有如此高的碰撞概率,是否CRC的可能性比较大?

最新推荐文章于 2025-07-21 08:09:56 发布
转载 最新推荐文章于 2025-07-21 08:09:56 发布 · 888 阅读 · 0

分析了在特定数据加密过程中出现极高碰撞概率的现象,推测可能是基于类似CRC的哈希算法,通过实例展示了不同初始字节变化导致密文惊人相似的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PDA

查看完整版本 : 【讨论】有如此高的碰撞概率,是否CRC的可能性比较大?

ntzwq
2012-05-26, 13:46:12
明文 -> 密文
29 15 2D C3 55 2A D9 39 -> CB 98 FA 69 01 9C 1D
59 15 2D C3 55 2A D9 39 -> CB 98 FA 69 01 9C 1D
99 15 2D C3 55 2A D9 39 -> CB 98 FA 69 01 9C 1D
F9 15 2D C3 55 2A D9 39 -> CB 98 FA 69 01 9C 1D
F0 15 2D C3 55 2A D9 39 -> CB 98 FA 69 01 9C 1D
F3 15 2D C3 55 2A D9 39 -> CB 98 FA 69 01 9C 1D
FB 15 2D C3 55 2A D9 39 -> CB 98 FA 69 01 9C 1D

有如此高的碰撞概率。
arab
2012-06-05, 17:27:10
八个字节(64位)的数据, 只是第一个字节不一样, 得到七字节(56位)密文居然一样? 这碰撞概率也太高了吧?
感觉第一个字节没参与加密.
ntzwq
2012-06-06, 08:14:19
是啊,应该是一种类CRC用移位、XOR之类的HASH,,但多项式可能不是很好。改变其它位是有影响的。

crc32碰撞_hash碰撞概率可能性比你直觉中得多
weixin_39540178的博客
11-21 4248
注:这篇文章源自我10年前写的博客,今天看到有人谈密码安全的,再发一遍和家讨论下。我发现哪怕10年后,这文章也没过时,很多人还是没拎清 冲突概率和样本空间的关系。 前段时间跟某牛叽歪的时候,被提到我写的一篇文章(用CRC32实现短网址的一篇)里提到的CRC32算法有误。今天写代码,恰好需要用到这个函数,想起来了,就又回去看了下。确认了下,原先的文章并没有错误,但是有一处描述是很有问题的。 原文...
crc32碰撞_关于CRC8/CRC16/CRC32,你要找的全部在这
weixin_39759890的博客
11-29 1752
↑点击上方蓝色字体,关注“嵌入式软件实战派”获得更多精品干货。循环冗余校验(英语:Cyclic redundancy check,通称“CRC”)是一种根据网络数据包或电脑文件等数据产生简短固定位数校验码的一种散列函数,主要用来检测或校验数据传输或者保存后可能出现的错误。Wikipedia一句话:CRC是将数据计算出散列的方式,一般用于校验数据的完整性。它具有简单、执行效率等特点。当然...
CRC16 - CRC64 的碰撞测试
非●梵高
12-04 8908
CRC16 - CRC64 test results on 18.2M dataset, w/program source Program & Test Run 最近寻找一个key生成算法,md5的128bit对于我的内存来说太了,十亿量级。找到这个东东,抽空试试看。先记录下 http://www.backplane.com/matt/crc64.html CRC16 -
SHA1校验工具的使用与原理
weixin_42581846的博客
06-01 1108
SHA1(Secure Hash Algorithm 1)是一种广泛使用的哈希函数,能够将任意长度的输入数据转化成固定长度(通常为160位)的哈希值。它主要作用于数据完整性校验、密码学应用、数字签名等。作为密码学中的一种算法,SHA1在防止数据被篡改、确保信息安全传输等方面发挥着重要作用。尽管近年来随着计算能力的提升,SHA1在某些情况下显示出安全性不足,但理解其原理及其在现代计算中的角色依然重要。生成消息摘要的过程包括三个基本步骤:初始化哈希值、处理消息块和生成最终哈希值。
(转载)谈CRC32碰撞概率可能性
热门推荐
longzhiwen888的专栏
06-19 1万+
本文转载自:http://aiyooyoo.com/index.php/archives/399/前段时间跟某牛叽歪的时候,才被提到我写的一篇文章里提到的CRC32算法有误。今天写代码,恰好需要用到这个函数,想起来了,就又回去看了下。确认了下,原先的文章并没有错误,但是有一处描述是很有问题的。       原文是这样的,『综合以上的思路,决定采用CRC32来实现。CRC32也是一个哈希算法,和M
学好数学很重要-谈CRC32碰撞概率可能性
autumn20080101的专栏
04-20 1588
学好数学很重要-谈CRC32碰撞概率可能性 标签: 数学 crc32 碰撞 | 发表时间:2011-07-12 18:04 | 作者:白菜 三马 分享到: 出处:http://aiyooyoo.com/
CRC碰撞概率CRC校验长度的理解
eydj2008的专栏
11-20 5507
而不管校验的长度是多少字节,只要同时错这么多个位。不管你校验多长的字节数,CRC8的计算结果都是256BIT CRC16 是65536BIT。2.就是16BIT CRC16 同时错200个BIT 碰撞概率是0.2% ,同时错800个BIT 碰撞概率约是99%prst0[n_, d_] := 1 - d!(*取值空间为d,取值范围为n*)1.就是8BIT CRC8 同时错10个BIT 碰撞概率是0.2% ,同时错50个BIT 碰撞概率约是99%
CRC
痞子龙3D编程
11-04 2538
目录·简介 ·实现 ·变体 ·错误检测能力 ·CRC 多项式规范 ·CRC 与数据完整性 ·参见 Cyclic Redundancy Check -- 循环冗余校验(法) 循环冗余校验(CRC)是一种根据网络数据封包或电脑档案等数据产生少数固定位数的一种散列函数。用来检测或校验数据传输或者保存后可能出现的错误。生成的数字在传输或者储存之前计算出来并且附加到数据后
CRC32算法冲突概率测试和分析
weixin_34253126的博客
01-16 1197
最近因为某个业务需要用到CRC32算法,但业务又不能容忍重复的数值出现,于是自然就想了解一下CRC32算法的冲突概率(或者叫碰撞概率)。 本以为这种问题应该很多人分析过,结果找来找去就只看到一堆数学公式,我这种数学盲完全看不懂。 好不容易找到一张图,但看得云里雾里(原图链接:http://preshing.com/20110504/hash-coll...
并行CRC16,CRC8哈希碰撞测试的FPGA实现,使用Xilinx Ultrascale芯片测试
08-19
最近做了一个小实验,实验要求通过并行CRC16CRC8算法分别把24bit,16bit的数据输入压缩成16bit,8bit.并测试哈希碰撞(把最终的哈希值放到两个RAM中并逐个循环比较),很简单的一个工程,家可以一起分享学习。 贴两个可以根据输入输出位宽自动生成CRC算法VERILOG代码的网站。 https://www.easics.com/webtools/crctool http://outputlogic.com/?page_id=321
CRC32算法 冲突概率测试 实验数据
yuexiazhufeng的博客
03-21 2244
数据来源 :http://www.backplane.com/matt/crc64.html 博客字数限制,发不了全部的,就摘抄部分,原档的要看上面的连接。 SAMPLES CRC16 CRC17 CRC18 CRC19 CRC20 CRC21 CRC22 0.1M 48694 29762 17032 90...
crc32碰撞python
11-29
用Python写的crc32碰撞代码。可用来碰撞压缩包密码。。。。
CRC32碰撞工具
09-10
crc32碰撞使用的工具,很有效的一款小工具,我用了感觉真的很好,推荐给家,希望家多多下载啊。混些积分,我要下载东西,要积分
CRC32、murmur32、SDBM32碰撞实验数据对比
游语
10-19 2067
hash碰撞对比 下面是CRC32、murmur32、SDBM32碰撞实验数据对比
初识md5碰撞crc32碰撞
weixin_34239592的博客
03-06 464
现在是晚上23:29。写这篇文章呢,是因为早些时候我胃疼,是因为凉导致的胃疼。凉呢喝了一些热水,喝完热水胃倒是不疼了,但是由于我喝的是茶叶开水,于是就导致失眠了。想来想去这漫漫长夜也没意思,于是就决定写这个了。 0X01         这个md5碰撞到底是个什么东西呢,这是王小云发明的一种破解md5摘要算法的的一种方法。这个md5密文,有16位的md5以及32位的md5,然而,32位的md5...
CRC算法介绍
qq_39851770的博客
12-25 3452
CRC 简介 循环冗余校验(Cyclic redundancy check) 通称CRC。是一种根据网络数据包或计算机文件等数据产生简短固定位数校验码的一种散列函数,主要用来检测或校验数据传输或者保存后可能出现的错误。生成的数字在传输或者存储之前计算出来并且附加到数据后面,然后接收方进行检验确定数据是否发生变化。一般来说,循环冗余校验的值都是32位的整数。由于本函数易于用二进制的计算机硬件使用、...
2022年发现SHA1碰撞有多容易?
mutourend2010@gmail.com
05-01 3575
1. 引言 随着硬件如GPU/CPU/ASIC的进步,当今实现SHA1碰撞的难度有多? 2017年2月,阿姆斯特丹CWI研究所和谷歌实现了SHA1碰撞。 为实现SHA1碰撞,需要: 总计900万兆(即百万的五次幂,具体为9,223,372,036,854,775,808)次SHA1计算。 要完成攻击的首个阶段需要单一CPU计算6500年。 要完成攻击的第二阶段需要单一GPU计算110年。 虽然这些数字看似非常巨,但SHA-1破坏性攻击的速度仍然较暴力破解攻击快10万倍,这意味着前者确实具有可行性。
Hadoop数据完整性校验机制深度解析:CRC32校验和与后台扫描线程
最新发布
zuiyuelong的博客
07-21 1002
在分布式存储系统中,数据完整性校验是确保数据可靠性的基石。作为Hadoop生态系统的核心组件,HDFS(Hadoop Distributed File System)通过多层次校验机制构建了严密的数据防护网,其设计哲学源于对"数据可能在任何环节出错"的深刻认知——从网络传输、磁盘存储到内存计算,每个环节都可能因硬件故障、网络抖动或软件缺陷导致数据损坏。
CRC32碰撞的实现
benny5609的专栏
05-27 2091
标 题: CRC32碰撞的实现作 者: DonQuixote时 间: 2004-12-20,19:31链 接: http://b
crc32不可逆吗?
03-31
<think>好的,我现在需要回答用户关于CRC32是否可逆的问题。首先,我需要理解用户的需求。他们想知道CRC32算法是否可逆,也就是说,能否从CRC32的校验值反推出原始数据。此外,用户还希望了解其原理和分析过程。 首先,我应该回顾CRC32的基本原理。CRC是循环冗余校验的缩写,主要用于检测数据传输或存储中的错误。CRC32生成的是一个32位的校验值。根据引用[3],CRC基于多项式除法,将数据视为二进制系数多项式,然后除以生成多项式,得到余数作为校验值。这个过程是确定性的,相同的输入总是得到相同的CRC32值。 接下来,关于可逆性。从数学上来说,CRC32是一个哈希函数,将任意长度的数据映射到固定长度的32位值。由于它是散列函数,理论上会有多个不同的输入产生相同的CRC32值,这就是哈希碰撞。引用[1]提到,CRC多项式是线性的,容易通过改变数据达到碰撞,但位数增加会降低碰撞几率。由于CRC32的输出空间远小于输入空间,所以它不是一一对应的,因此不可逆。 但用户可能想知道是否存在某种方法通过CRC32值恢复原始数据。这里需要考虑CRC32的结构。CRC计算是线性的,这意味着可能存在一些数学上的逆运算,但由于输入数据长度不确定,且存在无数可能的输入对应同一个CRC值,所以无法唯一确定原始数据。例如,即使知道CRC32值和生成多项式,也只能确定原始数据属于某个等价类,无法确定具体是哪一个。 此外,引用[4]提到MD5和SHA1是更复杂的哈希算法,而CRC32相对简单。虽然MD5等也不可逆,但CRC32的线性结构可能让某些部分逆运算成为可能,比如已知部分数据的情况下,可以计算另一部分。例如,如果数据长度固定,可能通过解线性方程组来找到可能的原始数据。但一般情况下,数据长度不固定,这种方法不可行。 总结来说,CRC32在一般情况下不可逆,因为信息丢失且存在碰撞。但在特定约束条件下,如固定数据长度,可能存在部分逆运算的可能。需要分情况讨论,并解释其数学原理和实际应用中的限制。 现在需要组织这些思路,确保符合用户的要求:结构清晰,使用正确的LaTeX格式,生成相关问题,并引用提供的资料。需要检查是否遗漏了关键点,例如CRC的线性结构如何影响可逆性,以及实际中的碰撞概率等。</think>### CRC32的可逆性分析 #### 1. **CRC32的不可逆性** CRC32是一种**不可逆的哈希函数**,其设计目标是通过32位校验值检测数据错误,而非加密或数据恢复。以下从数学原理和实际应用两方面说明: - **数学原理** CRC32将数据视为二进制多项式$D(x)$,与生成多项式$G(x)$进行模2除法运算,得到余数作为校验值$R(x)$,即: $$D(x) = Q(x) \cdot G(x) + R(x)$$ 其中$R(x)$的位数固定为32位。由于输入数据长度可变(可能远超32位),而输出固定为32位,**信息在计算过程中被丢弃**,无法通过$R(x)$唯一还原原始数据[^3]。 - **碰撞与线性结构** CRC32的线性特性(如引用[1]所述)使其容易通过调整数据达到碰撞。例如,若已知数据块$D_1$的CRC32值为$C$,则可以通过构造$D_2 = D_1 \oplus \Delta$($\Delta$为特定掩码),使得$D_2$的CRC32值也为$C$。这表明**多个不同输入可生成相同校验值**,进一步说明其不可逆性。 #### 2. **特定条件下的部分可逆性** 在**已知部分数据信息**或**固定数据长度**的场景中,可能存在有限的可逆操作: - **固定长度数据**:若数据长度$n$已知且较小(如$n \leq 32$位),可通过求解线性方程组还原数据。但对于任意长度数据,此方法不可行。 - **已知部分数据**:若已知部分数据内容,可通过调整未知部分使整体CRC32匹配目标值。例如,在协议逆向工程中,通过修改尾部字节修正校验值。 #### 3. **与MD5/SHA1的对比** - CRC32的线性结构使其计算速度快,但安全性低(如引用[4]对比MD5)。MD5/SHA1等加密哈希函数通过非线性操作增强抗碰撞性,但仍不可逆。 - CRC32的碰撞概率为$1/2^{32}$(约$4.3 \times 10^{-9}$),实际应用中需权衡效率与可靠性(如引用[1]提到CRC64更可靠)。 #### 4. **实际应用中的限制** - **错误检测**:CRC32用于网络传输、存储校验等场景,依赖其错误检测能力,而非数据恢复。 - **数据完整性争议**:由于碰撞概率存在,CRC32不适合用于安全敏感场景(如密码存储),需结合其他哈希算法[^1][^4]。 ```python # CRC32计算示例(Python) import binascii data = b"hello world" crc32 = binascii.crc32(data) & 0xFFFFFFFF print(f"CRC32值: {crc32:08x}") # 输出: CRC32值: 0x0d4a1185 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值