Étant donné un ensemble de 100 chaînes différentes de longueur égale, comment pouvez-vous quantifier la probabilité qu'une collision du condensé SHA1 pour les chaînes soit peu probable... ?
Les valeurs de hachage de 160 bits générées par SHA-1 sont-elles assez grandes pour garantir que l'empreinte digitale de chaque bloc est unique ? En supposant des valeurs de hachage aléatoires avec une distribution uniforme, une collection de n blocs de données différents et une fonction de hachage de hachage qui génère b bits, la probabilité p qu'il y ait une ou plusieurs ou plusieurs collisions est limitée par le nombre de paires de blocs multiplié par la probabilité qu'une paire donnée donnée entre en collision.
(source : http://bitcache.org/faq/hash-collision-probabilities )
En conclusion, la probabilité d'une collision est de l'ordre de 10^-45. C'est très, muy improbable.
Mais SHA-1 n'est pas une distribution uniforme, elle pourrait être plus grande que cette limite supérieure. Je doute que cette équation ne soit pas correcte. Au moins l'EQUAL.
Cette réponse ne tient pas compte de la découverte chinoise de 2005, qui permet de produire des collisions en 2^69 itérations au lieu des 2^80 prévues par la force brute. schneier.com/blog/archives/2005/02/sha1_broken.html
Eh bien, la probabilité d'une collision serait :
1 - ((2^160 - 1) / 2^160) * ((2^160 - 2) / 2^160) * ... * ((2^160 - 99) / 2^160)
Pensez à la probabilité d'une collision de 2 objets dans un espace de 10. Le premier objet est unique avec une probabilité de 100%. Le second est unique avec une probabilité de 9/10. Donc la probabilité que les deux soient uniques est 100% * 90% et la probabilité d'une collision est :
1 - (100% * 90%), or 1 - ((10 - 0) / 10) * ((10 - 1) / 10), or 1 - ((10 - 1) / 10)
C'est assez peu probable. Il faudrait que vous ayez beaucoup plus de cordes pour que ce soit une possibilité infime.
Jetez un coup d'œil au tableau sur cette page sur Wikipédia ; il suffit d'interpoler entre les lignes pour 128 bits et 256 bits.
C'est Problème d'anniversaire - l'article fournit de belles approximations qui permettent d'estimer assez facilement la probabilité. La probabilité réelle sera très très très faible - cf. cette question pour un exemple.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
0 votes
Comment pouvez-vous avoir des cordes de longueur différente mais égale ?
5 votes
@kevindtimm "a", "b", "c" sont des chaînes de longueur égale mais différentes.
0 votes
Je suppose que les chaînes de caractères font au moins 20 octets de long. Sinon, les chances de collision seraient évidemment plus élevées :)
4 votes
@anthony, pourquoi est-ce évident ? Je ne sais pas si c'est vrai.
3 votes
Doh, en relisant, c'est parfaitement clair.
1 votes
Ceci est pertinent pour cette question : sites.google.com/site/itstheshappening Au moins une collision a été trouvée.