【密码算法篇】密码杂凑算法的安全强度

已于 2023-05-19 11:07:06 修改
阅读量1.7k 收藏 1
点赞数 1
分类专栏: # 密码算法 文章标签: 安全 密码学 安全强度 哈希算法
于 2023-04-19 11:27:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NDASH/article/details/130240116
版权

【密码算法篇】密码杂凑算法的安全强度

杂凑(哈希)算法安全强度—【蘇小沐】

文章目录

(一)安全强度(Security Strength)

安全强度(Security Strength):表征攻破一个密码算法或系统所需的工作量,单位为bit

意义:一个算法安全强度为x bit,则意味着攻破它所需的计算量最多为 2ᕽ 次

安全强度 ≠ 密钥长度,还取决于多种因素:算法、参数规模(密钥、分组长度等)、用途、现有攻击方法………

(二)杂凑算法的安全强度与对比

低于80 bit安全强度的算法已经禁止使用。

2030年以后,112 bit安全强度也不再满足要求,会被禁止或限制使用。
在这里插入图片描述

密码杂凑算法构造方式输出长度(比特)分组长度(比特)安全强度(比特)
MD5M-D结构 128 512 (≤80)发现碰撞
SHA-1 160 512 (≤80)发现碰撞
SHA-2SHA-224224512112
SHA-256256128
SHA-3843841024192
SHA-512512256
SHA-3SHA3-224海绵结构2241152112
SHA3-2562561088128
SHA3-384384832192
SHA3-512512576256
SHAKE128任意长度(d)1344min(d/2,128)
SHAKE256任意长度(d)1088min(d/2,256)
SM3M-D结构256512128

总结

书写片面,纯粹做个记录,有错漏之处欢迎指正。

著作所有权归作者 蘇小沐 所有,转载请注明文章出处

名称时间
开始编辑日期2023 年 04 月 19 日
最后编辑日期2023 年 04 月 19 日
DFIR蘇小沐
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
密码强度策略
Rhine
04-25 3474
在注册账号设置密码时,根据输入的密码显示其安全系数。那么是怎么计密码强度?就来一起探索下这个规则大致都是这么设计的吧!
GBT 32905 SM3密码杂凑算法
06-18
GBT 32905 SM3 算法 标准文档 PDF。介绍国密算法SM3 得详细标准,对标SHA256,比sha256更安全。 国密标准必须了解得标准,正式国家标准
密码杂凑算法综述.pdf
08-27
密码杂凑算法是现代密码学中的基本工具,它能够将任意长度的消息压缩成固定长度的摘要. 杂凑值又称为杂凑码,消息摘要或数字指纹. 通常密码杂凑算法被非正式地称为杂凑算法. 杂凑算法的重要性就是能够赋予每个消息唯一的“数字指纹”,即使更改该消息的一个字母,对应的杂凑之也会变为截然不同的“指纹”. 杂凑算法在现代密码学中有着极其重要的作用,它最常用的用途是用在数字签名和数据完整性保护中. 杂凑算法是数字签名的核心技术,通常用公钥密码算法如RSA进行数字签名时,一般不是对消息直接签名,而是对消息的杂凑值进行签名,这样既可以减少计量,提高效率,也可以破坏数字签名算法的某些代数结构,保障其安全性. 杂凑
密码安全测试:评估密码强度和加密算法,提升账户安全
weixin_51756859的博客
06-25 909
最后,为了提升账户的安全性,除了进行密码安全测试,用户也需要养成良好的密码习惯。例如,不要在公共场所使用密码登录账户,定期更改密码,不同账户使用不同的密码等。以上内容为大家介绍了密码安全测试:评估密码强度和加密算法,提升账户安全性,本文由多测师亲自撰写,希望对大家有所帮助,如果想要了解更多接口自动化测试相关知识,请关注多测师。加密算法用于将用户的密码转换为不可逆的密文,以增加密码安全性。此外,密码安全测试还需要考虑防止常见的安全漏洞,例如密码重置功能的安全性、密码传输过程中的加密保护、账户锁定机制等。
密评:不同密码算法强度比较
共勉
05-10 1874
密码算法介绍:
极客时间-实用密码学-3如何设置合适的安全强度
Tom的博客
11-27 3429
有多难 现代单向散列函数在算法意义上的破解,都是通过找到一对散列值相同的数据形式发布的 什么是安全强度 N位的安全强度表示破解一个算法需要2的N次方的运 组合的强度由最弱的算法和密钥决定 安全强度会变吗 算法安全强度不是一成不变的,随着安全分析的进步,几乎所有的密码学算法安全强度都会减弱。 例如:MD5、SHA-1都不在安全,MD5安全强度最多 18 位,SHA-1 的攻击复杂度是 63.4 位,攻击成本大约为 4.5 万美元。 一个 64 位安全强度密码算法,它现在的破解成本大概是 5 万美元左右
密码学安全性浅析2
热门推荐
蚁景网安学院
03-11 1万+
  分组密码是一种对称密钥算法。它将明文分成多个等长的模块,使用确定的算法和对称密钥对每组分别加密解密。分组加密是极其重要的加密协议组成,其中典型的如AES和3DES作为美国政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转帐,非常广泛。
商用密码应用与安全性评估要点笔记(SM3密码杂凑算法
ryanzzzzz的博客
03-29 4169
HMAC具体如hmac = HMAC(K,M),其中密钥K的长度取对应的杂凑算法分组长度和输出长度之间,如MD5,K的长度区间是[128,512] bit。对于MD结构,也就是对填充后的消息进行分组后依次输入F函数进行压缩,上一个分组的结果结果下一个分组的输入之一,最后一个F的结果即是最终的杂凑值。在消息M的末尾填充1,然后填充k个0,最后填充64bit的二进制串(表示消息M的长度,这里对应输入消息M长度不能大于2^64bit),从而得到n个512bit的分组。已知h,试图找打M满足h=H(M)是困难的。
C语言 计密码强度
m0_49702287的博客
12-26 764
利用信息熵的方法来计一个密码强度
SHA3杂凑密码算法标准
08-14
SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions
2脱敏规则-sm3密码杂凑算法.pdf
05-10
2脱敏规则-sm3密码杂凑算法.pdf
SM3杂凑密码算法汇报PPT课件.pptx
08-21
"SM3杂凑密码算法汇报PPT课件" 是一个关键性的主题,它探讨了密码学领域中的重要算法。在这份PPT课件中,您将深入介绍SM3杂凑密码算法的原理和应用。您可以从算法的设计背景、基本原理,到其在信息安全领域的重要性...
如何理解密码学中的安全等级/比特安全?——通用安全(从水滴到泳池、湖泊……以至突破极限)
小宅的小木屋
07-16 2042
通用安全(从水滴到泳池、湖泊……以至突破极限) 本是阅读《Universal security from bits and mips to pools, lakes — and beyond》时所做的读书笔记,旨在加深对加密算法中所谓的安全等级/比特安全的一种直观上的理解。 文献信息 文献名称:Universal security from bits and mips to pools, lakes — and beyond 文献作者:Arjen K. Lenstra1^11, Thorsten K
密码强度规则
syh_c_python的博客
01-24 2734
密码强度规则
国密算法
BUG_88的博客
02-03 1399
国密即国家密码局认定的国产密码算法,即商用密码。 国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法杂凑算法。具体包括SM1,SM2,SM3等,其中: SM2为国家密码管理局公布的公钥算法,其加密强度为256位。其它几个重要的商用密码算法包括: SM1,对称加密算法,加密强度为128位,采用硬件实现; SM3,密码杂凑算法杂凑值长度为32字节,和SM2算法同期公布,参见《国家密码管理局公告(第 22 号)》; SMS4,对称加密算法,随WAPI标准一起公布,可使用软
加密算法安全性的衡量标准
kaka__22的博客
06-24 1456
加密算法安全性该如何评估
1.2 常用安全算法使用
ZZULI_Miriam的博客
05-19 401
单向散列    常见算法:md5: 128bits、sha1: 160bits、sha256:256bits、sha512:512bits    工具:md5sum/sha1sum/sha256sum/sha512sum [-c] 文件[root@CentOS7 ~]# sha256sum /etc/passwd /etc/fstab /boot/grub2/grub.cfg e2df855cb...
关于安全加密算法概述
2301_78324752的博客
12-21 1015
随着信息化时代的到来,信息安全问题也越来越受到人们的关注。信息加密技术作为保障信息安全的重要手段,也在不断地发展完善。本文将从信息加密应用发展阶段、常见计机信息传输加密手段和国密算法三个方面进行概述。
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 1322
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DFIR蘇小沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值