scrypt

最新推荐文章于 2024-04-19 10:01:23 发布
最新推荐文章于 2024-04-19 10:01:23 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: 算法 密码学
原文链接:https://www.tarsnap.com/scrypt/scrypt.pdf
版权

原文

摘要
1. 介绍
2. memory-hard算法
7. scrypt

STRONGER KEY DERIVATION VIA SEQUENTIAL MEMORY-HARD FUNCTIONS

Author: Colin Percival

A strong key derivation function is one which can only be computed by using a large circuit for a long time.

摘要

我将介绍memory-hard算法的概念和有序memory-hard函数,并认为密钥派生为了最大程度地抵御自定义硬件攻击,其应该由有序memory-hard函数构造。我们提出在随机预言模型下的一组密钥派生函数哈希函数的集合,证明是连续的难于存储的,并且变异似乎略强,但缺乏可证明的力量。最后,我们提供了一些执行成本估算暴力破解各种密码强度和密钥派生功能。

1. 介绍

基于口令的密钥派生函数有两个主要的用途:

一,哈希口令以防止攻击者获取口令文件之后立刻得到其中的口令

二,生成用于数据加密和认证的加密密钥

虽然这两种用途在密码学上似乎有很大的不同。在第一种在这种情况下,攻击者拥有口令的哈希值并希望获得口令本身;而在第二种情况下,攻击者拥有经过加密或认证的口令哈希值数据,并希望获得所述口令哈希值。它们实际上是等效的:因为所有的现代密钥派生函数由哈希构成,其没有已知的非平凡预映像攻击众,直接攻击密钥派生函数是不可行的;所以,最好的攻击方法都是遍历所有可能的口令并用密钥派生函数验证。

不幸的是,这种穷举攻击很容易成功。用户常选择那些熵远小于密码学密钥典型要求的口令。最近的一项研究发现,即使对于paypal.com之类的网站也只有很小一部分口令的熵超过64比特[15]。由于这类网站的帐户通常与信用卡和银行帐户相关联,因此其希望用户尽量使用强密码,即口令的平均熵大概为42.02比特。为了增加这种暴力攻击的成本,可以使用一种称为“密钥扩展”或“密钥增强”1 的方法:通过使用密钥派生函数,密钥派生函数要求2s次密码学运算,这使得暴力破解熵有t比特的口令的代价从2t次运算提高到2s + t次运算[19]。

这种方法已被广泛应用多年且越来越受重视。最初的UNIX CRYPT函数(此函数可以追溯到1970年代后期)将DES迭代25次以提高攻击成本[22],而Kamp的基于MD5的哈希[18]对MD5分组密码进行了1000次迭代。最近,Provos和Mazieres的bcrypt [24]以及RSA实验室的PBKDF1和PBKDF2 [17]都有明确说明,bcrypt、PBKDF1和PBKDF2 要去执行用户指定的迭代次数2,迭代次数可能与口令盐值一起存储。

假设,随着计算机系统的使用,迭代次数增长的更快,只要攻击者受限于与合法用户相同的软件实现,就会使得合法用户可以在不断增长的计算能力的情况下,在密钥派生花费固定的时间而不降低安全性。但是,正如Bernstein在整数因式分解的背景下指出的那样[10],相比于软件实现,尽管并行化的硬件实现可能不会改变执行的操作数,这并不能阻止它们显著改变渐近成本,因为在许多情况下,包括并行任务暴力搜索口令字段,美元秒(原文为dollar-seconds)是衡量计算成本的最好度量单位3。随着半导体技术的发展,电路不仅单纯的变快,它也越来越小,从而使得在相同代价的情况下可以执行更多的并行任务。因此,使用现有的密钥派生算法,即使增加了迭代次数,验证口令所花的时间也是常量值,以硬件通过暴力破解查找口令的成本也逐年下降。

这篇论文旨在降低攻击者通过定制的并行电路获得的优势。

memory-hard算法

A memory-hard algorithm on a Random Access Machine is an algorithm which uses S(n) space and T(n) operations, where
S ( n ) ∈ Ω ( T ( n ) 1 − ϵ ) S(n) ∈ Ω(T(n)^{1-\epsilon}) S(n)(T(n)1ϵ)

降低攻击者提供的优势的自然方法构建高度并行的电路是为了增加单个密钥派生的大小电路-如果电路的尺寸是电路的两倍,则只能在电路板上放置一半的副本

给定的硅面积-同时仍在软件可用资源内运行实现,包括功能强大的CPU和大量RAM。确实,在第一篇将密钥扩展概念正式化的论文中[19]指出要求“ 32位算术并使用适量的RAM4”会使硬件攻击变得更加昂贵。但是,广泛使用的密钥派生

scrypt

给定连续的memory-hard“混合”函数MF和伪随机函数PRF可以轻松构造强大的密钥派生函数。我们定义函数MFcrypt PRF,MF(P,S,N,p,dkLen) 的计算为如下算法:

参数:

  • PRF      伪随机函数
  • hLEN      PRF 输出的伪随机数长度,单位为字节
  • MF       从 Z 256 M F L e n × N Z_{256}^{MFLen} × N Z256MFLen×N        到  Z 256 M F
最低0.47元/天 解锁文章
youngseaz
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
scrypt算法的前世今生(从零开始学区块链 192)
区块链大师
08-24 5310
当我们谈论某某币使用某算法时,大部分是指其使用的hash算法,hash算法在工作量证明中是核心算法,工作量证明是维护公链免于中心化倾向的重要保证,今天介绍一下scrypt这种内存依赖型hash算法hash算法想必大家都不陌生,以前的文章有介绍,也称为散列算法,是信息技术领域非常基础也非常重要的技术。它能将任意长度的二进制值(明文)映射为较短的固定长度的二进制值(Hash 值),并且不同的明文很难映
Scrypt算法
jason_cuijiahui的博客
04-14 5351
看了一圈觉得还是WikiPedia的比较通俗靠谱: Overview The large memory requirements of scrypt come from a large vector of pseudorandom bit strings that are generated as part of the algorithm. Once the vector is genera...
探索Scrypt:一种安全的加密算法与编程库
gitblog_00071的博客
04-19 370
探索Scrypt:一种安全的加密算法与编程库 项目地址:https://gitcode.com/wg/scrypt 项目简介 Scrypt 是一个开源项目,实现了著名的散列函数——ScryptScrypt最初由Colin Percival设计,用于Tarsnap备份服务以保护存储的安全性。此项目的目的是为开发者提供一个易用且可靠的Scrypt实现,适用于多种编程语言,包括Python、Java和...
sCrypt 合约中的椭圆曲线算法:第一部分
sCrypt Web3 应用开发
11-28 1160
我们提出了一种新颖有效的方法,用于在脚本中计算椭圆曲线上的点加法和标量乘法。对于点加法,我们将超过1MB的脚本大小减少到约400字节。
从hash算法scrypt算法的不可逆加密算法
sjrGCkym的博客
09-23 6920
本篇博客主要对从hash算法scrypt算法的不可逆的加密算法分别进行介绍。
基于口令的密钥派生——scrypt PBKDF
m0_61283489的博客
05-19 1228
基于口令的密钥派生函数用(PBKDF)于密码学和安全协议,用于从一个密钥值派生一个或多个密钥。PBKDF算法有PKCS #5、PKCS #12、PBKDF1、PBKDF2、scrypt PBKDF等,PKCS #5、PBKDF1、PBKDF2对比研究可参考图表——基于口令的密钥派生标准对比分析,本文主要对scrypt PBKDF算法进行研究。 scrypt算法应用了PBKDF2算法,并且包含了Salsa20/8 Core Function、scryptBlockMix Al...
cryptography
王意林的专栏
09-06 3776
密码关还是有很多变态的题的,整理一下力所能及的吧。 Circular Crypto(Asis-CTF2013) 这题只给了一张图片 仔细看一下就知道,这是几个单独的环,把它们分别整理出来。因为看着眼花可能有几个位不对。 babaaaabaaababaababaaaabbabbababbaaaabaaaabbbaabaabaaaaaabaaabaaabaaabaaabbaabaaab
scrypt-js:基于scrypt密码的密钥派生功能的纯JavaScript实现
05-02
加密 ...等等 特征: 非阻塞-为事件循环中的其他事件提供运行的机会(异步) 撤销-如果密钥不再需要时,计算可被取消 进度回调-提供完成密钥派生的当前进度 调音 从设计上来说,scrypt算法执行... npm install scrypt-j
pylibscrypt:python的scrypt
05-23
适用于Python的Scrypt Python有很多不同的scrypt模块,但是它们都不具备我想要的所有功能,因此这里是One More 。特征在Python 3.6+和OpenSSL 1.1+上使用hashlib.scrypt。 使用系统libscrypt 作为下一个选择。 如果...
scrypt-pbkdf:基于scrypt密码的密钥派生函数的更快的JS实现
04-29
scrypt-pbkdf在Firefox中运行的速度比其运行速度慢,因为scrypt内部使用pbkdf2,但是Firefox的本机实现存在在某些情况下无法使用它的。 因此,创建了一个自定义但较慢的后备pbkdf2函数。为什么要使用另一个scrypt包...
WebScrypt一个浏览器版的scrypt算法性能高体积小
08-10
WebScrypt 一个浏览器版的 scrypt 算法,性能高、体积小
scrypt:为挖掘litecoin及其分支而优化的scrypt哈希
03-03
加密
scryptjs:用纯 javascript 实现的 scrypt 算法。 使用32位操作优化
07-11
用纯 javascript 实现的 scrypt 算法。 通过使用 32 位操作进行了优化。 在我的 Macbook Pro 上测试显示,在应用所有优化后,性能提高了 2 - 3 倍。 深受影响。 初始化工作环境 以下所有说明都在工作目录的根目录...
解决Android低端手机SCrypt算法过慢-C代码
07-06
解决Android低端手机SCrypt算法过慢-C代码 解决Android低端手机SCrypt算法过慢-C代码
scrypt-1.4.0-sources
03-02
加密工具类,SCryptUtil.java、SCrypt.java源码
【编程不良人】SpringSecurity实战学习笔记03---密码加密
Mr.Cui的Java学习之路
08-25 1198
【编程不良人】SpringSecurity实战学习笔记03---密码加密
《Python 密码学编程》读书笔记(1)
jaffe的博客
03-01 589
《Python 密码学编程》读书笔记(1)
sCrypt 合约中的椭圆曲线算法:第二部分
sCrypt Web3 应用开发
11-28 1685
我们在脚本中实现了椭圆曲线 (EC) 算法。在中,我们进行链下计算并在脚本中验证结果。我们这里直接用脚本计算。
PBKDF2算法Java实现
xinyu10001的博客
11-27 2840
PBKDF2 (Password-BasedKeyDerivationFunction2),基于口令的密钥派生函数,可以防止字典攻击和彩虹表攻击。使用用户持有的、不需要保存的秘密,比如口令,来推导对称密钥(消息的发送方和接收方持有相同的秘密,使用同样的算法来推导对称密钥)。本文介绍了如何在java中使用PBKDF2WithHmacSHA256算法生成对称密钥。仅做学习交流使用,如有不当之处,欢迎私聊指正。
Python实现scrypt算法
最新发布
04-26
Python可以使用第三方库`scrypt`来实现scrypt算法。`scrypt`是一种密码学哈希函数,用于密码存储和密钥派生。它的设计目标是抵抗硬件攻击和高速缓存攻击。 要使用`scrypt`库,首先需要安装它。可以使用pip命令进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值