密码学Hash函数(杂凑函数)

最新推荐文章于 2024-07-23 17:36:37 发布
最新推荐文章于 2024-07-23 17:36:37 发布
阅读量455 收藏 20
点赞数 19
文章标签: 密码学 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51394408/article/details/139658514
版权

杂凑函数的概念、性质、基本结构;常用杂凑函数的基本知识;杂凑函数应用的基本方式。

密码学Hash函数(杂凑函数)

杂凑函数

Hash函数H输入可变长度的数据块M,输出固定长度的Hash值H(M)。
密码学Hash函数应用:消息认证码 ;数字签名;伪随机函数…

性质及结构

若杂凑函数h为单向函数,则h为单向杂凑函数。
无碰撞性:对单向杂凑函数h,在任意给定h(M)的情况下,找M’,使得h(M’)=h(M),在计算上不可行,则h为弱单向杂凑函数;对单向杂凑函数h,寻找任意M1, M2,M1 != M2,使得h(M1)=h(M2)在计算上不可行,则h为强单向杂凑函数。根据生日悖论,在N个元素的集合中,给定M找与M匹配的M’比从N中取任意一对元素(M,M’)匹配概率小得多。
分组迭代单向杂凑函数的结构:对于变长消息,通常先分组为固定长度的段,如m bit,将mb映射为nb,通过迭代函数E (E通常由轮函数多轮迭代实现,因此轮函数设计是分组迭代单向杂凑函数设计核心) 以最后的输出值作为整个输入的杂凑值。m>n,有数据压缩,MD5、SHA等,是不可逆映射;m=n,无数据压缩,通常分组加密使用这种映射,是单向陷门函数;m<n,有数据扩展,消息认证码通常是这种。

应用的基本方式

网络安全——技术与实践(第三版)

常用杂凑函数

MD5

输入分组大小:512bit。输入分组需要补充10000…至448bit,最后64bit填写消息长。分组:Y0,Y1…Y[L-1]。
每个分组要经过4轮运算,其中每轮运算输出128bit;每轮运算又可分为16轮迭代,共4*16 = 64次
输入分组划分:512bit输入分组,划分为16个字,每个字32bit。每次16轮迭代运算分别使用这16个字。
运算大致过程如下:

  • A、B、C、D四个32bit缓存器,初始矢量以十六进制大端序存储。

  • 16*4次迭代,每次更新一个32bit字。其中每轮运算使用一个逻辑函数f,即16次迭代共用一个逻辑函数函数。每次迭代都使用一个新的SINE函数构成的T值T[i]。i=1,2…64
    在这里插入图片描述

  • 最终杂凑值(Yq表示第q个分组):

在这里插入图片描述

SHA-3

与MD-5类似。输入分组大小512bit,最后一组补充100…0直至448bit,最后64bit填写消息长度。
共进行4轮运算,每轮运算包含20次迭代(4*20)。共使用4个逻辑函数f,其中第四轮与第二轮相同。输入分组512bit,16个32bit字拓展为80个32bit字。使用的常数共4个,每次运算使用一个常数(即每个常数被使用20次)。输出160 bit(5个32bit缓存器)。
在这里插入图片描述

SM3

消息分组512bit,输出杂凑值256bit。共有ABCDEFGH,8个32字寄存器。经过填充、迭代压缩(压缩至256bit);消息扩展(16字扩展为132字);压缩函数,最终输出256bit杂凑值。
与SHA256相比,SM3算法的压缩函数每一步使用2个消息字,每一步扩展能力更强。

天空会留痕迹
关注
  • 19
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码学哈希函数
leon_xie的专栏
08-22 1万+
什么是哈希函数?哈希函数是一个数学函数,其具有以下三个特性: 输入可以为任意大小的字符串;其产生固定大小的输出;对于特定的输入字符串,能在合理时间计算出结果。对应n位的字符串,其哈希值计算的复杂度为O(n)。 要使哈希函数达到密码安全,需要附加以下三个特性:碰撞阻力、隐秘性、谜题友好 特性1:碰撞阻力 这里的碰撞是指对于两个不同的输入,产生相同的输出。如果对于哈希函数H
2021-11-09
qq_38432390的博客
11-09 302
哈希加密详解和md5、sha1、sha256、Java 工具类 前言 在所有的加密算法中使用最多的就是哈希加密了,很多人第一次接触的加密算法如MD5、SHA1都是典型的哈希加密算法,而哈希加密除了用在密码加密上,它还有很多的用途,如提取内容摘要、生成签名、文件对比、区块链等等。这篇文章就是想详细的讲解一下哈希加密,并分享一个哈希加密的工具类。 概述 哈希函数Hash Function),也称为散列函数杂凑函数。哈希函数是一个公开函数,可以将任意长度的消息M映射成为一个长度较短且长度固定的值H(M),
杂凑密码——摘要算法简介
scuyxi的专栏
04-03 8088
概念密码杂凑函数(Cryptographic hash function),又称为密码散列函数、加密散列函数,散列函数的一种。 杂凑函数是一种单向函数,要由散列函数输出的结果,回推输入的资料是什么,是非常困难的。散列函数的输出结果,被称为讯息摘要(message digest)或是摘要(digest)。特点在任何输入串中单个比特的变化,将会导致输出比特串中大约一半的比特发生变化。杂凑函数条件一个安
第七章 杂凑函数
m0_56696378的博客
02-12 3046
第七章 杂凑函数
SM3密码杂凑算法实现及说明
热门推荐
默鱼的博客
04-26 6万+
SM3密码杂凑算法说明:https://wenku.baidu.com/view/8d67d80178563c1ec5da50e2524de518964bd3b6.html?qq-pf-to=pcqq.c2c /* * sm3.h * * 为使此算法兼容32位、64位下Linux或Windows系统, * 选择 int 来表示 32 位整数。 * 消息长度最大限定为 2**32 - 1(
杂凑函数
weixin_44932880的博客
10-13 4540
一般杂凑函数的概念 (一)基本概念 杂凑函数又称为Hash函数,报文摘要函数等。其目 的是将任意长度的报文m压缩成指定长度的数据H(m)。 H(m)又称为M的指纹。 基本要求:实现压缩;容易计算 (二)杂凑函数应满足的条件 (1) H能够应用到任何大小的数据块上; (2) H能够生成大小固定的输出; (3)对任意给定的x,H(x)的计算相对简单,使得硬件 和软件的实现可行; (4) 对于任意的y,要发现满足H(x)=y的x是计算上不 行的; (5) 对于任意给定的x1, 要找到满足H(x2)=H(x),
密码杂凑算法综述.pdf
08-27
在现代密码学中,常见的密码杂凑算法包括MD5(Message-Digest Algorithm 5)、SHA-1(Secure Hash Algorithm 1)、SHA-2(包括SHA-256、SHA-384和SHA-512)以及更现代的SHA-3系列。这些算法的设计目的是提供快速的...
简单的杂凑函数
05-08
在计算机科学领域,杂凑函数Hash Function)是一种至关重要的数据结构,广泛应用于各种场景,如数据存储、数据完整性校验、密码学等。本文将深入探讨“简单的杂凑函数”,这种函数接受长度在1-32之间的输入字符串...
密码学》20春期末-参考资料.docx
09-03
密码学》20春期末考核的参考资料涵盖了密码学中的多个核心知识点,主要涉及杂凑函数、单表加密算法、公钥密码体制RSA、非对称密钥加密、数字证书、安全服务以及密码攻击和防御策略。以下是这些知识点的详细说明: ...
SM3摘要密码算法.zip
06-13
SM3是采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《SM3密码杂凑算法》”。 在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成...
杂凑资料
02-13
在Go中,常见的杂凑函数库如`crypto/hash`提供了一系列接口,如MD5、SHA-1、SHA-256等,用于计算不同类型的哈希值。 例如,要使用SHA-256对字符串进行哈希计算,可以这样做: ```go package main import ( ...
SM3密码杂凑算法原理
10点43的博客
10-15 3万+
目录 1.概述 2、算法描述 2.1 概述 2.2 填充 2.3 迭代压缩 2.3 消息扩展 2.4 压缩函数 2.5 杂凑值 1.概述 SM3是我国采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《SM3密码杂凑算法》”。 在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,...
安全功能,加密相关,密码杂凑函数(aes,rsa,ECC , sha1,sha256,md5,HMAC)
sun007700的专栏
07-13 4760
Vault HashiCorp Vault是一个私密信息管理工具(A tool for managing secrets),提供键值的方式保存私密信息。 vault - 安装及启动 https://blog.csdn.net/zrk1000/article/details/72670037 数据传输加密:RSA+AES https://www.jianshu.com/p/1de40d21...............
密码学原理精解【9】
应用数学
07-19 1381
设K是一个确定长度的随机二元密钥,用K来生成Nr个轮密钥(也叫子密钥)K1K2KNrK1K2...KNr,轮密钥的列表(K1K2KNrK1K2...KNr)就是密钥编排方案,该方案由K经过一个固定的、公开的算法生成。轮函数g由轮密钥K′和当前状态wr−1作为它的两个输入下一状态为wrgwr−1Kr轮函数g由轮密钥K'和当前状态w^{r-1}作为它的两个输入,\\下一状态为w^r=g(w^{r-1},K^r)
密码学原理精解【8】
应用数学
07-17 914
信息学中的熵,特别是在信息论中,用于量化信息的不确定性或随机性。熵的计算是基于随机变量的概率分布来进行的。HX−∑i1nPxilog⁡2PxiHX−i1∑n​Pxi​log2​Pxi​))]其中,X 表示随机变量,n 是 X可能取值的总数,PxiP(x_i)Pxi​是 X取值为xix_ixi​的概率,log⁡2\log_2log2​表示以2为底的对数。
【18】输出字符菱形
2301_78786609的博客
07-19 418
用‘*’构造一个对角线长n个字符,倾斜放置的菱形。
Leetcode—207. 课程表【中等】
Atticus的博客
07-19 366
运行结果 之后我会持续更新,如果喜欢我的文章,请记得一键三连哦,点赞关注收藏,你的每一个赞每一份关注每一次收藏都将是我前进路上的无限动力 !!!↖(▔▽▔)↗感谢支持!
算法题目整合5
最新发布
qq_62571233的博客
07-23 667
思路:利用left和right记录连续相同的字符串索引,计算长度len,如果是0,1,2,4这种情况直接输出-1并return。如果是奇数直接输出,如果是偶数的话,可以拆成3和len-3两个部分。的最小值是101100,求其第4554小即在从后数的四个问号位置分别加上‘3’,‘5’,‘5’,‘4’即可,即551153;表示当前卡牌正面(或反面)加上上一个取余结果再对3取余的值,举个例子,比如说。),由于不同的取余方案搭配上正反面的组合,共有6中结果,所以在。,表示当前卡牌正面为1,当遍历的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值