哈希的结构-MD系列

已于 2022-05-20 12:09:41 修改
阅读量4.7k 收藏
点赞数 2
分类专栏: # 哈希函数与密码学 文章标签: 哈希算法 散列表 算法
于 2022-05-19 17:16:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chahot/article/details/124835006
版权

MD系列哈希

本文将介绍哈希函数中的MD系列,简单提一下历史,重点是介绍MD系列的结构。

Merkle-Damgård Construction是迭代哈希函数的代表性设计方法。
在这里插入图片描述
MD系列哈希函数又称为压缩函数,虽然有如图所示的很多种类。但是它们的核心区别就在于压缩函数f的不同。它们的构造机制上是一样的,通过输入一个初始向量和一个信息段,然后根据不同算法设计的步数(step)反复通过f,然后输出最后的哈希值。
在这里插入图片描述
工作过程如图所示,将一个完整的输入M分段,以块为单位作为f函数的输入,其中f函数的输入中还需要有初始化向量和其他常数的介入,这些常数都是根据不同算法制作的具有规定步骤和输入的集合。其中分段时,可能会出现位数不一致的情况,此时我们在最后一块后增加一系列比特,作为padding。从而保证最后一个块有足够的长度进入f函数。padding也有很多种方法和方式去调节调整来增加安全性,但是本文重点在于哈希函数而非padding,所以不在此提及。

不只是哈希,所有密码学的加密用函数都应该具有安全性。在此重新定义一下密码学中的安全性:
公布加密算法与机制并经过各专业机构验证且认可的安全才能被称为安全。而因为只有我知道所以安全的安全,并不能满足安全需求。一个盾牌坚固与否,需要用矛来做测试,必须经受已知的各种攻击且能防御住才是一个安全的盾。因为这个盾从来没有被攻击过所以安全这种话是不合理的,这并不能代表它的抗攻击能力强。

针对MD系列的攻击

在这里插入图片描述

Freestart攻击:假设攻击者可以完全自由操控初始向量IV的值,则找到一个碰撞将非常简单。她的原理就是对于这种循环结构而言,只要找到其中一个块的输出碰撞后,不需要修改之后的所有数据,本身也会产生自然的同值输出。因此,攻击MD系列的哈希值需要做的就是从某一个节点开始插入异常值,尽可能制作一个同值输出,此后不需要干涉就能输出一个不同明文但是同哈希的值。

MD5

在这里插入图片描述
MD系列的代表性哈希就是SHA1,SHA2和MD5。以MD5为例,MD5的结构如下,前面已经讨论了细节,图的讲解就从简了
在这里插入图片描述
上图是整体过程
在这里插入图片描述
上图是padding过程。
在这里插入图片描述
如图所示,MD5的流程如上。每次输入4个块,每个块被标记为ABCD进行图示计算。通过函数F后,再与W(输入信息的块)进行模32加法运算,然后与常数K求和,然后移位运算s。其中所有的参数如下所示
在这里插入图片描述
图中所示F的有三个输入,对应这边的自上到下的XYZ,它们会根据如图所示的方法进行计算。
在这里插入图片描述
然后是常数表,其中包括单纯常数k,来自输入数据M的索引g,以及移动位数的s。
这样只要按照如上图所示的方式,就可以重现MD5。

SHA-512

在这里插入图片描述
SHA2其实有挺多的。以SHA-512为例
SHA512的输出是固定512bits的。他会将输入以1024字节为一个块,然后把它分成十六份,其中每份64bits。最终会输出8个64bits的。
在这里插入图片描述
整个流程如图所示,第一轮的初始输入也会在最后一轮结束后与最后一轮的输出相加然后获得最终的输出。
在这里插入图片描述
每一轮的细节如图所示。
在这里插入图片描述
其中函数结构如下
在这里插入图片描述

HAVAL

HAVAL和其他的MD系列函数相同,具有相同的构造机制。它的工作流程如下所示。
在这里插入图片描述
在这里插入图片描述
HAVAL的数据报文也和其他的哈希函数不同,主要是添加了版本号以及具体的输出长度,可以指定输出等长度的哈希值。
在这里插入图片描述
HAVAL 分为3PASS和5PASS,每个PASS代表经过几轮运算,每一轮的内部机制并不相同, 但是整体框架是相同的,哈希函数能够处理的数据长度是1024bit,每次输入轮次的是切分成32bit的word,每个word作为输入进行具体计算。最后把一个word产生的输出块连接起来就能成为一个完整的哈希值。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
具体的运算过程如图所示,8个word进入后会按照逆序(76543210)的顺序从左到右排列,然后其中0~6这七个块会进行φ的换位操作后参加F计算。然后与块7的位移后的结果进行模加,此后再与W和K进行模加。其中W是被切分的word,而K是常数集已经被定义好、

φ影响后的 f f f如下图所示。
在这里插入图片描述
将输入的值进行乱序打乱。
在这里插入图片描述
然后按照每个顺序输入后的值进行F计算
在这里插入图片描述
这个表是记录的32个word是索引号
在这里插入图片描述
常数集如图所示。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

D是一个8words组合的256bits的字符串。最终HAVAL输出之前,通过将256bit的输出做一个裁剪,所谓的裁剪就是去掉32bit为单位的块,去掉的块的个数不同,输出的最长度不同,从而生成了128,160,192,224,256的哈希值。
由于HAVAL的最终输出还要与初始输入的块进行模加运算,所以在裁剪时会有这样的操作。根据我们想要保留的位数进行对保留位的模加计算,且随着保留位数的增加,模加的数量会减少。
规律如图所示:
在这里插入图片描述

攻击原理

在这里插入图片描述
针对一个块进行攻击,攻击后只有需要自然维持接下来的所有步骤就可以保证输出一个冲突的哈希值。
具体的方法有很多,这里介绍一种名为差分攻击,或者差分分析的方法,简单来说就是分析输入与输出,希望通过对输入的一些改变从而影响输出的一些定向的变化,从而去预测如何随心所欲的改变输入的同时获得既定输出。对于HAVAL的差分攻击,王小云教授发表了一篇论文,该论文详细的介绍了如何使用差分攻击去攻破HAVAL。论文名是HAVAL-128的碰撞攻击。
在这里插入图片描述

长度扩展问题来自于一个结构问题,即最后一轮哈希函数的工作方式与其他轮相同。假设存在一个哈希函数,这个哈希函数的输入是难以逆推的,最后一个数据块之前的哈希值是容易找到碰撞的。因此可以通过扩展padding来去寻找一个碰撞的哈希函数,这被称为前置碰撞法,在Github上有相关MD5碰撞程序,可以很明显的看到通过向后追加padding来获取哈希值的方法。
使用的解决方法有两种,被称为Wide Pipe Construction。

Wide Pipe Construction

Wide pipe construction
在这里插入图片描述
如图所示,除了最终输出是nbit之外,之前的每轮输出都是2nbit,即使用扩张padding的方法来寻找哈希碰撞的方法变得更加困难了,因为它们的位数就不相同。

Fast Wide pipe construction
在这里插入图片描述
而这个版本是在上个班的基础上进行改进,每一次使用上一轮的输出的一半导入F,另一半与本轮的输出的一半进行XOR运算,这个运算过程更快。因为实际输入f函数的数据量减半了。。

Chahot
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【产品】 产品设计:ID设计和MD设计详解
产品线负责人
12-19 2万+
1、ID(Industry Design)工业设计 包含外观、材质、手感、颜色配搭,主要界面的实现与及色彩等方面的设计。 2、MD(Mechanical Design)结构设计 以手机为例: 前壳、后壳、手机的摄像镜头位置的选择、固定的方式、电池如何连接和手机的厚薄程度等。 如果是滑盖手机,如何让手机滑上去,怎样实现自动往上弹,SIM卡怎样插和拔的安排,这些都是手机结构设计的范畴。 繁...
写给开发人员的实用密码学 - Hash算法
云水木石
12-17 1014
说到Hash(哈希),开发人员应该不陌生,比如Hash表是一种非常常用的数据结构,通过Hash表能够根据键值快速找到数据。哈希函数将文本(或其他数据)映射为整数,从而能够提高检索效率。密...
密码学系列哈希算法
01-08
哈希算法 哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。一般用于快速查找和加密算法 —《数据结构算法分析》 加密货币中最常用的加密哈希函数 MD 5:它产生一个128位哈希。在~2 ^ 21哈希后,防碰撞机制被打破。 SHA 1:生成一个160位哈希。经过2 ^ 61次哈希后,防碰撞机制被打破。 SHA 256:产生一个256位哈希。这
MD2模型結構解釋
wukunting的专栏
04-04 1830
哈... 最近正着手进行Android 3D游戏... 有些心得会陆续在后面陆续与大家分享..... 首先看看構成MD2的幾種基本結構typedef struct {float X,Y,Z;}tVector;這個相信不用多說,凡是3D遊戲編程必然會有的一個結構--矢量;typedef struct{float U;float V;}tTexCoord;typedef str
密码学系列之:Merkle–Damgård结构和长度延展攻击
程序那些事
07-23 3944
Merkle–Damgård结构简称为MD结构,主要用在hash算法中抵御碰撞攻击。这个结构是一些优秀的hash算法,比如MD5,SHA-1和SHA-2的基础。今天给大家讲解一下这个MD结构和对他进行的长度延展攻击。
html常用语义化结构,md常用语法和html语义化结构元素
weixin_36238706的博客
06-04 309
一、语义化结构元素和md常用语法markdown常用语法1.分割线‘利用三个—-号来实现’示例:2.标题PS:一个文档只有一个一级标题‘#’号可代表一个标题语法符号一级标题为#二级标题##以此类推3.列表有序列表:’1.空格’这是有序列表的第一个这是有序列表的第二个这是有序列表的第三个无序列表:PS:如果无序列表有多级可切换下一行在此缩进一定的字符即可达成缩进(这是我使用的是TAB进行缩进)无序列...
【产品】 产品设计:ID工业设计、MD结构设计、HW硬件设计和SW软件设计详解
产品线负责人
12-19 3780
1、ID(Industry Design)工业设计 包括手机的外观、材质、手感、颜色配搭,主要界面的实现以及色彩等方面的设计。 例如摩托罗拉“明”翻盖的半透明,诺基亚7610的圆弧形外观,索爱W550的阳光橙等。 这些给用户的特别感受和体验都是属于手机工业设计的范畴,一部手机是否能成为畅销的产品,手机的工业设计显得特别重要。 2、MD(Mechanical Design)结构设计 手机...
密码学之Padding
七月冷雨
04-08 2730
本文参考自:https://en.wikipedia.org/wiki/Padding_(cryptography)一、Padding简介在书面语中,明文经常以可预测的方式开始和结束。例如:尊敬的、此敬等等。为了防止已知明文攻击,随机长度的填充来防止攻击者知道明文的长度。二、Padding在对称加密中的应用在对称加密中,明文通常是由固定长度的块组成,这就需要对明文进行填充。1.Hash 函数现代的H
SHA512系列哈希算法原理及实现(附源码)
洛奇看世界
06-22 6616
SHA512系列哈希算法原理及实现(附源码) 相关文章: SHA224和SHA256哈希算法原理及实现(附源码) 国密SM3哈希算法原理及实现(附源码) SHA1哈希算法原理及实现(附源码) MD5哈希算法原理及实现(附源码) MD4哈希算法原理及实现(附源码) MD2哈希算法原理及实现(附源码) MD2中用于随机置换的S盒是如何生成的? 最近陆续造了一批哈希算法的轮子,包括MD家族(包括MD2/MD4/MD5), SHA1, SHA2家族(SHA224, SHA256, SHA384, SHA51
sha1哈希算法 分组过程以及算法路程详细
ganyunyun的专栏
09-22 8726
一、Sha1分组过程 对 于任意长度的明文,sha1可以产生160位的摘要。对明文的分组处理过程如下: 1.  对数据流尾部添加0x80标记。任意长度的明文首先需要添加位数,使明文总长度为448(mod512)位。将0x80 字节追加到数据流尾部以后,源数据流的整个长度将会发生变化,考虑到还要添加64位(8个字节)的位长度,必须填充0 以使修改后的源数据流是64字节(512位)的倍数。在明文后
MD5源码(C++)
09-07
 2004年8月17日的美国加州圣巴巴拉的国际密码学会议(Crypto’2004)上,来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告,公布了MD系列算法的破解结果。宣告了固若金汤的世界通行...
Flash-cart 优化的文件和文件夹布局_python_代码_下载
07-04
脚本生成的 SMDB 文件parse_pack 是一个简单的存档文本记录,描述了确切的文件(使用哈希值)以及这些文件在文件夹层次结构中的位置。每行一条记录,每条记录六个制表符分隔的列: SHA256值, 文件夹和文件名(Unix...
Fileaxy-136(文件重复数据处理工具).rar
03-21
使用内容哈希或机器视觉算法,Fileaxy可以检测相同的文件以及相似的图像,视频或字体,并根据命名约定将它们与其他文件相关联。只需单击一下按钮,即可选择与ImageMagick,GraphicsMagick,FFmpeg和Mac Sips文件解码...
java开源包7
06-28
用来计算 MD5、SHA 哈希算法的 Java 类库,支持 "MD5", "SHA", "SHA-1", "SHA-256", "SHA-384", "SHA-512". 高性能RPC框架 nfs-rpc nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用...
md文件的基础日常使用介绍(markdown基础使用方法介绍)
weixin_44258964的博客
04-21 6908
markdown的基础使用方法介绍,项目里面.md文件的使用场景基本够用,简单快速学习,使你的页面更加简洁高效
哈希函数-MD5算法
zhuzitop的博客
09-25 5416
MD5 通过4轮运算(每轮16步,共64步),将任意长的消息压缩成为一个128bit的消息摘要,使用了4个32bit的寄存器。 MD结构 MD结构是基于迭代式结构来构造碰撞稳固的Hash函数的方法,即通过某一碰撞稳固的压缩函数(从较大的固定长度的输入集合映射到相对小的有固定长度的输出集合的函数)????:0,1????????0,1????0,1????来构造出碰撞稳固的Hash函数????:0,1∗0,1????。 基于MD结构的有固定初始值的Hash函数一般形式 ????????∈0,1
.md文件格式详解,即markdown文件语法(图文并茂),新生代农民工必备技能
热门推荐
【小石头的茅坑】
02-21 37万+
对于程序员,经常用github、码云等,对于md很常见了。 Markdown 是一种轻量级标记语言,。 它允许人们使用易读易写的纯文本格式编写文档,然后转换成有效的HTML文档。 由于 Markdown 的轻量化、易读易写特性,并且对于图片,图表、数学式都有支持,许多网站都广泛使用 Markdown 来撰写帮助文档或是用于论坛上发表消息。 如GitHub、Reddit、Diaspora、Stack Exchange、OpenStreetMap、SourceForge、简书等,甚至还能被使用来撰写电子..
密码学系列之五:MD5、SHA1——一文搞懂哈希函数
聚集机器学习、信息安全
10-24 7337
Hash 函数是密码学的一个重要分支,它将任意长度的输入变换为固定长度输出,是一种的不可逆的单向密码体制。Hash函数在数字签名和消息完整性检测等方面有广泛的应用。本文将首先介绍 Hash 函数的基本概念,然后详述 MD5、SHA1算法,并对其安全性进行分析,最后介绍基于 Hash函数的消息认证码。
HASH和HMAC(2):MD5算法原理
j64993的博客
10-04 785
MD5
哈希函数MD-2优缺点
最新发布
08-30
MD-2是一种哈希函数算法,它具有以下优点和缺点: 优点: 1. 简单:MD-2算法的实现相对简单,易于理解和实现。 2. 兼容性:MD-2的输出长度为128位(16字节),可以与其他一些常见的哈希函数进行兼容。 缺点: 1. 安全性问题:MD-2算法存在一些安全性问题,特别是在密码学领域。它已经被更安全的哈希函数如MD5、SHA-1等所取代。 2. 速度较慢:相比于一些后续的哈希函数算法MD-2的计算速度较慢,不适用于对速度要求较高的应用场景。 3. 输出长度较短:MD-2的输出长度为128位,相对于其他一些哈希函数算法来说,输出长度较短,可能不足以提供足够的安全性。 总体来说,MD-2算法在现代密码学中已经不再推荐使用,而应该选择更安全和更高效的哈希函数算法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Chahot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值