现代密码学之加密哈希函数与消息认证码

最新推荐文章于 2024-05-13 16:10:07 发布
最新推荐文章于 2024-05-13 16:10:07 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 现代密码学 文章标签: 算法 密码学 哈希函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jifu_M/article/details/112208429
版权
本文深入探讨了加密哈希函数的安全属性,包括预映射抵抗、二次预映射抵抗和碰撞抵抗。哈希函数广泛应用于密码存储、完整性验证和数字签名。此外,介绍了消息认证码(MAC)的概念,强调了其在确保消息完整性和真实性方面的作用,特别是HMAC的使用。伪随机函数(PRF)作为安全MAC的基础,其安全性至关重要。
摘要由CSDN通过智能技术生成

Cryptographic Hash Functions and Message Authentication Codes

什么是哈希函数?

哈希函数表示为:
在这里插入图片描述
其中n是一个安全参数,比如128、160、256或512。
让x代表一些信息。h(x)称为message digest。

基本要求
–message digest的长度是固定的,而数据的长度可以是任意的。
–给定x,很容易计算h(x)。
–建议的message diges长度(位):128(MD5)、160(SHA-1)、224/256/384/512(SHA-2)、224/256/384/512(SHA-3)

总结来说,哈希函数就是输入任意长度(*)的input,总会输出固定长度(n)的output.

加密哈希函数-安全属性

一共有三大属性:

1. Pre-image resistance

给定一个哈希函数h: X–>Y, y∈Y,没有有效的机制来发现 x∈X 使得h(x) = y。

这个属性与单向函数(one-way functions)相同。哈希函数是一种特殊的单向函数。

2. Second pre-image resistance

给定一个哈希函数h: X–>Y,x∈X没有有效的机制来发

最低0.47元/天 解锁文章
Jifu_M
关注
专栏目录
MAC消息认证码与Hash函数的关系和区别
jason_cuijiahui的博客
03-19 7605
更多 两个是个不同范畴的东西 Hash A hash is a function that produces a digest from a message. A cryptographically secure hash is for which it is computationally infeasible to generate a message with a given dige...
HMAC与数字签名区别:Hash-based Message Authentication Code的深入理解
最新发布
kkchenjj的博客
07-17 770
数字签名是一种用于验证电子文档真实性和完整性的技术。它基于公钥加密体系,通过使用发送者的私钥对数据的摘要进行加密,生成一个签名,这个签名会附在数据后面一起发送。接收者使用发送者的公钥对签名进行解密,并将解密后的摘要与接收到的数据重新计算的摘要进行比较,如果两者匹配,则证明数据在传输过程中未被篡改,且确实来自发送者。HMAC和数字签名在身份验证和数据完整性方面都发挥着关键作用,但它们在密钥管理、非对称加密的使用、以及性能和计算复杂度上存在显著差异。选择使用哪种机制应基于具体的应用场景和安全需求。
最全Go-哈希函数与消息认证详解(含代码)_go hash函数(4),自学者福利
2401_84904900的博客
05-13 815
MD4 由Ron Rivest设计 1990年具有3轮16步,输出位长度为128位。特点:对任意长度的输入,产生128位输出;其安全性不依赖任何假设,适合高速实现MD4公布不久,一些密码学家发现,如果去掉MD4算法的第一轮和最后一轮,则算法是不安全的,但他们并没有证明整个算法是不安全的。
密码学基础知识(六)Hash函数与消息认证
兮先生的博客
07-07 9233
Hash函数和消息认证 先说Hash 哈希函数,可以将任意长度的消息压缩为某一固定长度的消息摘要函数。一句话,Hash简直了。 当然有逆天的一面就有大缺点,过程不可逆。傻了吧,哈哈。 Hash的性质: 1.    (逆天特性)应用于任意长的消息,产生固定长的输出(散列值,消息摘要,数字指纹随便你叫什么了); 2.    (单向性)对于给定消息x,H(x)很容易得出。但是对于给定z,寻找
hash函数和消息认证
Gardenia
01-16 5158
消息认证 主要功能:确保收到的消息确实和发送的一样 确保消息的来源真实有效 认证码和校错码: 现代密码学中的消息认证码与通信学的消息检错码有密切的联系,并由其演变而来,但其根源和目的是不同的,采用的技术手段有本质的差别。 消息认证的基础是生成认证码,用来检查消息是否被恶意修改。 区别: 检错码是检测由于通信的缺陷而导致消息发生错误的方法。(客观环境造成的) 认证码是用来检查由于恶意或有目的等方式修...
HMAC(2)哈希运算消息认证码HMAC
thefist的专栏
03-06 681
1. 定义 HMAC是一种基于加密Hash函数来实现的MAC算法。 eg. HMAC-MD5(使用MD5作为Hash函数)、HMAC-SHA256(使用SHA256作为Hash函数) H: Hash函数 m: 消息原文 K:秘钥 K’ :由k通过某种算法得到 在密钥K后面添加0或者对密钥K用H进行处理来创建一个字长为B的字符串。 eg. 如果K的字长是20字节,B=64字节,则K后会加入44个零字节0x00; 如果K的字长是120字节,B=64字节,则会用H作用于K后产生64字节的字符串 ‖ : 字
密码学Hash函数、消息认证码、数字签名和用户认证
王较瘦的博客
03-24 8199
在安全应用中使用的Hash函数称为密码学Hash函数 密码学Hash函数要求两种情况在计算上不可行(即没有攻击方法比穷举更有效): 对预先指定的Hash值找到对应的数据块(单向性) 找到两个不同的数据块对应相同的Hash值(抗碰撞性) Hash函数被用于判断数据是否被篡改过(数据完整性) Hash函数的操作过程: 输入数据的长度首先被填充为某固定长度(如1024位)分组的整数倍,填充的内容包...
现代密码学 杨波 习题参考答案.pdf
01-23
现代密码学是信息安全领域的重要分支,它涉及到...在实际应用中,现代密码学还包括了公钥密码学(如RSA)、哈希函数消息认证码(MAC)以及各种加密标准(如AES)。理解这些基本概念是进一步研究现代密码学的关键。
哈希函数消息认证码(MAC)
它将任意长度的数据映射到固定长度的输出,通常用于数据的唯一标识、数据完整性验证、密码学等领域。 在计算机科学中,常见的哈希函数包括MD5、SHA-1、SHA-256等。哈希函数的设计需要满足无论输入数据大小如何,...
密码学哈希函数
leon_xie的专栏
08-22 1万+
什么是哈希函数哈希函数是一个数学函数,其具有以下三个特性: 输入可以为任意大小的字符串;其产生固定大小的输出;对于特定的输入字符串,能在合理时间计算出结果。对应n位的字符串,其哈希值计算的复杂度为O(n)。 要使哈希函数达到密码安全,需要附加以下三个特性:碰撞阻力、隐秘性、谜题友好 特性1:碰撞阻力 这里的碰撞是指对于两个不同的输入,产生相同的输出。如果对于哈希函数H
哈希函数和消息认证
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-29 5558
文章目录一、哈希(Hash)函数1、Hash函数的概念2、Hash函数结构3、Hash函数的应用二、Hash算法1、MD5算法2、SHA1算法三、Hash函数的攻击1、生日悖论:四、消息论证1、消息认证基础理论2、消息认证码3、基于DES的消息认证码4、基于Hash的认证码 一、哈希(Hash)函数 1、Hash函数的概念 Hash函数也称散列函数、哈希函数、杂凑函数等。,是一个从消息空间到像空间的不可逆映射。hash函数能将“任意长度”的消息经过hash变换为固定长度的像。所以Hash函数是一种具有压缩性
《密码编码学与网络安全》---消息认证与Hash算法学习笔记
chenjialehhh的博客
11-01 2326
本文是《密码学与安全协议》这门课程第七章的学习笔记,主要内容包括消息认证,消息加密,MAC,散列函数,MD5函数
07.哈希和信息验证码
艾小小雨的博客
01-06 382
7.1 Overview of Hashes and MACs 首先,摘要值不应包含可用于确定原始输入的信息。 为了实现这一点,输入数据中的一位变化应该改变摘要值中的许多位(平均一半)。 其次,构造第二个消息产生相同的哈希值应该是非常困难的。 第三,也很难找到任何两个产生相同散列值的消息。   Table 7-1. Message digests and the EVP int...
加密与安全_深入了解Hmac算法消息认证码)_消息认证码使用的算法(1)
2401_84264727的博客
05-13 1085
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
加密与安全_深入了解Hmac算法消息认证码
小工匠
03-01 4143
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
SM9使用的密钥导出函数
热门推荐
云与山的彼端
10-31 2万+
  SM9使用的密钥导出函数是H1和H2函数的前四步,详情参见在第2部分 数字签名算法 5.4.2节密码杂凑函数。 两个密钥导出函数的差异在SM3杂凑时的首字节不同,H1和H2分别使用0x01和0x02作为首字节。以下记H1和H2函数对应的密钥导出函数为KDF1和KDF2 函数:K = KDF1 (Z, klen) 和 K = KDF2 (Z, klen) 功能:SM9使用的的密钥导出函数...
哈希hash与消息认证码
hbshhb的博客
06-24 3415
哈希hash与消息认证码 哈希hash 特点 不可逆(原像不可逆) 单向的,无法通过哈希值反推会原内容 抗碰撞 基数极大,无法给定义一个哈希,找到另外的内容,两者哈希值相同。 唯一性(算法固定时) 内容不变,哈希值不变 内容改变,哈希一定改变 使用场景 随机口令 防止篡改:消息认证码,数字签名 密码存储:数据库存储密码的哈希值,而不是原文,保护用户信息 go语言使用哈希算...
哈希函数与消息认证:抵御篡改与伪装
其中,消息认证可以采用消息加密消息认证码(MAC)或哈希函数等方法来实现。 MAC是一种基于秘密密钥的算法,它结合了消息和密钥来生成认证码,只有持有相同密钥的接收方才能验证消息的真实性。而散列函数,如强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值