跟着《深入浅出密码学——常用加密技术原理和应用》学
P276-285,P286-300
第十一章《哈希函数》
抗第一原像性或单向性
哈希函数必须具有单向性,即给定一个哈希输出z,找到满足z=h(x)的输入消息x在计算上必须是不可行的。换句话说,给定一个指纹,我们不可能找到对应的消息。
在以上虚构的协议中,BOB只加密消息,而不加密签名。
抗第二原像性或弱抗冲突性
即为了防止OSCAR找到拥有相同指纹(即哈希输出)的另一个消息。防止同一个密文对应多个明文,这样OSCAR就可以发起替换攻击。但鸽巢原理或迪利克雷年代抽屉原理告诉我们这是不可能的。
因此我们可以做的最好的事情就是保证它们在实际中不被发现而已。
抗冲突性与生日攻击
这个属性比弱抗冲突性更难获得,因为攻击者具有两方面的自由:可以更改两个消息,获得相似的哈希值。
这与生日攻击相似,即至少需要多少人的聚会,才能使至少两个人拥有相同生日的概率足够高?
详情可百度获得,这里就不再赘述啦。
哈希函数的属性总结
哈希函数概述
安全哈希算法SHA-1
预计算示例:
给定一个由三个8位ASCII字符组成的消息"abc",其总长度为l=25位:
我们将一个"1"和k=423个0追加到消息后面,其中k可以使用以下方法确定:
最后,将包含长度l=24(10)=11000(2)的二进制表示的64位值追加到最后。填充后的消息可以表示为:
哈希计算
习题
11.1
请画出以下从分组密码e()构建的哈希函数对应的框图:
(对照着看即可明白,就不多赘述了
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
