@hodlcoins: das mit der komprimierung ist interesant. ich habe auch ein projekt in dieser richtung und falls jemand die formel fuer rueckwaerts hashen findet, ist es wirklich eine recht gute art zu komprimieren. musst halt nur die nummer der kollision irgendwie mitteilen, wenn es nicht offensichtlich ist. aber das gehoert auch nicht hier her...
Meine Güte. Es wird ja immer besser.
Der Hinweis auf die Komprimierung sollte dich nicht motivieren, jetzt auch noch die perfekte Komprimierung zu erschaffen ("Egal was du hast, ich komprimiere es auf 256Bit!") sonder sollte verdeutlichen, wo dein Denkfehler ist.
Angenommen, du hast Daten von 100 Bit und einen Hashwert von 256Bit. Dann kann man schon auf die Idee kommen, diese 100 Bit innerhalb der256 Bit zu suchen - da gebe ich dir recht.
Ja, man kann auch auf die Idee kommen mit Blöcken zu komprimieren und einen 300Bit großen Input in 256Bit großen Hashes zu suchen - okay, denkbar.
Jetzt sind wir aber wieder ganz am Anfang. Ein SHA256-Hash ist IMMER 256 Bit lang. Das ist er wenn der Input 10Bit groß ist und auch wenn der Input 10TB groß ist. Du kannst dem Hash nicht ansehen, wie groß der Input ist. Und jetzt kommts: Da es viel mehr Möglichkeiten des Inputs geben kann als es Hashes geben kann, MUSS es gleiche Hashes geben für verschiedene Inputs.
Allein diese Tatsache schließt die Möglichkeit des Rückwärtsrechnens oder des Komprimierens aus weil du gar nicht wissen kannst WELCHEN der möglichen Inputs du aus diesem Hash berechnen willst.
also ich glaube, dass du da falsch liegst. den sha kann man nicht so einfach kaputt machen. weil genauso wie man den nonce mit brute force finden kann, kann man kollisionen auch durch brute force finden. aber erstens kann man das nur mit unheimlichen mitteln und der zeitaufwand ist auch nicht zu unterschaetzen. also in 20 jahren interesieren bespielsweise viele sachen wirklich nicht mehr.
Denkansatz: Beispielsweise wird beim Bitcoin-Minign nicht ein bestimmter Hash gesucht sondern ein Hash, der nach der aktuellen Difficulty mit soundsovielen Nullen beginnt. Welche Energie dafür weltweit aufgewendet wird, alle 10 Minuten so einen Hash zu finden, weisst du. Mit jeder weiteren Null (im binären Hash) verdoppelt sich die nötige Hashleistung (...und es sind noch VIELE Nullen nötig für die kompletten 256Bit).
Wenn du jetzt aber mit bruteforfe ALLE 256Bit richtig raten willst, wäre das nicht nur die allerhöchste denkbare Bitcoin-Difficulty sondern auch eine nicht vorstellbare Vervielfachung der Hashleistung.
Kurz: Bruteforce auf einen Hash ist technisch zwar möglich, die Aussicht auf Erfolg wäre aber auch mit aller verfügbaren Technik in mehreren Jahrhunderten nicht wahrscheinlich.