哈希冲撞的可能性

哈希冲突的相关信息可以看这里： https://en.wikipedia.org/wiki/Hash_collision

这里有一些 SHA-256 的哈希冲突的例子： https://crypto.stackexchange.com/questions/52578/are-there-any-well-known-examples-of-sha-256-collisions

同样地，MD5 会更简单： https://crypto.stackexchange.com/questions/1434/are-there-two-known-strings-which-have-the-same-md5-hash-value

这些资料只要在 Google 上一搜就都有了

当然可以，md5 最简单几秒搞定

有可能
但是好像还没统一的“方法”

md5 可以进行哈希碰撞，其他比较难

《 How to Break MD5 and Other Hash Functions 》-- Xiaoyun Wang and Hongbo Yu @ Shandong University, Jinan 250100, China,

理论是存在，实践上需要耗费大量计算资源

我们用的 SHA-3, 目前 SHA-2,SHA-3 的篡改应该还没有. 最差也会上 SHA-1, md5 的确已经不安全了.

理论上可行，但是要是能凑出来的话给你带来的好处远比破坏文件一致性的坏处大得多的多

MD5 很简单，sha1 记得之前看过一个文章说四张显卡算几个小时就行，sha256 目前还没有相对短时间能碰撞的算力

SHA256 暂时还是安全的，我们存储里面作数据重删用这个判断重复数据
如果这个有冲突，那整个产品就不能用了

这属于密码学范畴了，部分国家估计在深入研究，如果被突破了，那么很多加密方式会有问题

感觉有意图的篡改原始数据的特定部分之后还能做出一样的 HASH ，难度要比单纯的找出两组不同数据有同样的 HASH ，难度要大很多了

弱弱的问，多 hash 个 100 次，会不会增加 100 倍的难度？

@raw0xff 当然不行。

@DGideas sha256 到目前为止貌似还没有找到碰撞的实例，有的话可以发出来验证下，验证很简单。

@mingl0280 那也会增加 100 倍的时间吧

哈希函数的一个特点就是抗碰撞性，目前已经发表的论文来看 md5 和 SHA1 安全性存在问题，其他通用 hash 算法应该还没有相关的论文说有安全性问题，如果能找到其他通用 hash 算法的安全性问题，可以发密码学或者计算机类的国际顶级会议或者期刊了。

@raw0xff F 的碰撞当然是 n 个 F 复合的碰撞，因此寻找碰撞的难度不会有任何升高（包括 100 的因子也是不存在的）。

无限域映射到有限域，肯定会有冲突啊； md5 不安全在于可以人为构造相同 hash 的值。要避免冲突错误就每个字节逐个比较