o*t
2 楼
“山东省高性能计算中心
IBM p690
32 1.7GHz Power4+
128GB内存”
http://grid.sdu.edu.cn/sdhpcc/pages/ying.htm
"IBM pSeries 690
1.50, 1.70 or 1.90GHz POWER4+ processors
Offer capacity to grow to 32 processors"
" With 16 1.7GHz processors and 32GB of memory, the price tops $1 million.
With 32 1.7GHz processors and 64GB of memory, it's $1.9 million, McGaughan
said, and topped up with 512GB of memory the price is $3 million. "
[Ref]
ftp://ftp.software.ibm.com/common/ssi/rep_sp/n/PSD00128USEN/PSD00128USEN.PDF
http:/
j*f
3 楼
别懂一点就在这故弄玄虚,你到说说有哪些 “大家写(垃圾)文章,(瞎)编协议,都假设有
个强抗撞函数放在那里给人用”。
还CPU, AMD, Intel的, 更大言不惭扫盲。
collision
连
的
了
用,
剩S
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
谁
比
于
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
例
.
在
龙
张,
便
钟
讲
场
味
谈
个强抗撞函数放在那里给人用”。
还CPU, AMD, Intel的, 更大言不惭扫盲。
collision
连
的
了
用,
剩S
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
谁
比
于
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
例
.
在
龙
张,
便
钟
讲
场
味
谈
h*a
4 楼
我觉得nlogn的文章还是很不错的,写的挺风趣,对外行人来说还是很有用的,比直接看
王的paper容易多了。也许nlogn是加了一些文学渲染,但是bbs也不是什么academic
workshop,不需要太叫真吧。
有
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
击
很
人
只
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
且
个
当
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
且
举
能
出
夸
【在 j******f 的大作中提到】
: 别懂一点就在这故弄玄虚,你到说说有哪些 “大家写(垃圾)文章,(瞎)编协议,都假设有
: 个强抗撞函数放在那里给人用”。
: 还CPU, AMD, Intel的, 更大言不惭扫盲。
:
: collision
: 连
: 的
: 了
: 用,
: 剩S
王的paper容易多了。也许nlogn是加了一些文学渲染,但是bbs也不是什么academic
workshop,不需要太叫真吧。
有
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
击
很
人
只
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
且
个
当
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
且
举
能
出
夸
【在 j******f 的大作中提到】
: 别懂一点就在这故弄玄虚,你到说说有哪些 “大家写(垃圾)文章,(瞎)编协议,都假设有
: 个强抗撞函数放在那里给人用”。
: 还CPU, AMD, Intel的, 更大言不惭扫盲。
:
: collision
: 连
: 的
: 了
: 用,
: 剩S
f*p
5 楼
hash不是本来就会碰撞吗?又不是一一映射。
f*p
6 楼
好象有个作者是中科院的。
【在 o********t 的大作中提到】
:
: “山东省高性能计算中心
: IBM p690
: 32 1.7GHz Power4+
: 128GB内存”
: http://grid.sdu.edu.cn/sdhpcc/pages/ying.htm
: "IBM pSeries 690
: 1.50, 1.70 or 1.90GHz POWER4+ processors
: Offer capacity to grow to 32 processors"
: " With 16 1.7GHz processors and 32GB of memory, the price tops $1 million.
【在 o********t 的大作中提到】
:
: “山东省高性能计算中心
: IBM p690
: 32 1.7GHz Power4+
: 128GB内存”
: http://grid.sdu.edu.cn/sdhpcc/pages/ying.htm
: "IBM pSeries 690
: 1.50, 1.70 or 1.90GHz POWER4+ processors
: Offer capacity to grow to 32 processors"
: " With 16 1.7GHz processors and 32GB of memory, the price tops $1 million.
s*e
7 楼
problem is whether u can find the collisions easily.
【在 f*****p 的大作中提到】
: hash不是本来就会碰撞吗?又不是一一映射。
【在 f*****p 的大作中提到】
: hash不是本来就会碰撞吗?又不是一一映射。
T*r
8 楼
in short, to find an algorithm that can compute the collision efficiently.
of course, there exist such algorithms. for example, suppose MD5(A) and
MD5(B) produce the same hash string, an efficient algorithm in C can be
char* A = "....";
char* B = "....";
main () {
print "%s:%s\n", A, B);
}
the point is, how can you *find* such an algorithm? wang et al. have found
such an algorithm, though not as simple as the sample. :p
of course, there exist such algorithms. for example, suppose MD5(A) and
MD5(B) produce the same hash string, an efficient algorithm in C can be
char* A = "....";
char* B = "....";
main () {
print "%s:%s\n", A, B);
}
the point is, how can you *find* such an algorithm? wang et al. have found
such an algorithm, though not as simple as the sample. :p
n*n
9 楼
确切说是'efficiently',而王他们找碰撞的efficiency可以说是让整个密码界大跌眼镜.
那个md5crk网站本来就是要召集全球的计算机一起找.
collision
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash连
攻击的
是很了
给人用,
,只剩S
hash函
而且谁
打个比
方,造hash函数相当于造CPU,其他的文章(包括顶尖会议的),协议(包括成了标准的)相当于
的PIII(
SHA0)算这个除法会出错,P4(SHA1)虽然没例子但也保不准,而AMD呢(MD5)不仅出错,而且例
便举.
作能在
造出龙
太夸张,
)随便
个多钟
以王讲
hand",全场
我们版不光历史短贴子少,讨论的深度也跟EE不在一个档次,颇有70年代CS系之与EE系的味
为笑谈
【在 s***e 的大作中提到】
: problem is whether u can find the collisions easily.
那个md5crk网站本来就是要召集全球的计算机一起找.
collision
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash连
攻击的
是很了
给人用,
,只剩S
hash函
而且谁
打个比
方,造hash函数相当于造CPU,其他的文章(包括顶尖会议的),协议(包括成了标准的)相当于
的PIII(
SHA0)算这个除法会出错,P4(SHA1)虽然没例子但也保不准,而AMD呢(MD5)不仅出错,而且例
便举.
作能在
造出龙
太夸张,
)随便
个多钟
以王讲
hand",全场
我们版不光历史短贴子少,讨论的深度也跟EE不在一个档次,颇有70年代CS系之与EE系的味
为笑谈
【在 s***e 的大作中提到】
: problem is whether u can find the collisions easily.
l*d
10 楼
http://www.freedom-to-tinker.com
For those who want to test using Python:
a =
"\xd1\x31\xdd\x02\xc5\xe6\xee\xc4\x69\x3d\x9a\x06\x98\xaf\xf9\x5c\x2f\xca\xb5\
x87\x12\x46\x7e\xab\x40\x04\x58\x3e\xb8\xfb\x7f\x89\x55\xad\x34\x06\x09\xf4\xb
3\x02\x83\xe4\x88\x83\x25\x71\x41\x5a\x08\x51\x25\xe8\xf7\xcd\xc9\x9f\xd9\x1d\
xbd\xf2\x80\x37\x3c\x5b\xd8\x82\x3e\x31\x56\x34\x8f\x5b\xae\x6d\xac\xd4\x36\xc
9\x19\xc6\xdd\x53\xe2\xb4\x87\xda\x03\xfd\x02\x39\x63\x06\xd2\x48\xcd\xa0\xe9\
x9f\x33\x42\x0f\x57\x7e\xe8
【在 T********r 的大作中提到】
: in short, to find an algorithm that can compute the collision efficiently.
: of course, there exist such algorithms. for example, suppose MD5(A) and
: MD5(B) produce the same hash string, an efficient algorithm in C can be
: char* A = "....";
: char* B = "....";
: main () {
: print "%s:%s\n", A, B);
: }
: the point is, how can you *find* such an algorithm? wang et al. have found
: such an algorithm, though not as simple as the sample. :p
For those who want to test using Python:
a =
"\xd1\x31\xdd\x02\xc5\xe6\xee\xc4\x69\x3d\x9a\x06\x98\xaf\xf9\x5c\x2f\xca\xb5\
x87\x12\x46\x7e\xab\x40\x04\x58\x3e\xb8\xfb\x7f\x89\x55\xad\x34\x06\x09\xf4\xb
3\x02\x83\xe4\x88\x83\x25\x71\x41\x5a\x08\x51\x25\xe8\xf7\xcd\xc9\x9f\xd9\x1d\
xbd\xf2\x80\x37\x3c\x5b\xd8\x82\x3e\x31\x56\x34\x8f\x5b\xae\x6d\xac\xd4\x36\xc
9\x19\xc6\xdd\x53\xe2\xb4\x87\xda\x03\xfd\x02\x39\x63\x06\xd2\x48\xcd\xa0\xe9\
x9f\x33\x42\x0f\x57\x7e\xe8
【在 T********r 的大作中提到】
: in short, to find an algorithm that can compute the collision efficiently.
: of course, there exist such algorithms. for example, suppose MD5(A) and
: MD5(B) produce the same hash string, an efficient algorithm in C can be
: char* A = "....";
: char* B = "....";
: main () {
: print "%s:%s\n", A, B);
: }
: the point is, how can you *find* such an algorithm? wang et al. have found
: such an algorithm, though not as simple as the sample. :p
n*n
11 楼
谢谢johnwolf的批评和heyihua的错爱.这种基于hash函数的文章和协议不夸张的说简直是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒机来比造hash和用hash,一点都不夸张,实际难度的差别就是这么大的.以上引起的误会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正专业而非这样故弄玄的帖子,繁荣CS版.
【在 h*****a 的大作中提到】
: 我觉得nlogn的文章还是很不错的,写的挺风趣,对外行人来说还是很有用的,比直接看
: 王的paper容易多了。也许nlogn是加了一些文学渲染,但是bbs也不是什么academic
: workshop,不需要太叫真吧。
:
: 有
: resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
: 击
: 很
: 人
: 只
【在 h*****a 的大作中提到】
: 我觉得nlogn的文章还是很不错的,写的挺风趣,对外行人来说还是很有用的,比直接看
: 王的paper容易多了。也许nlogn是加了一些文学渲染,但是bbs也不是什么academic
: workshop,不需要太叫真吧。
:
: 有
: resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
: 击
: 很
: 人
: 只
w*u
12 楼
你不去做老师的话,真是教育届的损失:-)
如果能找着一对输入,hash后的值是一样的,这个hash就不是强抗撞的(strong collision
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash连
弱抗撞的都不是.这次Crypto上三家攻击hash的,都是随便找一对,也就是证明了被攻击的
东东不是强抗撞的. 这样一来在需要强抗撞函数的时候就不能再用这个东东啦.这是很了
不起的成就,因为大家写(垃圾)文章,(瞎)编协议,都假设有个强抗撞函数放在那里给人用,
到程序实现的时候就把SHA1啦MD5啦套上,现在一下子好些这种函数都不是强抗撞了,只剩S
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
数很难,必须是那几个最牛的巨牛绞尽脑汁搞出来的,把那个输入给hash的稀吧烂,而且谁
也不能理论证明它就是强抗撞的,只能天长日久靠实践检验.如果把这个工作的级别打个比
方,造hash函数相当于造CPU,其他的文章(包括顶尖会议的),协议(包括成了标准的)相当于
攒机子,IBM攒的好一点,电子商场攒的
【在 n***n 的大作中提到】
: 谢谢johnwolf的批评和heyihua的错爱.这种基于hash函数的文章和协议不夸张的说简直是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒机来比造hash和用hash,一点都不夸张,实际难度的差别就是这么大的.以上引起的误会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正专业而非这样故弄玄的帖子,繁荣CS版.
如果能找着一对输入,hash后的值是一样的,这个hash就不是强抗撞的(strong collision
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash连
弱抗撞的都不是.这次Crypto上三家攻击hash的,都是随便找一对,也就是证明了被攻击的
东东不是强抗撞的. 这样一来在需要强抗撞函数的时候就不能再用这个东东啦.这是很了
不起的成就,因为大家写(垃圾)文章,(瞎)编协议,都假设有个强抗撞函数放在那里给人用,
到程序实现的时候就把SHA1啦MD5啦套上,现在一下子好些这种函数都不是强抗撞了,只剩S
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
数很难,必须是那几个最牛的巨牛绞尽脑汁搞出来的,把那个输入给hash的稀吧烂,而且谁
也不能理论证明它就是强抗撞的,只能天长日久靠实践检验.如果把这个工作的级别打个比
方,造hash函数相当于造CPU,其他的文章(包括顶尖会议的),协议(包括成了标准的)相当于
攒机子,IBM攒的好一点,电子商场攒的
【在 n***n 的大作中提到】
: 谢谢johnwolf的批评和heyihua的错爱.这种基于hash函数的文章和协议不夸张的说简直是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒机来比造hash和用hash,一点都不夸张,实际难度的差别就是这么大的.以上引起的误会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正专业而非这样故弄玄的帖子,繁荣CS版.
w*u
13 楼
在非密码学领域,比如网络,电子商务,很多就是(垃圾)文章,(瞎)编协议,
拿个PKI随便套套就出paper的。
别懂一点就在这故弄玄虚,你到说说有哪些 “大家写(垃圾)文章,(瞎)编协议,都假设有
个强抗撞函数放在那里给人用”。
还CPU, AMD, Intel的, 更大言不惭扫盲。
collision
连
的
了
用,
剩S
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
谁
比
于
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
例
.
在
龙
张,
便
钟
讲
场
味
谈
【在 j******f 的大作中提到】
: 别懂一点就在这故弄玄虚,你到说说有哪些 “大家写(垃圾)文章,(瞎)编协议,都假设有
: 个强抗撞函数放在那里给人用”。
: 还CPU, AMD, Intel的, 更大言不惭扫盲。
:
: collision
: 连
: 的
: 了
: 用,
: 剩S
拿个PKI随便套套就出paper的。
别懂一点就在这故弄玄虚,你到说说有哪些 “大家写(垃圾)文章,(瞎)编协议,都假设有
个强抗撞函数放在那里给人用”。
还CPU, AMD, Intel的, 更大言不惭扫盲。
collision
连
的
了
用,
剩S
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
谁
比
于
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
例
.
在
龙
张,
便
钟
讲
场
味
谈
【在 j******f 的大作中提到】
: 别懂一点就在这故弄玄虚,你到说说有哪些 “大家写(垃圾)文章,(瞎)编协议,都假设有
: 个强抗撞函数放在那里给人用”。
: 还CPU, AMD, Intel的, 更大言不惭扫盲。
:
: collision
: 连
: 的
: 了
: 用,
: 剩S
A*X
14 楼
不排除你看的文章都比较垃圾的可能性,呵呵
【在 w********u 的大作中提到】
: 在非密码学领域,比如网络,电子商务,很多就是(垃圾)文章,(瞎)编协议,
: 拿个PKI随便套套就出paper的。
:
: 别懂一点就在这故弄玄虚,你到说说有哪些 “大家写(垃圾)文章,(瞎)编协议,都假设有
: 个强抗撞函数放在那里给人用”。
: 还CPU, AMD, Intel的, 更大言不惭扫盲。
: collision
: 连
: 的
: 了
【在 w********u 的大作中提到】
: 在非密码学领域,比如网络,电子商务,很多就是(垃圾)文章,(瞎)编协议,
: 拿个PKI随便套套就出paper的。
:
: 别懂一点就在这故弄玄虚,你到说说有哪些 “大家写(垃圾)文章,(瞎)编协议,都假设有
: 个强抗撞函数放在那里给人用”。
: 还CPU, AMD, Intel的, 更大言不惭扫盲。
: collision
: 连
: 的
: 了
r*s
15 楼
如果你用brutal force找碰撞你会死的很惨。MD5是128位的,你要进行2的64次方寻找才
有50%以上的概率找到碰撞。(当然,你找2的128次方后就100%找到碰撞了)
假设你有一台超级计算机,每秒钟可以进行1G次寻找,2的64次方你也要找上500多年。
至于SHA, 是160位的,你自己算算用brutal force要多久才能找到碰撞吧
collision
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash连
击的
很了
人用,
只剩S
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
且谁
个比
当于
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
且例
举.
能在
出龙
夸张,
随便
多钟
王讲
全场
的味
笑谈
【在 f*****p 的大作中提到】
: hash不是本来就会碰撞吗?又不是一一映射。
有50%以上的概率找到碰撞。(当然,你找2的128次方后就100%找到碰撞了)
假设你有一台超级计算机,每秒钟可以进行1G次寻找,2的64次方你也要找上500多年。
至于SHA, 是160位的,你自己算算用brutal force要多久才能找到碰撞吧
collision
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash连
击的
很了
人用,
只剩S
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
且谁
个比
当于
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
且例
举.
能在
出龙
夸张,
随便
多钟
王讲
全场
的味
笑谈
【在 f*****p 的大作中提到】
: hash不是本来就会碰撞吗?又不是一一映射。
f*p
16 楼
难道不会是运气好碰上的?
比如说,一亿年一次的洪水,这个洪水恰好在第三年发生了,不能说明洪水就从此
三年一次发生吧。
【在 n***n 的大作中提到】
: 确切说是'efficiently',而王他们找碰撞的efficiency可以说是让整个密码界大跌眼镜.
: 那个md5crk网站本来就是要召集全球的计算机一起找.
:
: collision
: resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash连
: 攻击的
: 是很了
: 给人用,
: ,只剩S
: hash函
比如说,一亿年一次的洪水,这个洪水恰好在第三年发生了,不能说明洪水就从此
三年一次发生吧。
【在 n***n 的大作中提到】
: 确切说是'efficiently',而王他们找碰撞的efficiency可以说是让整个密码界大跌眼镜.
: 那个md5crk网站本来就是要召集全球的计算机一起找.
:
: collision
: resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash连
: 攻击的
: 是很了
: 给人用,
: ,只剩S
: hash函
f*p
17 楼
运气好不行吗?
【在 r*********s 的大作中提到】
: 如果你用brutal force找碰撞你会死的很惨。MD5是128位的,你要进行2的64次方寻找才
: 有50%以上的概率找到碰撞。(当然,你找2的128次方后就100%找到碰撞了)
: 假设你有一台超级计算机,每秒钟可以进行1G次寻找,2的64次方你也要找上500多年。
: 至于SHA, 是160位的,你自己算算用brutal force要多久才能找到碰撞吧
:
: collision
: resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash连
: 击的
: 很了
: 人用,
【在 r*********s 的大作中提到】
: 如果你用brutal force找碰撞你会死的很惨。MD5是128位的,你要进行2的64次方寻找才
: 有50%以上的概率找到碰撞。(当然,你找2的128次方后就100%找到碰撞了)
: 假设你有一台超级计算机,每秒钟可以进行1G次寻找,2的64次方你也要找上500多年。
: 至于SHA, 是160位的,你自己算算用brutal force要多久才能找到碰撞吧
:
: collision
: resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash连
: 击的
: 很了
: 人用,
r*s
18 楼
碰运气找到一对碰撞的几率低于地球上任何一种六合彩(六合彩的odds一般为1:tens of
millions也就是2的25次方左右)何况她提供的不只一对碰撞并表示能提供更多。
还有,用brutal force查找碰撞更大的一个问题是存储空间。
找才
。
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash连
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
【在 f*****p 的大作中提到】
: 运气好不行吗?
millions也就是2的25次方左右)何况她提供的不只一对碰撞并表示能提供更多。
还有,用brutal force查找碰撞更大的一个问题是存储空间。
找才
。
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash连
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
【在 f*****p 的大作中提到】
: 运气好不行吗?
e*e
19 楼
There is nothing to do with the foundation. What you talk about is the areas
of security and applied cryptography. Thaey are totally different from
foundations of cryptology. The assumptions made by the areas are different. In
Foundations of Cryptography, people assume that there exists computational
intractibility to which we can reduce the hardness of attacking to the
cryptographic primitives. The recent studies on the Bounded Storage Model by
european people even made non compuational assumpt
【在 n***n 的大作中提到】
: 谢谢johnwolf的批评和heyihua的错爱.这种基于hash函数的文章和协议不夸张的说简直是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒机来比造hash和用hash,一点都不夸张,实际难度的差别就是这么大的.以上引起的误会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正专业而非这样故弄玄的帖子,繁荣CS版.
of security and applied cryptography. Thaey are totally different from
foundations of cryptology. The assumptions made by the areas are different. In
Foundations of Cryptography, people assume that there exists computational
intractibility to which we can reduce the hardness of attacking to the
cryptographic primitives. The recent studies on the Bounded Storage Model by
european people even made non compuational assumpt
【在 n***n 的大作中提到】
: 谢谢johnwolf的批评和heyihua的错爱.这种基于hash函数的文章和协议不夸张的说简直是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒机来比造hash和用hash,一点都不夸张,实际难度的差别就是这么大的.以上引起的误会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正专业而非这样故弄玄的帖子,繁荣CS版.
a*i
20 楼
yes, I think nlog's post is a good one, though his humor would be prone to be
thought as cynic. Hash is a crypto primitive, many protocols/schemes are based
on it. It's like the CPU to PC. Sure it doesn't mean all PCs are trashes
though many are :)
看
设
攻
是
给
,
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
而
打
方,造hash函数相当于造CPU,其他的文章(包括顶尖会议的),协议(包括成了标准的)相
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
SHA0)算这个除法会出错,P4(SHA1)虽然没例子但也保不准,而AMD呢(MD5)不仅出错,而
【在 h*****a 的大作中提到】
: 我觉得nlogn的文章还是很不错的,写的挺风趣,对外行人来说还是很有用的,比直接看
: 王的paper容易多了。也许nlogn是加了一些文学渲染,但是bbs也不是什么academic
: workshop,不需要太叫真吧。
:
: 有
: resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
: 击
: 很
: 人
: 只
thought as cynic. Hash is a crypto primitive, many protocols/schemes are based
on it. It's like the CPU to PC. Sure it doesn't mean all PCs are trashes
though many are :)
看
设
攻
是
给
,
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
而
打
方,造hash函数相当于造CPU,其他的文章(包括顶尖会议的),协议(包括成了标准的)相
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
SHA0)算这个除法会出错,P4(SHA1)虽然没例子但也保不准,而AMD呢(MD5)不仅出错,而
【在 h*****a 的大作中提到】
: 我觉得nlogn的文章还是很不错的,写的挺风趣,对外行人来说还是很有用的,比直接看
: 王的paper容易多了。也许nlogn是加了一些文学渲染,但是bbs也不是什么academic
: workshop,不需要太叫真吧。
:
: 有
: resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
: 击
: 很
: 人
: 只
g*a
21 楼
瞧不起谁?山大为什么不能有什么,即使没有一样也能做出好东西 强烈鄙视你!
collision
连
的
了
用,
剩S
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
谁
比
于
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
例
.
在
龙
张,
便
钟
讲
场
味
谈
【在 n***n 的大作中提到】
: 谢谢johnwolf的批评和heyihua的错爱.这种基于hash函数的文章和协议不夸张的说简直是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒机来比造hash和用hash,一点都不夸张,实际难度的差别就是这么大的.以上引起的误会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正专业而非这样故弄玄的帖子,繁荣CS版.
collision
连
的
了
用,
剩S
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
谁
比
于
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
例
.
在
龙
张,
便
钟
讲
场
味
谈
【在 n***n 的大作中提到】
: 谢谢johnwolf的批评和heyihua的错爱.这种基于hash函数的文章和协议不夸张的说简直是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒机来比造hash和用hash,一点都不夸张,实际难度的差别就是这么大的.以上引起的误会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正专业而非这样故弄玄的帖子,繁荣CS版.
n*n
22 楼
Great post that I have to re! As far as I know, the security assumptions upon
NP\neq P and other difficult problems that are not known to be NP-hard such as
factorization (e.g. in RSA), graph isomorphism (e.g. in some 0-knowledge
proofs) and discrete log (in too many schemes to mention) has not been
challenged so far (factorization can be done so that RSA can be broken in poly
time under quantum computing model though). However the using of
collision-resistant hash functions and random number ge
【在 e***e 的大作中提到】
: There is nothing to do with the foundation. What you talk about is the areas
: of security and applied cryptography. Thaey are totally different from
: foundations of cryptology. The assumptions made by the areas are different. In
: Foundations of Cryptography, people assume that there exists computational
: intractibility to which we can reduce the hardness of attacking to the
: cryptographic primitives. The recent studies on the Bounded Storage Model by
: european people even made non compuational assumpt
NP\neq P and other difficult problems that are not known to be NP-hard such as
factorization (e.g. in RSA), graph isomorphism (e.g. in some 0-knowledge
proofs) and discrete log (in too many schemes to mention) has not been
challenged so far (factorization can be done so that RSA can be broken in poly
time under quantum computing model though). However the using of
collision-resistant hash functions and random number ge
【在 e***e 的大作中提到】
: There is nothing to do with the foundation. What you talk about is the areas
: of security and applied cryptography. Thaey are totally different from
: foundations of cryptology. The assumptions made by the areas are different. In
: Foundations of Cryptography, people assume that there exists computational
: intractibility to which we can reduce the hardness of attacking to the
: cryptographic primitives. The recent studies on the Bounded Storage Model by
: european people even made non compuational assumpt
n*n
23 楼
You misunderstood my words to emphasise the quality of Wang's work and to show
my best respect to Wang and other domestic researchers in China.
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
击
很
人
只
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
且
个
当
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
且
举
能
出
夸
随
【在 g********a 的大作中提到】
: 瞧不起谁?山大为什么不能有什么,即使没有一样也能做出好东西 强烈鄙视你!
:
: collision
: 连
: 的
: 了
: 用,
: 剩S
: HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
: 谁
my best respect to Wang and other domestic researchers in China.
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
击
很
人
只
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
且
个
当
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
且
举
能
出
夸
随
【在 g********a 的大作中提到】
: 瞧不起谁?山大为什么不能有什么,即使没有一样也能做出好东西 强烈鄙视你!
:
: collision
: 连
: 的
: 了
: 用,
: 剩S
: HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
: 谁
j*f
24 楼
俺是真心想知道密码学中哪一部分内容, 或者哪些paper是基于强碰撞理论的。
请不吝赐教, 因为我真是如何想也想不到。
是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的
字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒
机来比造hash和用hash,一: 愣疾豢湔,实际难度的差别就是这么大的.以上引起的误
会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非
我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正
专业而非这样故弄玄的帖子,繁荣CS版.
接看
假设
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
被攻
这是
里给
了,
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
,而
别打
的)相
【在 n***n 的大作中提到】
: 谢谢johnwolf的批评和heyihua的错爱.这种基于hash函数的文章和协议不夸张的说简直是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒机来比造hash和用hash,一点都不夸张,实际难度的差别就是这么大的.以上引起的误会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正专业而非这样故弄玄的帖子,繁荣CS版.
请不吝赐教, 因为我真是如何想也想不到。
是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的
字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒
机来比造hash和用hash,一: 愣疾豢湔,实际难度的差别就是这么大的.以上引起的误
会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非
我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正
专业而非这样故弄玄的帖子,繁荣CS版.
接看
假设
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
被攻
这是
里给
了,
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
,而
别打
的)相
【在 n***n 的大作中提到】
: 谢谢johnwolf的批评和heyihua的错爱.这种基于hash函数的文章和协议不夸张的说简直是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒机来比造hash和用hash,一点都不夸张,实际难度的差别就是这么大的.以上引起的误会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正专业而非这样故弄玄的帖子,繁荣CS版.
S*o
25 楼
我觉得nlogn的文章挺好的。个人觉得咱们别太在意别人帖子的遣词用句。
be
based
接
假
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
被
这
里
了
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
,
【在 a****i 的大作中提到】
: yes, I think nlog's post is a good one, though his humor would be prone to be
: thought as cynic. Hash is a crypto primitive, many protocols/schemes are based
: on it. It's like the CPU to PC. Sure it doesn't mean all PCs are trashes
: though many are :)
:
: 看
: 设
: 攻
: 是
: 给
be
based
接
假
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
被
这
里
了
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
,
【在 a****i 的大作中提到】
: yes, I think nlog's post is a good one, though his humor would be prone to be
: thought as cynic. Hash is a crypto primitive, many protocols/schemes are based
: on it. It's like the CPU to PC. Sure it doesn't mean all PCs are trashes
: though many are :)
:
: 看
: 设
: 攻
: 是
: 给
c*t
26 楼
my
is
这结论也太欠调查了吧,如果只是看她的WEBSITE. 很大可能是她没有列上96年之后的
PAPER而已。好多都不喜欢更新主页的。
【在 n***n 的大作中提到】
: You misunderstood my words to emphasise the quality of Wang's work and to show
: my best respect to Wang and other domestic researchers in China.
:
: resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
: 击
: 很
: 人
: 只
: HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
: 且
e*e
27 楼
太多了。一个简单的例子就是用hash来做bit commitment,以及这种有commitment味道的
应用,都假设不存在多项式时间算法找到某些特定形式的collision pair,这在非strong
collision free的前提下是靠不住的。
直
的
攒
误
非
正
直
王的paper容易多了。也许nlogn是加了一些文学渲染,但是bbs也不是什么academic
都
了
.
那
撞
【在 j******f 的大作中提到】
: 俺是真心想知道密码学中哪一部分内容, 或者哪些paper是基于强碰撞理论的。
: 请不吝赐教, 因为我真是如何想也想不到。
:
: 是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的
: 字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒
: 机来比造hash和用hash,一: 愣疾豢湔,实际难度的差别就是这么大的.以上引起的误
: 会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非
: 我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正
: 专业而非这样故弄玄的帖子,繁荣CS版.
: 接看
应用,都假设不存在多项式时间算法找到某些特定形式的collision pair,这在非strong
collision free的前提下是靠不住的。
直
的
攒
误
非
正
直
王的paper容易多了。也许nlogn是加了一些文学渲染,但是bbs也不是什么academic
都
了
.
那
撞
【在 j******f 的大作中提到】
: 俺是真心想知道密码学中哪一部分内容, 或者哪些paper是基于强碰撞理论的。
: 请不吝赐教, 因为我真是如何想也想不到。
:
: 是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的
: 字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒
: 机来比造hash和用hash,一: 愣疾豢湔,实际难度的差别就是这么大的.以上引起的误
: 会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非
: 我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正
: 专业而非这样故弄玄的帖子,繁荣CS版.
: 接看
j*f
28 楼
Bit commitment 真的需要 strong collision free 吗?
我看好像 weak collision free 就可以了。
请举一例。
的
pair,这在非strong
简
里
和
的
而
真
比
,
如果能找着一对输入,hash后的值是一样的,这个hash就不是强抗撞的(strong
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
明
【在 e***e 的大作中提到】
: 太多了。一个简单的例子就是用hash来做bit commitment,以及这种有commitment味道的
: 应用,都假设不存在多项式时间算法找到某些特定形式的collision pair,这在非strong
: collision free的前提下是靠不住的。
:
: 直
: 的
: 攒
: 误
: 非
: 正
我看好像 weak collision free 就可以了。
请举一例。
的
pair,这在非strong
简
里
和
的
而
真
比
,
如果能找着一对输入,hash后的值是一样的,这个hash就不是强抗撞的(strong
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
明
【在 e***e 的大作中提到】
: 太多了。一个简单的例子就是用hash来做bit commitment,以及这种有commitment味道的
: 应用,都假设不存在多项式时间算法找到某些特定形式的collision pair,这在非strong
: collision free的前提下是靠不住的。
:
: 直
: 的
: 攒
: 误
: 非
: 正
e*e
29 楼
如果Alice和Bob平权的话,weak无论如何也不行,trivial to prove
道
说
号
U
起
题
些
,
议
【在 j******f 的大作中提到】
: Bit commitment 真的需要 strong collision free 吗?
: 我看好像 weak collision free 就可以了。
: 请举一例。
:
: 的
: pair,这在非strong
: 简
: 里
: 和
: 的
道
说
号
U
起
题
些
,
议
【在 j******f 的大作中提到】
: Bit commitment 真的需要 strong collision free 吗?
: 我看好像 weak collision free 就可以了。
: 请举一例。
:
: 的
: pair,这在非strong
: 简
: 里
: 和
: 的
j*f
30 楼
能否说得清楚一点,我不太明白“平权”具体指什么在这里。
commitment,以及这种有commitment味
的
括
P
引
问
一
的
【在 e***e 的大作中提到】
: 如果Alice和Bob平权的话,weak无论如何也不行,trivial to prove
:
: 道
: 说
: 号
: U
: 起
: 题
: 些
: ,
commitment,以及这种有commitment味
的
括
P
引
问
一
的
【在 e***e 的大作中提到】
: 如果Alice和Bob平权的话,weak无论如何也不行,trivial to prove
:
: 道
: 说
: 号
: U
: 起
: 题
: 些
: ,
相关阅读
ASE short paper, worth 不worth it?关于一起全书抄袭事件(zz)李开复跳槽google了大家讨论一下AI吧the current situation for a Ph.D to be a facultywhat is the best cluster file system?Cheers at IBM Headquarters-Tears at Homes of 14500 IBMersA question on NP-hard, maybe sound stupid请教一个问题 (转载)现在感觉原来金融专业比工程好啊zz潘爱民张丽翻译的C++ Primer质量如何?大家写paper时都用什么软件画图?Re: 关于网叶连接的路径问题,急救!!有人做fuzzy clustering的么? (转载)Case western reserve offerIEEE Trans/journal和IEEE magazine什么区别?在ubuntu下安装emacs问题 (转载)请问有哪些high performance TCP statck on LINUX? (转载)【请教】领域内的会议和刊物one algorithm question