哈希函数的学习

最新推荐文章于 2024-04-06 21:52:52 发布
最新推荐文章于 2024-04-06 21:52:52 发布
阅读量393 收藏
点赞数
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43623550/article/details/120790001
版权

  1. Hash函数是不对称加密(输入的长度和密文长度不一样,输入任意长度根据不同的算法输出算法特定的长度)

  2. 密码学层面一个好的hash函数要求没有比枚举法更加有效的攻击方法同时无法根据对应的hash值反推回加密的密文(单向性);也不能存在两个数据块具有相同的哈希值。所以哈希函数经常被用于判断是否篡改

  3. 针对于二,普遍存在的MD5并不是一个好的hash函数 查阅资料发现MD5加密时候对于一些特定的值会出现相同的hash值(对于这篇文章的数据,很不幸在我进行实地加密测试的时候发现MD5出现的值并不一样)在这里插入图片描述

  4. 消息认证:就是根据hash函数的不可伪造性来实现的,当消息发出时发送者会生成一个hash值,接收者收到文件后将文件进行hash看是否和发送的hash值一致,一致就是没有被篡改。然而如果遇到了中间人把文件和hash值一起改了,这样就不能保证文件传输的正确性。这里给出了几个可行性方案:1.用一种对称密码算法,加密信息和hash值,这样被截获了,中间人也无法获取信息和hash值,也就不能篡改了,发送者和接收者才有可以解密的密钥 2.在1的基础上其实只要加密hash值就可以了,然后进行验证文件完整性就可。3.信息通信双方共同约定一个秘密值S,将文件和S一起hash从而获得hash这样文件哪怕更改了,也可以发现问题。4.考虑到3方案的隐私性,将文件和hash进行加密后再发送

  5. MAC信息认证码:再hash时候加上一个密钥,密钥只有通信双方知道,这样就可以知道是否发生了篡改

  6. HASH函数还可以用于数字签名,大致含义就是数字签名时候用了用户的私钥来进行产生信息的hash值,如果要进行篡改这个私钥就要获取,这是十分困难的

  7. HASH函数的加密方法理解:
    1.将需要加密的密文转化为二进制,如果需要转化为128位(举例),就按照128位一次进行切片
    2.进行切片后比如存在3组半,根据不同的算法会补齐(不同算法补的不一样),最后是4组
    3.从第一组的每一位与第二组的每一位进行异或运算(不用为1 相同为0),然后得出的结果继续与第三组异或 循环往复直到最后
    4.最初的设想到这里就结束了,但是很快就会发现一个问题,普遍的很多数据的前几位都是0或者说都是固定数(比如很多文件有文件头,这些都是固定的),这样进行异或会有一定的规律性,所以每一次两组的异或需要进行一次移位
    5.同时还要考虑到一个点,如果固定输出的位数很小比如每一个加密后都是4位长度的hash值,那么最多能表示2的4次方个数字能表示的太少了,同时肯定会有很多的碰撞产生(两个不同的消息产生了相同的hash值)

  8. 在这里插入图片描述
    在这里插入图片描述
    9.枚举攻击:针对于hash函数的攻击主要有两种一种是枚举,一种是原理分析,这里首先讲解枚举(顾名思义,一个个试过去),平均来说只要尝试一半的可能就能得到需要找到的Y符合Y经过加密后为密文。如果hash加密的过程中使用了密钥(加密了hash值 并且贴在最后 只要破解密钥就可以破解所有了,因为密钥知道了,就可以实现篡改,连同前面的hash和后面的加密文一起改),就可以采用枚举攻击下的一种形式:碰撞攻击:
    在了解碰撞攻击之前,首先了解一下生日悖论:大致意思就是如果有2个人不能那么就是1/365 如果是3人不能同一天生日就是364/365 * 363/365 这里举例为三个人,那么就是一个人随便取,第二个人只有365分支364的几率,第三个人只有365分支363的几率,因为那几个被人取走了,这个应该是概率论与数理统计的知识 根据这里我们可以得到如果要在23个人当中找到没有相同生日的概率是约等于百分之50 在100个人中找没有相同生日的概率约为百分之0 将这个用于碰撞,如果要找两个相同的生日(如果是密码学上的相同的机密后的密文,只要找根号下N次,N是所有的次数)ps:这里有点晕,给一个总结性的结论,枚举时候,就是一个个遍历,要找2/n 次,在概率上是刚好找到,但是在碰撞的时候,一对一对的找,就是两个一起找,那么只要根号下N的次数就可以了。证明就是上面的生日悖论 在这里插入图片描述接下来开始讲解碰撞攻击,碰撞攻击是
    在这里插入图片描述
    大致意思就是先对A发送的文字进行获取,因为是明文发送的(发送者认为私钥不会泄露,所以不会被篡改),中间人获取到了A的明文,然后对A进行合法的改造类似于(添加空格 回车之类的)不改变意思但是改变其内容。产生2的m/2次方 种,为什么要m/2次在之前的讲解就说过,只要2的m/2次方种的组合理论上就可以找到了,理论上那么多的就不需要了

  9. 密码分析:利用算法的某种特性,而不是用枚举来进行破译。没有什么现实中实际攻破的案例,这里就一带而过

  10. SHA512的计算:以加密abc为例:
    1.在这里插入图片描述

如上图所示:abc的二进制为0110 0001 0110 0010 0110 0011 要补齐到896位,所以要(896-24=872)872位的数字,第一位为0,后871为0
也就是0110 0001 0110 0010 0110 0011 1000 (省略868个0)
2. 在这里插入图片描述
如上图所示,需要在最后加入表示其长度的附加长度(全0+0001 1000)括号内一共128位,同时衍生出SHA512最多的输入长度是((2的128次方)-1)所以在经过1 2 两个步骤后输入的内容分割成16块如下图所示(16进制 一位=4位二进制):在这里插入图片描述
3. 如图没有多的需要讲的在这里插入图片描述
4.在这里插入图片描述

在这里插入图片描述
Wt就是经过信息扩展算法得到的具体算法如下:
W1-16就是等于M的1-16 (M是1024按照每个64位切了16块产生的)
W16-79就是有一定的算法
在这里插入图片描述

在这里插入图片描述

Kt这里取前80个素数的立方根的前64位
在这里插入图片描述

经过上面的计算第一次的abcdefgh的结果是:在这里插入图片描述
循环80次的结果就是:在这里插入图片描述
最后执行a(a为最初的值6a09e667f3bcc908)+73a54f399fa4b1b2 = ddaf35a193617aba
在这里插入图片描述
binggo对上了。

啦啦啦三杀了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
哈希函数的应用辨析.rar_哈希函数、应用、辨析
09-23
分析和对比了哈希函数在信息安全、数据结构和数据挖掘等领域的应用,找出了它在不同领域里所呈现的特点和要求:信息安全领域里的单向性、随机性和无碰撞性,数据结构里尽可能减少碰撞、但不能避免碰撞,而数据挖掘里...
Hash函数与生日攻击
郭同学如是说
06-22 1925
简介 Hash函数也叫杂凑函数、散列函数哈希函数,可以把消息或数据压缩成固定长度的摘要 性质 等长性:给出任意的输入,得到的输出(摘要)长度不变。比如sha-1得到的摘要固定是160位,md5为128位 单向性:任给x,得到y=h(x)y=h(x)y=h(x)是容易的,任给y=h(x)y=h(x)y=h(x),得到x是困难的 抗碰撞性:找到两个输入x1!=x2使得h(x1)==h(x2)h(x1)==h(x2)h(x1)==h(x2)是不可行的 哈希碰撞 根据抗碰撞性,不会有两个不同的输入,
密码破解与HASH计算
qq_51360929的博客
11-19 6495
密码破解 1.密码破解概论 ·人工猜解 ​ 垃圾桶工程,被动信息收集 ·基于字典暴力破解(主流) ·键盘空间字符爆破 ·字典 ​ 保存有用户名和密码的文本文件(kali自带的字典) -/usr/share/wordlist -/usr/share/wfuzz/wordlist -/usr/share/seclists 2.字典生成 (1)crunch ​ 面对猜解密码的难题,我们可以使用字典来破解密码。除了kali自带的密码,我们还可以根据规则自己编写密码。 ​ kali中的crunch命令可以让我们自己编
常见的加密方式总结(哈希算法、对称、非对称)
m0_60469045的博客
04-06 824
哈希算法是一种用数学方法对数据生成一个固定长度的唯一标识的技术,可以用来验证数据的完整性和一致性,常见的哈希算法有 MD、SHA、MAC 等。 对称加密算法是一种加密和解密使用同一个密钥的算法,可以用来保护数据的安全性和保密性,常见的对称加密算法有 DES、3DES、AES 等。 非对称加密算法是一种加密和解密使用不同的密钥的算法,可以用来实现数据的安全传输和身份认证,常见的非对称加密算法有 RSA、DSA、ECC 等。
哈希算法
天涯路的专栏
06-24 1451
对于哈希算法,在我们平时的开发中,都是基本上拿来就用就行了,所以这节我们将重点放在如何使用,并不进行哈希算法的原理剖析和如何设计一个哈希算法的讲解. 什么是哈希算法? 将任意长度的二进制值串映射为固定长度的二进制值串,这个映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值(散列值).一个优秀的哈希算法需要满足: 从哈希值不能反向推导出原始数据(所以哈希算法也叫单向哈希算法); 对输入数据非常敏感,哪怕原始数据只修改了一个 Bit,最后得到的哈希值也大不相同; 散列冲突的概率要
哈希函数学习算法整理
Gene_I must wait for the sunrise
02-23 553
如果你对这篇文章可感兴趣,可以点击「【访客必读 - 指引页】一文囊括主页内所有高质量博客」,查看完整博客分类与对应链接。转为二进制编码:可以先降维成实数,再转为二进制,也可以直接学习一个二进制编码;学习哈希映射函数:基于二进制编码设计或学习哈希方式,使得相似元素靠近,不相似元素远离。数据无关的方法 (Data-Independent Methods)特点:哈希函数与训练集无关,通常为随机投影或手动构造。
哈希表学习笔记.docx
最新发布
05-08
哈希存储的基本思想是以关键字为自变量,通过一定的函数关系(称为散列函数或者哈希函数),计算出对应的函数值,以这个值作为数据元素的地址,将该数据元素存到相应的地址单元中去。 查找时,再根据关键字采用计算...
sparse-reconstruction-hashing:《使用稀疏重构学习哈希函数》的代码
05-30
《使用稀疏重构学习哈希函数》的代码 注意:数据集未上传,代码仍在改进中。 @inproceedings{yuan2014learning, title={Learning Hash Functions Using Sparse Reconstruction}, author={Yuan, Yong and Lu, ...
演化森林哈希:一种无监督的在线哈希学习算法
01-19
目前的无监督哈希学习算法在训练阶段需要加载全部的数据,会占据较大的内存空间,并且无法适用于流式数据。探索性地提出了一种无监督在线哈希学习算法——演化森林哈希。针对大规模数据检索场景,通过改进后的演化树...
Java MessageDigest:安全哈希函数及用法解析与示例
07-28
本文中,我们简要介绍了Java MessageDigest类,并提供了一个使用SHA-256算法计算哈希值...通过本文的学习,读者应该能够理解Java MessageDigest的基本用法,并可以在自己的项目中应用它。希望本文能够对读者有所帮助。
现代密码学5.4--对哈希函数的攻击
qq_41545715的博客
12-14 1291
现代密码学5.4--对哈希函数的攻击 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义了完美安全及其对应的密码方案“一次一密”, 第三章介绍了多种安全定义 3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案; 3.4-3.5 CPA安全,PRF和基于PRF构造的满足
对称加密、非对称加密、散列(哈希)算法
jushisi的博客
08-17 2665
对称加密算法 也叫私钥加密算法,其特征是收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。 非对称加密算法 也叫公钥加密算法。其特征是收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导解密密钥。 用公钥加密的过程叫加密 用私钥解密的过程叫解密 用私钥加密的消息称为签名,只有拥有私钥的用户可以生成签名 用公钥解密签名这一步称为验证签名(验签),所有用户都可以验证签名(因为公钥是公开的) 一旦签名验证成功,根据公私钥数学上的对应关系,就可以知道该消息是..
什么是对称、非对称加密?Hash是加密么?
BASK2311的博客
05-08 688
对称加密概念比较简单,大家生活中随处可见相关应用。非对称加密相对比较复杂,大家比较熟悉的 RSA 是有三个数学家 (Ron Rivest、Adi Shamir、Leonard Adleman) 提出的。因为复杂,所以非对称加密的计算效率也远远低于对称加密。摘要算法不是加密,它们两者没有关系!作者:PuddingSama链接:https://juejin.cn/post/7230001506111815736。
浅谈加密算法(对称加密、非对称加密、混合加密、数字签名、哈希函数
qq_64680177的博客
02-21 1073
对称加密只有,直接使用这一个密钥对信息进行加密或解密。这样子就使得对称加密解密十分高效,计算量也相较于非对称加密小很多,适合有大量数据的场合。密钥只有一个且他一定不能泄漏。由此分发密钥,讲这个密钥传递给客户端是一件很有挑战性的事情。所以相较于,对称加密的安全性低一些,因为再传递过程中密钥可能被他人获取。
哈希函数学习笔记
qq_54223524的博客
06-13 4437
哈希函数(Hash Function)是一公开函数,用于将任意长的消息M映射为较短的、固定长 度的一个值H(M),又称为散列函数、杂凑函数.我们称函数值H(M)为哈希值、杂凑值、杂凑码、 或消息摘要。杂凑值是消息中所有比特的函数,因此提供错误检测能力。消息中任何一个比特或者几个比特的改变都会造成杂凑值的改变。总结:密码学上安全的哈希函数H应该包含的性质:①对于任意的消息x,计算H(x)是容易的。②H是单向的③H是强抗碰撞的对于给定的哈希值h,试图找到满足H(x)=h的x。对于m位的哈希值,穷举的规模大约是2
密码学与网络安全 - 11 密码学Hash函数
weixin_51487151的博客
05-13 2293
11 密码学Hash函数 Hash函数输入长度可变,而输出长度固定 合格的Hash函数输出应该均匀分布,看起来随机 Hash函数两个要求:1. 抗碰撞性(找到两个不同的输入对应相同的输出在计算上不可行),2.单向性(通过Hash值找到输入值在计算上不可行) Hash函数的操作过程: 把输入数据的长度填充成固定长度分组的整数倍,填充内容包括原始消息的位长度信息,填充长度信息能够增加攻击者更改数据而要保持hash值不变的难度 11.1 密码学Hash函数的应用 Hash函数用于各种安全应用和网络协议中 11
哈希碰撞攻击与防范机制
Ann__Zhou的博客
08-26 1371
1.引子 哈希表的原理是用数组来保存键值对,键值对存放的位置(下标)由键的哈希值决定,键的哈希值可以在参数时间内计算出来,这样哈希表插入、查找和删除的时间复杂度为O(1),但是这是理想的情况下,真实的情况是,键的哈希值存在冲突碰撞,也就是不同的键的哈希值可能相等,一个好的哈希函数应该是尽可能的减少碰撞。解决冲突碰撞的方法有分为两种:开放地址法和 链接法,这里不具体展开。哈希表一般都采用链接法来解决冲突碰撞,也就是用一个链表来将分配到同一个桶(键的哈希值一样)的键值对保存起来。 所谓的哈希碰撞攻击就是,针
我如何学会指针,结构体和哈希函数
03-13
对于学习指针、结构体和哈希函数,你可以通过阅读相关的教材、参考资料和实践来掌握。可以先了解指针的概念和用法,然后学习结构体的定义和使用,最后学习哈希函数的原理和实现方法。同时,多进行实践和编程练习,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值