Hash函数

最新推荐文章于 2024-03-24 10:01:37 发布
最新推荐文章于 2024-03-24 10:01:37 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 密码学 文章标签: hash 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiyi_guoshu/article/details/106202505
版权
本文介绍了Hash函数的概念,区分了强无碰撞与无碰撞的安全性,并探讨了MD5的安全性问题。重点讲述了SHA-512和WHIRLPOOL两种主流散列函数,包括它们的输入输出特性及运算过程。
摘要由CSDN通过智能技术生成

Hash函数按照其安全性可分为(弱)无碰撞的Hash函数和强无碰撞的Hash函数。通常说的无碰撞指的是强无碰撞。

Hash函数

HASH概念:

长消息生成固定长度的短字符串。
设 H 表示一个散列函数, Γ (大写伽马)是输入长度的上界, γ (小写伽马)是比Γ小得多的固定的输出长度

  • 强无碰撞:很难找到两个消息x和y具有相同的散列,即H(x) = H(y)
  • 无碰撞:给定一个消息 x,满足|x| ≤ Γ, 找到另一个不同的消息y (|y| ≤ Γ)与x具有相同的散列值,即H(x) = H(y),是困难的
    注:不满足强无碰撞性,并不意味着不满足无碰撞性。也就是说,强无碰撞性最容易被攻破。

比如,MD5 (γ =128bit)已被证明不能满足强无碰撞性,
MD5(M1)=MD5(M2),即给定消息M1,能够计算获取M2,使得M2产生的散列值与M1产生的散列值相同。
但还未被证明不满足无碰撞性。

当前主流散列函数SHA-512(γ =512bit)、WHIRLPOOL(γ =512bit).它们的共性特定是输入2个值输出一个值,输出的值是最后一轮运算的hash值。

2.SHA512

输入512bitIV和切分成1024bit明文块的明文,输出512bit。

其中,SHA-512算法如下:
设 X = X1X2…Xk, Y = Y1Y2

最低0.47元/天 解锁文章
jiyi_guoshu
关注
专栏目录
哈希函数:5大核心概念深度解析
java专栏
09-27 645
哈希函数Hash Function)是一种将任意大小的数据映射到固定大小的数据的函数。这种函数接收一个输入(通常称为消息或数据),并返回一个通常固定大小的字符串,这个返回的字符串就叫做哈希值(Hash Value)、哈希码(Hash Code)、哈希和(Hash Sum)或哈希(Hash)。
不发生冲突的Hash函数,你信喵?
weixin_30551963的博客
07-22 575
不发生冲突的Hash函数,你信喵?   不发生冲突的Hash函数,你信喵?不管你信不信,反正我第一次看到时候是不信的喵~   其实人家有个专门的名字叫作“完美哈希函数”——就是完全不会冲突的哈希函数。   我想大家每次Hash-table的时候一定很讨厌冲突的存在,这时候你肯定是会想尽办法去避免过多冲突的出现。依我个人的经验,到最后很可能就是直接借用别人使用的hash函数了。   要...
探索Meow Hash:快速、无碰撞的现代哈希函数
最新发布
gitblog_00083的博客
03-24 416
探索Meow Hash:快速、无碰撞的现代哈希函数 meow_hashOfficial version of the Meow hash, an extremely fast level 1 hash项目地址:https://gitcode.com/gh_mirrors/me/meow_hash 是一种高效的无冲突哈希算法,由Chris Muratori设计并开源。它在性能和可靠性之间找到了一个...
单向hash函数
xing7085326的专栏
04-05 1148
密码学中,单向Hash函数具有 (C) 所描述的特性。   A. 对输入的长度不固定的字符串,返回一串不同长度的字符串    B. 不仅可以用于产生信息摘要,还可以用于加密短信息    C. 在某一特定时间内,无法查找经Hash操作后生成特定Hash值的原报文    D. 不能运用Hash解决验证签名、用户身份认证和不可抵赖性问题
HASH碰撞问题一直没真正搞懂?这下不用慌了
架构精进之路
01-16 1651
我是架构精进之路,点击上方“关注”,坚持每天为你分享技术干货,私信我回复“01”,送你一份程序员成长进阶大礼包。HASH算法介绍散列函数(英语:Hash function)又称散列算法、...
ceph存储 HASH碰撞
skdkjxy的专栏
02-26 835
如果两个输入串的hash函数的值一样,则称这两个串是一个碰撞(Collision)。既然是把任意长度的字符串变成固定长度的字符串,所以必有一个输出串对应无穷多个输入串,碰撞是必然存在的。 一个优良的hash函数 f 应当满足以下三个条件: (1)对于任意y,寻找x,使得f(x)=y,在计算上是不可行的。 (2)给定x1∈A,找x2∈B,,使得f(x1)=f(x2),在计算上是不可能的,这也就
信息安全原理与技术-第五章Hash函数和数字签名.ppt
06-06
Hash函数和数字签名 Hash函数和数字签名 Hash函数和数字签名
混沌加密算法与HASH函数构造研究_12767438.zip
02-23
例如,混沌可以用于生成动态的、不可预测的密钥,这些密钥可以作为输入到HASH函数中,生成唯一的哈希值,用于加密或认证。这种方式提高了密码的安全性,因为即使攻击者知道混沌系统的一些参数,他们仍然需要解决混沌...
密码学hash函数关于hash函数的ppt
11-03
- **消息认证码(MAC)**是使用带密钥的Hash函数实现的,它结合了Hash函数的安全特性和密钥的安全性,以确保只有合法接收方才能验证消息的完整性。 2. **数字签名** - 在数字签名过程中,首先使用密码学Hash函数...
php自定义hash函数实例
10-24
本文详细介绍了在PHP中如何实现自定义的哈希(hash函数,提供了具体的函数实例,并分析了实现哈希函数的技巧。通过实例化的讲解,阐述了创建简单加密功能的方法,并强调了这种方法虽然具有参考价值,但由于其简单...
基于混沌消息扩展的Hash函数
02-09
构造了一种基于混沌消息扩展的Hash函数,方案中将消息权重矩阵融入时空混沌系统,加强了每个消息块中各字符之间及各消息块之间的联系,构建了统计特性良好的扩展消息,采用4轮64步迭代得到160 bit的消息摘要。...
HASH碰撞
weixin_30781631的博客
09-20 103
如果两个输入串的hash函数的值一样,则称这两个串是一个碰撞(Collision)。既然是把任意长度的字符串变成固定长度的字符串,所以必有一个输出串对应无穷多个输入串,碰撞是必然存在的。 一个优良的hash函数 f 应当满足以下三个条件: (1)对于任意y,寻找x,使得f(x)=y,在计算上是不可行的。 (2)给定x1∈A,找x2∈B,,使得f(x1)=f(x2),在计算上是不可能的,这也就...
hash函数冲突(碰撞)的原因
天下布武之信长的专栏
04-29 4491
对哈希函数碰撞概念相当模糊,在网上搜原因,也没搜出个所以然来。去SegmentFault上面问了一下,这个人的回答还是很给力的(snailcoder)在这里再次感谢。 现在附上他的回答 -------------------------------------------------------我是切割线--------------------------------------------
哈希算法(哈希函数)基本
AlbenXie的博客
02-01 6260
哈希也称“散列”函数或“杂凑”函数。它是一个不可逆的单向映射,将任意长度的输入消息M(或文件F)映射成为一个较短的定长哈希值H(M),也叫散列值(HashValue)、杂凑值或消息摘要。可见,这是一种单向密码体制,只有加密过程,没有解密过程(因此Hash求逆很困难)。二、哈希的原理和特点单向性:从哈希值不能反向推导原始数据(计算不可行),即从哈希输出无法倒推输入的原始数值。这是哈希函数安全性的基础。灵敏性:对输入数据敏感,哪怕只改了一个Bit,得到的哈希值也大不相同。
08.单向散列函数
boss2967的博客
10-09 266
目录   1.1 简介 1.2 术语 1.3 特性 1.1 简介 "单向散列函数 --- 获取消息的指纹" 单向散列函数(one-wayftnction)有一个输人和一个输出,其中输人称为消息(message),输出称为散列值(hashvalue)。单向散列函数可以根据消息的内容计算出散列值,而散列值就可以被用来检查消息的完整性。 消息的类型: 任何类型(无论文本还是二进制),单向...
哈希碰撞是个什么鬼?
weixin_45661382的博客
03-12 2400
什么是哈希算法? 哈希算法,也叫哈希函数,散列函数,是将任意长度的二进制值映射为较短的固定长度的二进制值,即哈希值。哈希算法是一种只能加密,不能解密的特殊算法。 什么是哈希碰撞? 如果不同的输入得到了同一个哈希值,就发生了"哈希碰撞"(collision)。 如何防止哈希碰撞? 哈希碰撞的概率取决于两个因素(假设哈希函数是可靠的,每个值的生成概率都相同)。取值空间的大小(即哈希值的长度)和整个生命...
哈希——无冲突应用
暮雨潇湘
08-05 1860
众所周知,哈希的速度是灰常快的,敢号称时间复杂度为O(1)的,呵呵,它和快排有一拼(目前只有快排敢叫“快排”这个名号)。而且,它偏偏还非常好用,这注定了它不平凡的存在。倒是目前网说哈希时,多是介绍各种哈希函数的构造及如何避免冲突,然后动不动就扯到MD5这些东西上去了。照这样说来,貌似哈希不常用啊。其实说白了,管他那么多干嘛,就不冲突着用嘛,自然就省去了那些“拉链门”啊神马的东西了。平时没事来个哈希
王小云院士真地破解了 MD5 吗
文盲青年的博客
01-15 5782
1.MD5简介 MD5(Message-Digest Algorithm 5)是一种被广泛使用的消息摘要算法,也称为哈希算法、散列算法或杂凑算法,可以产生出一个定长的 128 位(16 字节)的散列值(Hash Value),一般用于数字签名以确保信息传输完整性与密码的加密存储。MD5 由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于 1992 年公开,用以取代 MD...
android杂凑算法,SM3密码杂凑算法分析
weixin_42316952的博客
05-29 2420
SM3密码杂凑算法分析杂凑函数密码学中具有重要的地位,被广泛应用在数字签名,消息认证,数据完整性检测等领域。杂凑函数通常被认为需要满足三个基本特性:碰撞稳固性,原根稳固性和第二原根稳固性。2005年,Wang等人给出了MD5算法和SHA-1算法的碰撞攻击方法。被广泛应用的MD5算法和SHA-1算法不再是安全的算法。由此,美国国家标准与技术研究所(NIST)于2007年开始了新一轮的杂凑函数的征集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值