【密码算法篇】密码杂凑算法的安全强度

已于 2023-05-19 11:07:06 修改
阅读量1.9k 收藏 1
点赞数 1
分类专栏: # 密码算法 文章标签: 安全 密码学 安全强度 哈希算法
于 2023-04-19 11:27:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NDASH/article/details/130240116
版权
文章讨论了密码杂凑算法的安全强度,指出安全强度不等同于密钥长度,列举了如MD5、SHA-1、SHA-2系列、SHA-3和SM3等算法的安全强度,强调低于80bit的算法已不安全,并预测2030年后112bit也不足。
摘要由CSDN通过智能技术生成

【密码算法篇】密码杂凑算法的安全强度

杂凑(哈希)算法安全强度—【蘇小沐】

文章目录

(一)安全强度(Security Strength)

安全强度(Security Strength):表征攻破一个密码算法或系统所需的工作量,单位为bit

意义:一个算法安全强度为x bit,则意味着攻破它所需的计算量最多为 2ᕽ 次

安全强度 ≠ 密钥长度,还取决于多种因素:算法、参数规模(密钥、分组长度等)、用途、现有攻击方法………

(二)杂凑算法的安全强度与对比

低于80 bit安全强度的算法已经禁止使用。

2030年以后,112 bit安全强度也不再满足要求,会被禁止或限制使用。
在这里插入图片描述

密码杂凑算法构造方式输出长度(比特)分组长度(比特)安全强度(比特)
MD5M-D结构 128 512 (≤80)发现碰撞
SHA-1 160 512 (≤80)发现碰撞
SHA-2SHA-224224512112
SHA-256256128
SHA-3843841024192
SHA-512512256
SHA-3SHA3-224海绵结构2241152112
SHA3-2562561088128
SHA3-384384832192
SHA3-512512576256
SHAKE128任意长度(d)1344min(d/2,128)
SHAKE256任意长度(d)1088min(d/2,256)
SM3M-D结构256512128

总结

书写片面,纯粹做个记录,有错漏之处欢迎指正。

著作所有权归作者 蘇小沐 所有,转载请注明文章出处

名称时间
开始编辑日期2023 年 04 月 19 日
最后编辑日期2023 年 04 月 19 日
DFIR蘇小沐
关注
专栏目录
密码强度策略
Rhine
04-25 3618
在注册账号设置密码时,根据输入的密码显示其安全系数。那么是怎么计密码强度?就来一起探索下这个规则大致都是这么设计的吧!
基于ARX结构(模加运&循环移位&异或运)的密码杂凑算法Lemon512
HuangJinLong2的博客
04-16 1727
Lemon512密码杂凑算法的特点 Lemon512密码杂凑算法压缩函数整体结构为类分组密码结构,除了没有消息扩展函数外,还增加了多种新的设计技术,包括使用了4个不同的加快雪崩效应的混淆扩散函数、使用了2个线性扩散矩阵、每步使用全部16个32位消息字去更新16个寄存器的值等。压缩函数混合使用模加运和异或运,这样能够有效地避免高概率的局部碰撞,有效地抵抗差分分析、线性分析和比特追踪法等密码分析。
密码杂凑算法综述.pdf
08-27
密码杂凑算法是现代密码学中的基本工具,它能够将任意长度的消息压缩成固定长度的摘要. 杂凑值又称为杂凑码,消息摘要或数字指纹. 通常密码杂凑算法被非正式地称为杂凑算法. 杂凑算法的重要性就是能够赋予每个消息唯一的“数字指纹”,即使更改该消息的一个字母,对应的杂凑之也会变为截然不同的“指纹”. 杂凑算法在现代密码学中有着极其重要的作用,它最常用的用途是用在数字签名和数据完整性保护中. 杂凑算法是数字签名的核心技术,通常用公钥密码算法如RSA进行数字签名时,一般不是对消息直接签名,而是对消息的杂凑值进行签名,这样既可以减少计量,提高效率,也可以破坏数字签名算法的某些代数结构,保障其安全性. 杂凑
密码】公钥加密算法安全强度
最新发布
qq_43550956的博客
07-17 319
公钥加密(非对称加密)RSA、ECC、SM2、SM9安全强度
极客时间-实用密码学-3如何设置合适的安全强度
Tom的博客
11-27 3799
有多难 现代单向散列函数在算法意义上的破解,都是通过找到一对散列值相同的数据形式发布的 什么是安全强度 N位的安全强度表示破解一个算法需要2的N次方的运 组合的强度由最弱的算法和密钥决定 安全强度会变吗 算法安全强度不是一成不变的,随着安全分析的进步,几乎所有的密码学算法安全强度都会减弱。 例如:MD5、SHA-1都不在安全,MD5安全强度最多 18 位,SHA-1 的攻击复杂度是 63.4 位,攻击成本大约为 4.5 万美元。 一个 64 位安全强度密码算法,它现在的破解成本大概是 5 万美元左右
密码学安全性浅析2
热门推荐
蚁景网安学院
03-11 1万+
  分组密码是一种对称密钥算法。它将明文分成多个等长的模块,使用确定的算法和对称密钥对每组分别加密解密。分组加密是极其重要的加密协议组成,其中典型的如AES和3DES作为美国政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转帐,非常广泛。
密码杂凑算法安全强度
qq_43550956的博客
07-17 295
MD5、SHA-1、SHA-2、SHA-3、SM3杂凑算法
SHA3杂凑密码算法标准
08-14
根据提供的文件信息,以下是关于SHA3杂凑密码算法标准的知识点: 1. SHA3杂凑密码算法标准的背景: - SHA3算法是美国国家标准与技术研究院(NIST)的联邦信息处理标准(FIPS)出版物系列中的一部分。 - 该标准...
SM3杂凑密码算法汇报PPT课件.pptx
08-21
"SM3杂凑密码算法汇报PPT课件" 是一个关键性的主题,它探讨了密码学领域中的重要算法。在这份PPT课件中,您将深入介绍SM3杂凑密码算法的原理和应用。您可以从算法的设计背景、基本原理,到其在信息安全领域的重要性...
GBT 32905 SM3密码杂凑算法
06-18
GBT 32905 SM3 算法 标准文档 PDF。介绍国密算法SM3 得详细标准,对标SHA256,比sha256更安全。 国密标准必须了解得标准,正式国家标准
密评:不同密码算法强度比较
共勉
05-10 2254
密码算法介绍:
商用密码应用与安全性评估要点笔记(SM3密码杂凑算法
ryanzzzzz的博客
03-29 4337
HMAC具体如hmac = HMAC(K,M),其中密钥K的长度取对应的杂凑算法分组长度和输出长度之间,如MD5,K的长度区间是[128,512] bit。对于MD结构,也就是对填充后的消息进行分组后依次输入F函数进行压缩,上一个分组的结果结果下一个分组的输入之一,最后一个F的结果即是最终的杂凑值。在消息M的末尾填充1,然后填充k个0,最后填充64bit的二进制串(表示消息M的长度,这里对应输入消息M长度不能大于2^64bit),从而得到n个512bit的分组。已知h,试图找打M满足h=H(M)是困难的。
密码安全测试:评估密码强度和加密算法,提升账户安全
weixin_51756859的博客
06-25 1040
最后,为了提升账户的安全性,除了进行密码安全测试,用户也需要养成良好的密码习惯。例如,不要在公共场所使用密码登录账户,定期更改密码,不同账户使用不同的密码等。以上内容为大家介绍了密码安全测试:评估密码强度和加密算法,提升账户安全性,本文由多测师亲自撰写,希望对大家有所帮助,如果想要了解更多接口自动化测试相关知识,请关注多测师。加密算法用于将用户的密码转换为不可逆的密文,以增加密码安全性。此外,密码安全测试还需要考虑防止常见的安全漏洞,例如密码重置功能的安全性、密码传输过程中的加密保护、账户锁定机制等。
C语言 计密码强度
m0_49702287的博客
12-26 813
利用信息熵的方法来计一个密码强度
03|如何设置合适的安全强度
qq_37756660的博客
10-17 157
密码学中,安全强度通常使用“位”(字节位)来表述。比如说,安全强度是 32 位。这里的“位”是什么意思?N 位的安全强度表示破解一个算法需要 2^N(2 的 N 次方) 次的运。为什么要使用“位”来表示安全强度?因为这样的话,我们就可以很方便地比较不同算法安全级别,在同一个安全级别上组合不同的安全算法。比如说,MD5 的安全强度是不大于 18 位,1024 位的 RSA 密钥的安全强度是 80 位, SHA-256 算法安全强度是 128 位。
信息安全学习总结(2):加密算法
JBossWeek的专栏
03-30 2654
随着社会对信息安全必要性的认识,密码学应运而生;最初密码学仅应用于信息的机密性,但是随着社会的发展和进步,特别是网络的发展,密码学的应用范畴逐步扩展到信息安全各个领域,已经能够解决包括机密性、完整性、防抵赖等众多信息安全问题。加密算法密码学的核心内容,按照应用的领域可以划分为应用于机密性的加密算法:DES、3DES、AES等;信息的完整性主要通过散列函数单向映射这一特点来解决,主要的算法有S
如何理解密码学中的安全等级/比特安全?——通用安全(从水滴到泳池、湖泊……以至突破极限)
小宅的小木屋
07-16 2253
通用安全(从水滴到泳池、湖泊……以至突破极限) 本是阅读《Universal security from bits and mips to pools, lakes — and beyond》时所做的读书笔记,旨在加深对加密算法中所谓的安全等级/比特安全的一种直观上的理解。 文献信息 文献名称:Universal security from bits and mips to pools, lakes — and beyond 文献作者:Arjen K. Lenstra1^11, Thorsten K
密码强度规则
syh_c_python的博客
01-24 2926
密码强度规则
MD5安全
小汤圆
05-27 2268
普遍认为MD5是很安全,因为暴力破解的时间是一般人无法接受的。实际上如果把用户的密码MD5处理后再存储到数据库,其实是很不安全的。因为用户的密码是比较短的,而且很多用户的密码都使用生日,手机号码,身份证号码,电话号码等等。或者使用常用的一些吉利的数字,或者某个英文单词。如果我把常用的密码先MD5处理,把数据存储起来,然后再跟你的MD5结果匹配,这时我就有可能得到明文。比如某个MD5破解网站http://www.cmd5.com/default.aspx,所以现在大多数网站密码的策略是强制要求用户使用数字大小
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DFIR蘇小沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值