抗碰撞性、生日攻击及安全散列函数结构解析

最新推荐文章于 2024-03-27 22:55:18 发布
最新推荐文章于 2024-03-27 22:55:18 发布
阅读量1.9w 收藏 31
点赞数 11
分类专栏: 信息安全 密码学 文章标签: 散列函数 密码学 生日攻击 抗碰撞 安全散列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerry81333/article/details/52763070
版权

回顾一下,密码学的上篇是完整性,完整性的保证是由一段定长的散列,俗称tag来确定的。又因为tag是定长的,而需要确保完整性的内容种类却可以认为是无限的。因此总有tag(mi)=tag(mj),mi != mj,因此我们要引入抗碰撞性这个概念。


抗碰撞性:

抗碰撞性(Collision-Resistant):找出任意两个不同的x,x' \in X,使得h(x)=h(x')是困难的(计算不可行);也称强抗碰撞性(Strong Collision-Resistant )。相对的,也有弱抗碰撞性(Weak Collision-Resistant )这个概念。
弱抗碰撞性:当给定某条消息的散列值时,单向散列函数必须确保要找到和该条消息具有相同散列值的另外一条消息是非常困难的。
强抗碰撞性:是指要找到散列值相同的两条不同的消息是非常困难的。
而针对碰撞性的攻击,最主要的要数生日攻击了:

生日攻击(Birthday Attack):

生日悖论(Birthday paradox):

生日悖论是指,如果一个房间里有23个或23个以上的人,那么至少有两个人的生日相同的概率要大于50%。这就意味着在一个典型的标准小学班级(30人)中,存在两人生日相同的可能性更高。对于60或者更多的人,这种概率要大于99%。从引起逻辑
最低0.47元/天 解锁文章
傲慢灬
关注
  • 11
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sm3国密算法的生日攻击(C++实现)
08-22
这里我使用了类似查表攻击似的数据结构,一边存表一边查表(可以使用多线程进一步优化脚本能),以便可以在较短时间内找到一个前16bit的hash弱碰撞。 如果寻找更长bit的碰撞,寻找时间也会相应变长。 运行指导 ...
对缩减轮数SM3散列函数改进的原像与伪碰撞攻击
01-14
提出了对SM3散列函数32轮的原像攻击和33轮的伪碰撞攻击。利用差分中间相遇攻击与biclique技术改进了对SM3的原像分析结果,将攻击结果从之前的30轮提高到了32轮。基于上述方法,通过扩展32轮原像攻击中的差分路径,对...
密码学学习笔记(二十三):哈希函数的安全质:碰撞第一原象第二原象
m0_61869253的博客
03-09 1592
密码学中,哈希函数是一种将任意长度的数据映射到固定长度输出的函数,这个输出通常称为哈希值。理想的哈希函数需要具备几个重要的安全质,以确保数据的完整和验证数据的来源。这些质包括碰撞第一原象第二原象
吉林大学应用密码学
最新发布
weixin_52415506的博客
03-27 980
吉林大学应用密码学考试资料
到底什么是hash呢?hash碰撞?为什么HashMap的初始容量是16?
热门推荐
qq_35583089的博客
04-23 3万+
一 ,到底什么是hash呢? 作者:知乎用户 链接:https://www.zhihu.com/question/26762707/answer/40119521 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 hash(散列、杂凑)函数,是将任意长度的数据映射到有限长度的域上。直观解释起来,就是对一串数据m进行杂糅,输出另一段固定长度的数据h,作为这段数据的...
Hash函数与生日攻击
郭同学如是说
06-22 1983
简介 Hash函数也叫杂凑函数、散列函数、哈希函数,可以把消息或数据压缩成固定长度的摘要 质 等长:给出任意的输入,得到的输出(摘要)长度不变。比如sha-1得到的摘要固定是160位,md5为128位 单向:任给x,得到y=h(x)y=h(x)y=h(x)是容易的,任给y=h(x)y=h(x)y=h(x),得到x是困难的 碰撞:找到两个输入x1!=x2使得h(x1)==h(x2)h(x1)==h(x2)h(x1)==h(x2)是不可行的 哈希碰撞 根据碰撞,不会有两个不同的输入,
密码学系列之:生日攻击
程序那些事
06-09 7332
生日攻击其实是一个概率论的问题,也就是说一个看起来很难发生的事情,事实上它发生的概率却很大。这种主观上和事实上的概率差距,让随机攻击成功的几率变的更高,这样的攻击就叫做生日攻击
生日攻击python
07-26
安全系统可能遭受生日攻击,即同时制作足够多的只有细微差别的真实文档和伪造文档以寻求哈希碰撞。 运行代码后,会自动创建合同 1、 2 的文件夹,用来放 n 个差别版本文件。每产生 一个新的版本,写入一个新的文本...
燃料电池轿车碰撞安全的仿真与试验.pdf
09-02
析整车结构特点的基础上,提出了燃料电池轿车碰撞安全的技术特点;基于有限单元方法,建立了正面碰撞仿真分 析模型,并进行正面碰撞仿真分析;用氦气作为氢气的替代气体,进行了整车正面碰撞试验。由此,系统分析...
JavaScript拖拽、碰撞、重力及弹运动实例分析
10-23
JavaScript中的拖拽、碰撞、重力以及弹运动是创建动态用户界面和交互式网页的关键技术。这些效果通过JavaScript的事件处理、数学运算和定时器功能来实现,为用户提供了更丰富的体验。 首先,我们来看拖拽功能。在...
可证明安全的非迭代哈希函数,可抵生日攻击
03-26
分析和证明表明,新哈希是单向,弱碰撞,强碰撞的,其对诸如生日攻击和中间相遇攻击等现有攻击的安全为to(2m)。 此外,给出了新哈希函数可以抵生日攻击的详细证据。 与基于离散对数问题的Chaum–Heijst–...
论文研究-基于碰撞模型的LED代数旁路攻击.pdf
07-22
利用代数攻击方法建立密码算法等效布尔代数方程组, 采集算法运行中泄露的功耗信息并转换为碰撞信息, 并将碰撞信息转换成额外方程组, 从而利用CryptoMiniSAT解析器求解密钥。实验结果表明:旁路碰撞信息可有效降低...
密码Hash函数的碰撞攻击
10-25
这是清华大学王老师报告PPT,介绍了密码HASH函数上研究的最新成果
SHA-256 算法的安全分析
01-29
本文介绍了SHA-256 的算法逻辑及压缩函数的构造,探讨了生日攻击碰撞阈值和攻击步骤,分析了SHA-256 在生日攻击下的安全。通过对Chabaud-Joux 攻击SHA-256 的分析,找到了一个部分碰撞,其复杂度为 ,却无法找到...
电动汽车碰撞安全风险及仿真分析.pdf
09-04
【电动汽车碰撞安全风险及仿真分析】 电动汽车作为新能源汽车的代表,其安全一直是业界关注的焦点,尤其是在碰撞情况下,电动汽车的电安全问题尤为突出。电动汽车的碰撞安全风险涉及到电池组、高压电...
杂凑密码——摘要算法简介
scuyxi的专栏
04-03 8018
概念密码杂凑函数(Cryptographic hash function),又称为密码散列函数、加密散列函数散列函数的一种。 杂凑函数是一种单向函数,要由散列函数输出的结果,回推输入的资料是什么,是非常困难的。散列函数的输出结果,被称为讯息摘要(message digest)或是摘要(digest)。特点在任何输入串中单个比特的变化,将会导致输出比特串中大约一半的比特发生变化。杂凑函数条件一个安
密码技术竞赛模拟练习
qq_41977843的博客
09-05 557
密码技术竞赛模拟
15、哈希算法
安全学习笔记
06-29 2955
HASH--摘要--散列--杂凑 MD5;SHA-1;SHA-256;SM3;
散列函数的“弱碰撞”是什么
06-10
散列函数的“弱碰撞”(weak collision resistance)是指,对于给定的输入消息,很难找到另一个不同的消息,使得它们的散列值相同。也就是说,散列函数应该能够防止攻击者通过找到两个不同的消息(也称为碰撞),从而欺骗系统,或者破坏系统的完整。但是,如果攻击者可以找到两个消息,它们的散列值相同,那么散列函数就是具有弱碰撞的。 弱碰撞散列函数的一种基本质,它可以保证散列函数对于给定的输入数据,生成的散列值是唯一的。如果散列函数不具备弱碰撞,那么攻击者可以轻松地构造一个恶意消息,使得它具有与原始消息相同的散列值,从而破坏系统的完整。 因此,弱碰撞散列函数所必须具备的一种重要质,它可以确保散列函数安全和可靠。当我们使用散列函数时,应该选择具有强碰撞的算法,以确保数据的安全和完整

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值