Hash de huellas dactilares

No, agregar esa información complementaria no ayuda realmente a fortalecer la resistencia a las colisiones, para una función hash criptográficamente segura como SHA-256 ya tiene en cuenta la longitud (a través de la inclusión explícita en el relleno, consulte §5.1.1, página 13 de FIPS 180-3 standard ), así como cada bit de los datos de entrada para calcular el resumen. No hay colisión conocida para SHA-256 ni existe un método prometedor conocido públicamente para encontrar una.

SHA-256 es una construcción hash segura, y es el estándar de facto para hashes criptográficos fuertes . No agregará ninguna seguridad adicional agregando la longitud o unos pocos bytes, ambos pueden imitarse fácilmente (mientras que el hash SHA-256 no puede).

Incluir la longitud del mensaje tiene una ventaja práctica: cuando encuentra un mensaje con el hash incorrecto e intenta investigar si puede ser un problema accidental, saber la longitud puede ayudar a dirigir su investigación hacia un mensaje truncado. , o ciertos tipos de corrupción típica (por ejemplo, un mensaje que debería ser datos comprimidos y es aproximadamente 1 / 256th por mucho tiempo puede haber convertido sus nuevas líneas de formato unix a formato de Windows como si hubiera sido texto).

Incluir los dos primeros bytes del mensaje es casi completamente inútil. Es inútil para la seguridad y rara vez es útil para la depuración, excepto ocasionalmente para detectar que envió el mensaje en el formato incorrecto. Podría ser útil verificar que el mensaje parece estar en el formato deseado, pero esto generalmente requiere algunos bytes más, y un tipo MIME o una indicación de formato similar serviría mejor para este propósito.

Todas las funciones de hash que toman una entrada de longitud arbitraria tienen colisiones, eso es lo que es una función de hash. De hecho, dada la distribución equitativa de los valores dentro de la salida del hash y un rango infinito de entradas, también es posible que haya un número infinito de entradas en colisión para cualquier valor de hash dado.

Idealmente, esas colisiones son raras y pocas veces se ven, pero es significativamente menos probable que dos cuerdas en colisión tengan la misma longitud.

Por lo tanto, tiene mucho sentido usar el hash más la longitud para identificar de forma única una cadena, y tampoco eres la primera persona en pensar eso. Sin embargo, esos dos elementos solos son probablemente suficientes. La inclusión de cualquier "texto sin formato" del contenido en sí probablemente no agregue ningún valor medible.

Parece una excelente manera (mecanismo) para reducir / minimizar las posibilidades de colisión de hash. No estoy muy seguro de las características y especificación de los algoritmos hash; Matemáticamente hay algunas preocupaciones:

1. si 2 datos del mismo tamaño que tienen la misma longitud con los primeros 2 bytes producen el mismo hash, la lógica fallará y la detección de manipulación de datos por parte del receptor fallará. Sí, el hecho de que AFAIK tenga tal conjunto de datos no es prácticamente posible, e incluso si alguien los encuentra, dichos datos no tendrán ningún caso comercial.