SHA256 / 512ハッシュを生成する場合、ハッシュするデータの「安全な」最小量はありますか？

ハッシュ関数は、任意の（または少なくとも非常に長い）長さの入力を受け入れ、固定長の出力を生成します。可能な出力よりも可能な入力の方が多いため、衝突が存在する必要があります。安全なハッシュ関数の要点は、「衝突耐性」があることです。つまり、衝突は数学的に存在する必要がありますが、実際に計算するのは非常に困難です。したがって、SHA-256とSHA-512の既知の衝突はなく、衝突を計算するための最もよく知られている方法（意図的にを実行する）は次のとおりです。非常にばかげて高価なので、すぐには適用されません（1世紀の米国連邦予算全体では、タスクの途方もなく小さな部分しか購入しません）。

したがって、意図的に現実的に実行できない場合、（不運な）運が原因で衝突が発生しないことが期待できます。

さらに、非常に短い入力に制限すると、衝突がまったく発生しない可能性があります。たとえば、12バイトの入力を検討する場合：2つあります⁹⁶ 12バイトの可能なシーケンス。それは巨大です（今日のテクノロジーで列挙できる以上のものです）。それでも、SHA-256は、各入力を256ビット値、つまり、はるかに広いスペース（サイズ2）の値にマップします。²⁵⁶）。正式に証明することはできませんが、2つすべてが⁹⁶ ハッシュ値は互いに異なります。これには実際的な影響はないことに注意してください。衝突がないために衝突が見つからない場合と、衝突する可能性が非常に低いために衝突が見つからない場合との間に測定可能な違いはありません。

SHA-256との衝突のリスクがいかに低いかを説明するために、地元の動物園や個人所有者から逃げ出したゴリラに襲われるリスクを考えてみましょう。ありそうもない？はい、しかしそれはまだ起こるかもしれません：ゴリラが 2004年のダラス動物園 から逃げ出し、4人を負傷させたようです。別のゴリラが 2010年の同じ動物園 から脱出しました。地球全体（ダラス地域だけでなく）に6年ごとに暴れ回るゴリラが1頭だけいて、65億人の人口のうち、あなたがたまたま彼の道を進んでいる不運な男であると仮定すると、重大な危険があります-ゴリラによる身体的危害は約2分の1と推定できます^43.7 1日あたり。ここで、10千のPCを取得し、SHA-256の衝突の検出に取り組んでもらいます。衝突にぶつかる可能性は2分の1に近い⁷⁵ 1日あたり-怒っている猿のものよりも10億以上の可能性は低いです。結論として、SHA-256の衝突を恐れているが、ロードされたショットガンを常に携帯していない場合は、優先順位が間違っていることになります。また、テキサスを台無しにしないでください。