital, kdyz ne ze vstupnich dat, ze? :)
Video je ale o prolomeni SHA256 hashe, tzn. o najiti vstupnich dat, ze kteryho specificky hash vznikne.
S bitcoinem to ma spolecnyho to, ze presne tak se bitcoin tezi. Hledaji se vstupni data pro hash zacinajici urcitym poctem nul.

Podle popisku ve zprávičce je video jenom o hádání vstupních hodnot – kdybych měl 256bitové heslo, byl by to stejný případ. Prolomaní hashe může mít více různých významů, to, že k určenému hashi umím sestrojit vstupní dokument je jenom jeden z nich. Např. SHA-1 byla prolomena tak, že je možné sestrojit dva různé dokumenty se stejným hashem (nalezení kolize), což ale ještě neznamená, že umíme vstupní dokument sestrojit pro libovolný zadaný SHA-256 hash (tzv. preimage útok).
Že to má něco společného s Bitcoinem nikdo nezpochybňuje, ale něco společného to má také s elektronickým podpisem, kontrolou neporušenosti souborů, identifikací objektů a se spoustou dalších věcí. Zprávička se ale tváří, jako kdyby Bitcoin byl pro SHA-256 něčím výjimečný.

V idealnim pripade jde preimage utok delat jen pomoci brute-force. Pokud se najde naka zkratka jako v pripade collision utoku na MD5, tak sifra postrada smysl a je rychle nahrazena bezpecnejsi.

Narážel jsem na špatně napsaný titulek, když už budu chtít něco hádat tak třeba zdrojová data ze kterých se spočítá stejný hash.

Od hlášení chyb je dole pod zprávičkou odklik na "Našli jste v článku chybu?". Někdy je v zájmu všech ostatních čtenářů se neutopit ve vlastním vtipu.