collision resistance:好難好難好難搵到x1, x2 such that SHA256(x1) = SHA256(x2)
呢度可唔可以再解釋下
其實依個係樓主上面第一點但係用左數學形式表達:「2. 防撞(collision resistance)
就算好似連登仔咁高智商,都搵唔到兩個唔同input
(x1, x2),經過hash function計算後得出同一個output
(你當SHA256 係一個mathematical function 要入一個input。如果有個input x 既話*, 入落去function SHA256 就會出 SHA256(x), 換句話說依句係講緊SHA256(x1) = SHA256(x2))
留意我係話「連登仔都搵唔到」,唔係話呢D inputs唔存在。
事實上呢D inputs一定存在。」
*例子:你係個function f(x) = x^2
你入x = -4 同x = 4 既話,f(4)=16 and f(-4)=16,so f(4) = f(-4)
依個function f 例子唔係「collision resistance」
第二點既意思係你冇可能好容易咁搵到兩個inputs 出同一樣既output
點解唔想有同一個output? 你當input 係一個個人密碼要用係 online bank account, 但係基於安全理由server 唔會儲住個password (in case of secuity breach, data storing in bank server got hacked by hackers), 反而會儲住hash 左既password, i.e. HASHFUNCTION(password)
每次你login 你部手機會計一次HASHFUNCTION(password), 之後upload 依個output 再拎依個output 睇下match 唔match 到server store 住既hashed password, 岩就俾你login
如果可以好易咁俾你搵到第二個password 會出同一個output 既話,hacker 就可以唔洗要你個password 就入到你account
sorry for 1999