Вопрос по поводу коллизий хеш-функции BCrypt в PHP

С чего бы это? BLOWFISH обратимая же функция. Какие коллизии?

С каких это пор?

Я хоть и совсем не специалист, но имхо выскажу.

По идее поменяться ничего не должно, вероятное количество коллизий останется тоже. Может поменяться их распределение, но это и сильно от входных данных зависит. В любом случае изменится время расчёта.

Т.к. длина пароля меньше длины хеша, то и количество коллизий должно теоретически стремиться к нулю, сколько бы итераций ты не делал.

А с каких нет? Может я что-то неправильно помню, но там же используется блоувиш без изменений. Нет?

Вот тоже не помню. У меня закрались сомнения. Мне казалось, что blowfish — это хеш-функция, а они по определению с коллизиями. Всё, удаляюсь из треда, т.к. не компетентен.

А. Ну да - вы все правильно говорите.

Но тут вот в чем дело - это не имеет отношения к данному вопросу вот почему. Необратимость хеш функции как правило это просто следствия сужения поля значений относительно поля определения. Т.е. допустим у нас текст из двух бит сворачивается в однобитный хеш. Т.е. поле определения у нас 10, 01, 00 и 11, а поле значений только 0 и 1. Соответсвенно есть колизии - хеш необратим. НО! Сворачивание происходит либо один раз - на первом шаге, либо на каждом шаге, но уже без изменения размера поля определения. А тот алгоритм которым проходятся по уже свернутому значению обратим и количество коллизий не множит. Иначе хеш функции просто бы вырождались с ростом числа итераций и причем стремительно.

Suntechnic

А тот алгоритм которым проходятся по уже свернутому значению обратим и количество коллизий не множит. Иначе хеш функции просто бы вырождались с ростом числа итераций и причем стремительно.

По всей видимости, так и есть. Спасибо за подробный ответ.

Возрастает ли количество коллизий для $hash_2 по сравнению с $hash_1 ?

Нет, но теоретическая стойкость несколько падает.
Так или иначе сильное падение стойкости идет далеко после 100000 итераций, до этого оно в пределах 0.001%.