密码学中的sponge函数

最新推荐文章于 2024-03-09 10:30:00 发布
最新推荐文章于 2024-03-09 10:30:00 发布
阅读量2.8k 收藏 12
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/102553516
版权

1. Hash函数特性

Hash函数是将任意长度的输入,映射为固定长度的输出:
h : Z 2 ∗ ↦ Z 2 n h:Z_2^*\mapsto Z_2^n h:Z2Z2n
通常 n n n的取值为:128,160,256,512。
在这里插入图片描述
在这里插入图片描述
Hash函数应具有如下特性:

  • Pre-image resistant:即已知 y y y,根据 h ( x ) = y h(x)=y h(x)=y x x x,需要 2 n 2^n 2n次尝试。
    在这里插入图片描述
  • 2nd pre-image resistance:已知 M M M h ( M ) h(M) h(M),找到另一个 M ′ M' M使得 h ( M ′ ) = h ( M ) h(M')=h(M) h(M)=h(M),需要 2 n 2^n 2n次尝试。
    在这里插入图片描述
  • Collision resistance:找到任意的 x 1 ! = x 2 x_1!=x_2 x1!=x2,使得 h ( x 1 ) = h ( x 2 ) h(x_1)=h(x_2) h(x1)=h(x2),需要 2 n / 2 2^{n/2} 2n/2次尝试。
    在这里插入图片描述

一个好的Hash函数,应表现得像一个random oracle。

密码学中Hash函数可用于:

  • 签名:用 s i g n R S A ( h ( M ) ) sign_{RSA}(h(M)) signRSA(h(M))代替 s i g n R S A ( M ) sign_{RSA}(M) signRSA(M)
  • 密钥推导:由主key K K K推导keys K i = h ( K ∣ ∣ i ) K_i=h(K||i) Ki=h(Ki)
  • Bit commitment, predictions: h ( w h a t   I   k n o w ) h(what\ I\ know) h(what I know)
  • 消息认证: h ( K ∣ ∣ M ) h(K||M) h(KM)

2. random oracle

random oracle(RO)是将任意长度的消息映射为无限输出string。
支持的输入参数为 ( M , l ) (M,l) (M,l),其中 M M M代表的是输入的消息, l l l代表希望的输出字符串的长度。
输出为 Z Z Z,为 l l l长度的字符串。是独立且均匀分布的字符。
random oracle的输出是自洽的,即相同的输入,对应相同的输出。

random oracle没有internal collisions。

3. tranditional construction——Merkle-Damgård

在这里插入图片描述
在这里插入图片描述

4. sponge construction

在这里插入图片描述
f f f被称为 b b b-bit排列函数(同时也为extendable output function(XOF)), b = r + c b=r+c b=r+c,其中的 r r r为bits of rate, c c c为bits of capacity(security parameter)。

4.1 sponge函数

sponge函数又可称为海绵函数,主要分为两个阶段:

  • absorbing 吸收阶段。对应该阶段的为hash碰撞。
  • squeezing 挤压阶段。对应该阶段的为周期性output。

论文 《Sponge functions》中sponge函数等的定义如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5. duplex construction

在这里插入图片描述

参考资料:
[1] Sponge functions
[2] Introduction to sponge-based cryptography Part 1: Keccak and SHA-3
[3] Cryptographic sponge functions
[4] 博客Fiat-Shamir heuristic(含实现)和Random oracle

mutourend
关注
海绵结构(sponge construction):Hash as RO
weixin_44885334的博客
04-21 1199
所有的 Iterated hash functions(例如 MD 结构)都存在 state collisions(有限的状态)。假如 $M_1 \neq M_2 \in \Sigma^*$ 会导致 chaining value 出现碰撞,那么对于任意的后缀 $N \in \Sigma^*$,总有 $M_1\|N \neq M_2\|N$ 具有相同的 digits,这个性质是 RO 不应该具有的。**其实状态碰撞是被允许的,但它不应该表现出外部可见的行为**。
海棉结构sponge construction
qq_34793644的博客
11-25 1661
海绵结构是一类具有有限内部状态的算法,可以将任意有限长的输入消息变成任意长度输出的消息摘要,其结构如下,其中。海棉结构,或称海绵哈希,是当前密码学中一种重要构造结构,如当前sha-3采用的即是海绵结构。函数顺序迭代吸收消息,通常情况下,输入消息不是分组长度的整数倍,因此还要进行填充操作。海绵结构其计算过程主要分为两个部分:abaorbing和squeezing。在squeezing过程中,根据输出长度来输出哈希值,每输出一个值,都要利用。在abaorbing过程中,函数来更新内部状态。
密码学系列之:海绵函数sponge function
热门推荐
程序那些事
09-14 1万+
文章目录简介海绵函数的结构海绵函数的应用 简介 海绵函数sponge function是密码学中使用的一种函数,它接收一定长度的输入,然后输出一定长度的输出,中间包含了有限个内部状态。 因为海绵函数的强大功能,所以可以用来建模和实现许多密码原语,包括密码散列,消息身份验证码,生成掩码,流密码,伪随机数生成器等。 本文将会讲解海绵函数的结构。 海绵函数的结构 我们先看一个海绵函数的结构图: 这个函数被分成了两部分,左边部分叫做吸收部分,右边部分叫做输出部分,一吸一出,像是海绵一样,所以叫做海绵函数。 P表示
【总结二】现代密码学
FansMing的博客
05-07 831
此外,E和L的最大公约数(gcd)必须为1.如果用gcd(X,Y)来表示X和Y的最大公约数,则E和L之间存在关系:1 < E < L、gcd(E,L) = 1 (E和L的最大公约数为1,即互质)。由于CTR模式的本质是对递增的计算器值进行加密,因此可通过对若干分组进行并行处理来提高速度,CTR模式加密与MAC值的计算使用的是相同的密钥,因此管理也会更容易。因RSA的加密是求明文的E次方modN,所以只要知道E和N这两个数,任何人都可以完成加密的运算,所以E和N是RSA加密的密钥,组合起来也就是公钥。
阅读 《图解密码技术 第三版》的归纳和总结
他说他是个木偶的博客
11-01 1604
简述 阅读完本作后, 惊艳于作者的出色的文笔,生动形象的举例,清晰明了的图例 让我这类的初学者系统性的了解 密码技术, 密码技术的互相关系, 密码的常识, 以及对应的使用落地场景, 使之受益匪浅!!! 个人深知我的记忆是有限存储,故写下本篇文章用于归纳记忆该作品内容; 该文章是对于本书的理解进行归纳填充, 该体系对于我来讲更便于记忆,如有错误和指导不胜感激; 图解密码学 相关密码词汇和缩写介绍 针对本文&本书常见的词汇的补充, 力争可以在日常交谈中关于名词不会出现蒙蔽的情况 单词 音标 (
密码学学习笔记(六):Hash Functions - 哈希函数2
weixin_54634208的博客
07-05 768
哈希算法的各种结构以及应用
详细描述使用Sponge结构的密码杂凑函数
07-10
使用Sponge结构的密码杂凑函数是一种常见的密码学原语...总体而言,使用Sponge结构的密码杂凑函数是一种有效且安全的密码学原语,它通过吸收和挤压阶段的迭代运算来处理输入数据,并提供了多种应用中所需的安全性特性。
哈希函数奥秘:密码学中的秘密武器,原理与应用一网打尽!
[哈希函数奥秘:密码学中的秘密武器,原理与应用一网打尽!](https://img-blog.csdnimg.cn/a0d3a746b89946989686ff9e85ce33b7.png) # 摘要 哈希函数密码学和信息安全领域扮演着基石的角色,它们通过数学原理确保...
密码学演进史:从SHA-1到SHA-3的哈希函数之旅
本文系统地探讨了密码学中哈希函数的起源、理论基础、不同算法的发展以及应用实践案例。从哈希函数的定义、特性到其在数据完整性检验、密码存储和数字签名中的应用场景,详细介绍了SHA-1、SHA-2和SHA-3哈希算法的...
公钥加密算法
H931053的博客
02-12 1456
Hash是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数定义源自百度百科数字签名是公钥加密技术的两大应用之一。主要采用了私钥加密,公钥解密的方式,文件签署者用私钥签署文件,就表示他认可了这个文件的内容。要验证数字签名,只需要签名人公布自己的公钥即可,其他人通过验证数字签名即可验证文件是私钥签署的。
SHA3加密算法算法原理详细分析
01-14
由于SHA3算法的详细介绍非常的少,本文档主要用于深入理解SHA3算法的原理。
SHA-3
qq_35364346的博客
06-21 885
简介SHA-3 (Secure Hash Algorithm 3), a subset of the cryptographic primitive family Keccak, is a cryptographic hash function designed by Guido Bertoni, Joan Daemen, Michaël Peeters, and Gilles Van Assche
区块链基础:散列法(Hashing)
lucky_greenegg的专栏
07-14 8134
原文:https://medium.com/@ConsenSys/blockchain-underpinnings-hashing-7f4746cbd66b#.94m1n6n3b 作者:Joseph Chow(ConsenSys). 图片:Bogdan Burcea 翻译:洒脱喜 稿源(译):巴比特资讯(http://www.8btc.com/blockchain-und…nnings-h
密码学学习笔记(十四):SHA-3 & Sponge Construction - 海绵结构
weixin_54634208的博客
07-17 1447
SHA-3与海绵结构
密码学学习笔记(二十三):哈希函数的安全性质:抗碰撞性,抗第一原象性和抗第二原象性
最新发布
m0_61869253的博客
03-09 2700
密码学中,哈希函数是一种将任意长度的数据映射到固定长度输出的函数,这个输出通常称为哈希值。理想的哈希函数需要具备几个重要的安全性质,以确保数据的完整性和验证数据的来源。这些性质包括抗碰撞性、抗第一原象性和抗第二原象性。
现代密码学之加密哈希函数与消息认证码
Jifu_M的博客
01-04 1734
Cryptographic Hash Functions and Message Authentication Codes什么是哈希函数?加密哈希函数-安全属性1. Pre-image resistance2. Second pre-image resistance3. Collision resistance哈希函数可以用来干什么?The Random-Oracle Model(黑盒模型)消息认证码 Message Authentication Code (MAC)HMACPseudo-random fu
密码学算法之 SHA-3 keccak 算法
BlackNight168的博客
10-06 1万+
Author: John sha3 哈希加密算法,不可逆 Keccak算法,sha家族最新算法,采用的不同于 MD(如md5) 结构的海绵结构(sponge结构),使常用于攻击 MD 结构的手段难以进行 增强了算法安全性 任意 hash 均可 FIPS 202 - SHA-3 Standard 填充主要过程是:明文...
《现代密码学》学习笔记——第六章 消息认证和杂凑算法
YSL_Lsy_的博客
07-01 1157
  Hash函数 H:{0,1}*→{0,1}n(就是将任意长度的0,1序列映射到一个固定长度),又称改动检测码MDC、杂凑函数、哈希函数等等。原像空间{0,1}*称为消息空间,可用M表示,消息是任意有限长度的。像空间{0,1}n称为hash值空间,hash值(散列值、消息摘要)长度固定为n。Hash函数可以用来保护消息的完整性。  函数若满足下列两个条件,则称之为强单向函数: (1) 计算f(x)是容易的,即f(x)是多项式时间可计算的; (2)计算f函数的逆f-1(x)是困难的,即对每一多项式时间概率算
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值