SHA fügvénnyel előfordulhat az, hogy 2 különböző karakterláncból, ugyan azt a HASH-t generálja ki?

Természetesen. Csak nagyon kicsi az esélye.

Gondolj bele, hogy ha mondjuk 40 karakter hosszúak a hash-ek (hexadiceimálisan felírva.. és ezek eleve csak 16-féle karaktert tartalmaznak), akkor nem tudnál minden 41 karakter hosszú stringnek különböző hasht előállítani.

Az a jó/hasznos ezekben a hashekben, hogy a szövegben egy nagyon pici változás miatt is teljesen új hasht kapsz.

Így ha pl. letöltés közben megsérül az adat vagy valaki szándékosan átír benne akár csak egy byte-ot, az rögtön kiderül.

Szinte lehetetlen direkt úgy átírni valamit, hogy ugyanaz maradjon a hash.

5-ös: ez nem hiba, így kiküszöbölni sem lehetett az SHA2-ben.

Gondolj bele, a karakterláncok száma végtelen, az hash-ek száma pedig véges. Így mindenképpen lesznek olyan karakterláncok, amiknek ugyanaz lesz a hash-e.

-.-' Ügy hívják "hash ütközés"

Itt találsz részleteket: [link]

collisions found [link]

Nem véletlenül váltott a Microsoft is (még a win7 támogatásának megszűnése előtt pár hónappal) a frissítéskezelésében sha1-ről sha2-re. Mert már nem volt biztonságos fenntartani a rendszert sha1-el.

SHA-1, SHA-2: igen. Tudtommal ezeket már megtörték, azaz lehetséges a "reverse hashing", amikor az általad választott hash-t eredményező adatokat generálsz.

Egy valós támadási scenario-ban ez úgy néz ki, hogy a legitim fájlt átirod, aztán a metaadataihoz hozzácsapod azt a pszeudorandom adathalmot, ami miatt a módosított fájlnak újra ugyanaz lesz a hash-e, ami a változtatás előtt volt.

SHA-256, SHA-512: nem