SHA-0 bị hỏng như thế nào? - Ý nghĩa của một số ít các va chạm băm là gì?

Question

Tôi muốn hiểu cách hàm băm SHA0 bị hỏng. Tôi hiểu rằng sử dụng nguyên tắc vấn đề sinh nhật/nguyên tắc giữ chim bồ câu, tìm thấy va chạm băm. http://www.mail-archive.com/cryptography%40metzdowd.com/msg02554.html chứa thông báo mẫu.

Điều tôi đang gặp khó khăn trong việc tìm kiếm/hiểu: Điều này có nghĩa là có cách kịp thời, toán học LUÔN LUÔN tạo ra một va chạm băm không?

Cuối cùng tôi có thể tìm thấy m2 cho m1 cụ thể sao cho m1! = M2, sha (m1) == sha (m2) hoặc chỉ có thể trên một tập hợp con các thông điệp có thể không? Rephrased: Có phải mật khẩu của tôi có một thông báo khác cho một vụ va chạm được bảo đảm không?

Ý nghĩa của việc tìm 2 thông điệp dài ngẫu nhiên như trong liên kết ở trên có cùng giá trị băm? Tại sao họ phải sàng lọc thông điệp dài ngẫu nhiên cho một vụ va chạm thay vì tìm một va chạm cho một thông điệp thực tế như "Con chó nâu nhảy qua con cáo"?

Một vài ví dụ về xung đột băm không có vẻ quan trọng như một phương pháp kịp thời để tạo ra vụ va chạm cho bất kỳ thông báo nào, nhưng tất cả các bài đăng đều nói về trước đây.

Cảm ơn sự giúp đỡ/thời gian của bạn! Tôi đã đọc rất nhiều bài viết/bài viết, nhưng không thể làm việc bộ não của tôi xung quanh sự nhầm lẫn của tôi. Tôi nghi ngờ tôi có cùng một câu hỏi cho các hàm băm khác bị hỏng như MD5.

EDIT:

The paper (explaining improved method for finding collisions) referenced in the answer

Answer 1

Từ Wikipedia:

Vào tháng Hai năm 2005, một cuộc tấn công bằng Xiaoyun Wang, Yiqun Lisa Yin, và Hongbo Yu đã được công bố có thể tìm va chạm trong SHA-0 trong 2^39 hoạt động.

Loại phức tạp đó hoàn toàn không đủ cho các mục đích mã hóa với công suất tính toán hiện có sẵn. Nó đảm bảo việc phát hiện sự va chạm cho bất kỳ thông báo nào trong một khoảng thời gian rất hợp lý.