四 单向散列函数 - 获取消息的“指纹”

最新推荐文章于 2022-03-22 20:06:31 发布
最新推荐文章于 2022-03-22 20:06:31 发布
阅读量442 收藏
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laing92/article/details/104229038
版权

在这里插入图片描述

什么是单向散列函数

单向散列函数(one-way hash function)有一个输入和一个输出,其中输入称为消息(message),输出称为散列值(hash value)。单向散列函数可以根据消息的内容计算出散列值,而散列值就可以被用来检查消息的完整性。

散列值的长度和消息的长度无关。无论是1比特,还是100MB,甚至100GB,单向散列函数都会计算出固定长度的散列值。以SHA-256单向散列函数为例,它所计算出的散列值的长度永远都是256比特(32字节)。所以,很容易处理和使用。

单向散列函数的性质

  • 根据任意长度的消息计算出固定长度的散列值
  • 能够快速就算出散列值
  • 消息不同散列值不同

术语

单向散列函数 也称为消息摘要函数(message digest function)、哈希函数或者咋凑函数。
输入单向散列函数的消息也称为原像(pre-image)。
单向散列函数输出的散列值也称为消息摘要(message digest)或者指纹(fingerprint)

单向散列函数的实际应用

检查软件是否被篡改

基于口令的加密

单向散列函数也被用于基于口令的加密(password based encryption ,PBE)。
PBE的原理是将口令和盐(salt,通过伪随机数生成器产生的随机值)混合后计算其散列值,然后将这个散列值用作加密的密钥。通过这样的方式能够防御口令的字典攻击。

消息认证码

使用单向散列函数可以构造消息认证码。
消息认证码是将“发送者和接收者之间的共享密钥”和“消息”进行混合计算出的散列值。使用消息认证码可以检测并防止通信过程中的错误、篡改以及伪装。

数字签名

在进行数字签名时也会使用单向散列函数。
数字签名是现实社会中的签名和盖章这样的行为在数字世界中的实现。数字签名的处理过程非常耗时,因此一般不会对整个消息内容直接施加数字签名,而是先通过单向散列函数计算出消息的散列值,然后在对这个散列值施加数字签名。

伪随机数生成器

使用单向散列函数可以构造伪随机数生成器。
密码技术中所使用的伪随机生成树需要具备“事实上不可能根据过去的随机数列预测未来的随机数列”这样的性质。为了保证不可预测性,可以利用单向散列函数的单向性。

一次性口令

使用单向散列函数可以构造一次性口令(one-time password)。一次性口令经常被用于服务器对客户端的合法认证。在这种方式中,通过使用单向散列函数可以保证口令只在通信链路上传送一次(one-time),因此即便被窃取了,也无法使用。

单向散列函数例子

  • MD4、MD5
  • SHA-1、SHA-256、SHA-384、SHA-512
  • SHA-3

应该选择哪种单向散列函数

  • 首先MD5是不安全的,因此不应该使用。
  • SHA-1除了用于对过去生成散列值进行校验外,不应该被用于新的用途,而是应该迁移到SHA-2。
  • SHA-2有效应对了SHA-1的攻击方法,因此是安全的,可以使用。
  • SHA-3 是安全的,可以使用。
  • 和对称密码一样,我们不应该使用任何自制算法。

对散列函数的攻击

暴力破解

任何文件中都或多或少存在具有一定的冗余性。利用文件的冗余性生产具有相同散列值的另一个文件,这就是一种针对单向散列函数的攻击。
在对密码进行暴力破解时,我们就是按照顺序改变密钥,如0、1、2、3…然后分别用这些密钥进行解密的,对单向散列函数进行暴力破解也是如此,即每次都稍微改变一下消息的值,然后对这些消息求散列值。
现在我们在寻找的是一条具备特定散列值的消息,具备相同散列值的另一条不同的消息。这相当于一种试图破解单向散列函数的“弱碰撞性”的攻击 。在这种情况下,暴力破解需要尝试的次数,可以根据散列值的长度计算出来,以SHA3-512为例,由于它的散列值长度为512比特,因此最多只需要尝试2^512次就能找到目标消息了,如此多的尝试次数在现实中是不可能完成的。
由于尝试次数纯粹是由散列值的长度决定的,因此散列值的长度越长的单向散列函数,其抵御暴力破解的能力也就越强。
找出具有指定散列值的消息的攻击方式分为两种,即“原像攻击”和“第二原像攻击”。原像攻击(Pre-Image Attack)是指定一个散列值,找出具有该散列值的任意消息;第二原像攻击(Second Pre-Image Attack)是指定一条消息1,找出另外一条消息2,消息2的散列值和消息1相同。

生日攻击

要找到散列值相同的两条消息,而散列值则可以是任意值。这样的攻击,一般称为生日攻击(birthday attack)或是冲突攻击(collision attack),这是一种试图破解单向散列函数的“强碰撞性”攻击。
我们以512比特的散列值为例,对单向散列函数进行暴力破解所需要的尝试次数2^512 次,而对同一单向散列函数进行生日攻击所需要尝试的次数2^256次,因此和暴力破解相比,生日攻击所尝试的次数要少的多。

单向散列函数无法解决的问题

单向散列函数能够辨别出“篡改”,但无法辨别出“伪装”。
当我们不仅需要确认文件的完整性,同时还需要确认这个文件是否真的属于他的,我们还需要认证。

参考资料

该系列的主要内容来自《图解密码技术第三版》

梦之痕bhl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《图解密码技术》笔记
weixin_44894083的博客
10-15 1430
图解密码技术的学习
图解密码技术笔记(单向散列函数——获取消息指纹
microminor
04-20 1656
单向散列函数——获取消息指纹 单向散列函数(one-way hash function),有一个输入和输出,其中输入称为消息(message),输出称为散列值(hash value)。单向散列函数可以根据消息的内容计算出散列值,而散列值就可以用来检查消息的完整性。 单向散列函数的具体例子 MD4能够产生128比特的散列值(RFC1186),现在已经不安全 MD5能够产生128比特的散列值(RFC1321),MD5的强抗碰撞性已经攻破,现在已经不安全 SHA-1能够产生160比特的散列值,SHA-1的强抗碰
散列函数
weixin_30666401的博客
09-11 228
概念 散列的概念属于查找,它不以关键字的比较为基本操作,采用直接寻址技术。在理想情况下,查找的期望时间为O(1)。 hash函数就是把任意长的输入字符串变化成固定长的输出字符串的一种函数。输出字符串的长度称为hash函数的位数。 散列(Hashing)通过散列函数将要检索的项与索引(散列,散列值)关联起来,生成一种便于搜索的数据结构(散列表)。 应用 目前应用最为广泛的hash函数是SH...
科普 | 哈希函数的过去、现在与未来
区块链大本营
06-25 2802
以下文章来源于以太坊爱好者翻译&校对:闵敏& 阿剑科普 | 哈希函数的过去、现在与未来哈希值和哈希函数的概念是初次入门区块链的人常听到的两个关键词,而且似乎对安全性...
数据加密 ---- SHA 加密
私房菜
11-14 1万+
1. 前言 前一篇博文介绍了 MD5算法 的形成和算法使用,MD5算法 是一个不可逆的加密算法,将数据以512bits 位单位进行散列组合最终生成128bits 的32位16进制数。1996年后被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等...
MD5获取器(自己写的)
11-26
它通过特定的算法对文件内容进行单向加密,生成一个唯一的数字指纹。由于MD5的特性,即使是很小的文件内容改变,都会导致生成的MD5值完全不同,因此它是判断文件是否一致的有效工具。 然而,需要注意的是,MD5在...
前端开源库-hashdirectory
08-30
**哈希(Hash)**:哈希,又称为散列或数字指纹,是一种将任意长度的信息映射为固定长度输出的函数。在计算机科学中,哈希广泛用于数据校验、存储和查找。SHA1(Secure Hash Algorithm 1)是一种常见的哈希算法,它...
md5_demo--md5标准算法
08-03
MD5的工作原理基于密码学中的散列函数概念。它通过一系列复杂的数学运算(包括位操作、异或、加法等),将输入的数据(消息)转化为固定长度的摘要。由于MD5是单向函数,即给定输入容易得到输出,但无法根据输出反推...
MD5加密和验证工具
11-16
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,由Ronald Rivest在1991年设计。它能够将任意长度的数据转化为一个固定长度的摘要,通常是32位的十六进制字符串。这个摘要具有不可逆性,即无法通过摘要...
10网络信息安全复习资料(26班).pdf
01-03
散列函数,又称哈希函数,是一种单向函数,将任意长度的输入映射为固定长度的输出,用于创建数据的数字指纹。常见的散列函数有SHA系列,如SHA-1和SHA-256,以及HMAC(基于密钥的哈希消息认证码),它增强了散列函数...
关于MD5破解这件事
Sting的专栏 - Under the hood
11-01 7579
前 几天在论坛上看到有人在讨论MD5的破解,很多人对MD5的理解让我大跌眼镜:有人认为MD5是一种加密算法,有人认为由于无法从MD5 hash回复出明文,因此对其破解的研究毫无意义,甚至因此置疑王小云教授的成果毫无意义,真是让人遗憾。 因此今天决定说说MD5的破解,算是义务普及。有关MD5的描述请参考Wikipedia/MD5,这里就不多废话了。一般来说,对一个HASH算法的攻击可分三个级别:
merkle tree(hash tree)
08-26 1607
merkle tree即为hash tree,以下都用hash tree表示。 hash tree使得可以对大型数据结构的内容进行有效且安全的校验。 hash tree是hash list和hash chain的一般化形式。 hash trees 主要用于p2p网络中保证数据的完整性。 原理 Hash tree是一种树,大多数是二叉树,也可以多叉树,无论是几叉树,它都具有树结构的所...
单向散列函数-指纹-哈希函数
学无止境
11-07 2657
单向散列函数-指纹-哈希函数1. 什么是单向散列函数2.单向散列函数的性质2.1. 根据任意长度的消息计算出固定长度的散列值2.2. 能够快速计算出散列值2.3. 消息不同散列值也不同2.4. 具备单向性3.术语4. 单向散列函数的实际应用4.1 检测软件是否被篡改4.2 消息认证码4.3 伪随机数生成器4.4 一次性口令5 常用的单项散列函数5.1 MD4、MD55.2 SHA-1、SHA-2...
Merkle Tree(默克尔树)算法解析
热门推荐
程序新视界
01-20 11万+
Merkle Tree概念 Merkle Tree,通常也被称作Hash Tree,顾名思义,就是存储hash值的一棵树。Merkle树的叶子是数据块(例如,文件或者文件的集合)的hash值。非叶节点是其对应子节点串联字符串的hash。[1]1、HashHash是一个把任意长度的数据映射成固定长度数据的函数[2]。例如,对于数据完整性校验,最简单的方法是对整个数据做Hash运算得到固定长度的Has
密码技术学习(4.1)-消息摘要算法(散列函数)简介
laozhaishaozuo的专栏
08-18 1330
目录 消息摘要算法 使用举例 常见消息摘要算法 参考书籍和文章 本系列其他文章 消息摘要算法 散列函数,又称消息摘要函数、哈希函数、杂凑函数或单向函数。  它的主要作用不是用于加密与解密,而是用于验证信息的完整性。使用散列函数,为信息创建“数字指纹”,用于鉴别信息的身份。消息摘要算法也是数字签名的基础。 主要特性 信息的长度不受限制 对于给定的信息,计算散列值是很容易的 如果...
【0429】散列函数消息鉴别
weixin_44164249的博客
03-22 1383
散列函数消息鉴别 鉴别服务是用来提供对通信中实体和数据原发(数据源)的鉴别。鉴别服务是能使通信双方证实对方身份或数据来源。 散列函数的概念 也称为杂凑函数,哈希函数(Hash函数) Hash函数H将可变长度的数据块M作为输入,产生固定长度的Hash值h=H(M)。 如果满足x!=y且H(x)=H(y),则称为碰撞(冲突) 注意:不存在密钥 基本性质 (1)输入长度可变; (2)输出长度固定; (3)H(x)易于计算 (4)具有弱抗碰撞性(Weak collision resistance)。 也称弱抗冲突
程序猿应该了解的密码技术
Silence的博客
11-07 870
title: 程序猿都应该读的密码学知识 author: Silence tags: 密码学 Https 比特币 categories: 密码学 date: 2018-07-06 19:16:00 1. 开头 可能有些人对密码学有个误区,认为密码学就是为了解决机密性的问题,就像很多人会把MD5当成一种加密算法去使用。之所以存在这样的误区,主要问题在于对密码学没有一个整体的认识,对密码学的了解...
密钥库证书的SHA-1指纹
p15097962069的博客
05-17 1200
Is the method for getting a SHA-1 fingerprint the same as the method of getting the a fingerprint?
散列函数消息摘要与数字签名
weixin_30625691的博客
08-23 1340
一, 散列函数(Hash function) 散列函数:任何一种能将任意大小数据映射为固定大小数据的函数,都能被称为散列函数散列函数的返回值称为散列值、散列码,摘要或者简单散列。 也就是说散列函数能将任意长度的输入变换成固定长度的输出,该输出就是散列值。散列值空间通常远小于输入的空间。 散列函数的一些特性: 消息的长度不受限制 确定性:对于相同的输入(根据同一函数),它必须始终生成相...
除了单向散列函数还有什么散列函数
最新发布
05-11
除了单向散列函数,还有以下几种散列函数: 1. 消息认证码(MAC):MAC是一种使用密钥的散列函数,用于验证消息的完整性和真实性。它将消息和密钥作为输入,生成一个固定长度的散列值作为输出。 2. 密码散列函数(PHF):PHF是一种特殊的散列函数,它使用密钥和随机盐来增加安全性。它常用于存储用户密码,以便在验证时能够安全地比较散列值。 3. 可逆散列函数:可逆散列函数是一种能够将散列值还原为原始消息的函数。这种函数通常用于加密和解密数据。 4. 哈希树:哈希树是一种基于散列函数的数据结构,它将大量数据分成多个块,并对每个块进行散列运算。这种结构可用于快速查找和比较大量数据。 总的来说,散列函数是一种重要的密码学工具,用于确保数据的完整性、安全性和隐私性。在实际应用中,选择适当的散列函数非常重要,要根据具体需求和场景来选择不同的散列函数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值