生日悖论与哈希函数

最新推荐文章于 2024-08-05 16:00:25 发布
最新推荐文章于 2024-08-05 16:00:25 发布
阅读量3k 收藏 10
点赞数 2
分类专栏: 密码学 文章标签: 密码学 Hash函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31854967/article/details/102947156
版权

文章目录

生日悖论

在我上初中的时候,我们班的数学老师就提出过一个有趣的问题:“我们班绝对有人生日是在一天。”刚提出这个问题的时候,我们班很多人都质疑这个问题,觉得老师是在吹牛皮。可是后来老师让我们班报生日,结果我们竟然有四队人是生日是一样的(当时我们班是50几人)。竟然概率是这么的大,但是当时我们并没有能力去解决这个问题。也不知道为什么会是大概率事件,只是单单觉得这个事情非常的有趣。什么是生日悖论(Birthday Paradox)?其实就是在日常生活中违背了我们直觉的结果。
现在我们就通过从数学的角度,来计算一下两个人生日相同的概率。设一年有365天,当然每个人生日都是等概率事件,一个班有x(x>=2)个人。生日相同的概率为P(x),不同的概率为Q(x)。
首先计算x个人生日不同的概率是:
Q(x)=(1- 1 365 \frac{1}{365} 3651)(1- 2 365 \frac{2}{365} 3652)(1- 3 365 \frac{3}{365} 3653)…(1- x − 1 365 \frac{x-1}{365} 365x1)
= 365 ! 36 5 n ( 365 − x ) ! \frac{365!}{365^n(365-x)!} 365n(365x)!365!
则两人生日相同的概率为:
P(x) = 1-Q(x)
= 1-(1- 1 365 \frac{1}{365} 3651)(1- 2 365 \frac{2}{365} 3652)(1- 3 365 \frac{3}{365} 3653)…(1- x − 1 365 \frac{x-1}{365} 365x1)
= 1- 365 ! 36 5 n ( 365 − x ) ! \frac{365!}{365^n(365-x)!} 365n(365x)!365!
当班级有2人的时候:
P(x=2)=1-(1- 2 − 1 365 \frac{2-1}{365} 36521)= 1 365 \frac{1}{365} 3651≈0.0027
当班级有23人时:
P(x=23)=1-(1- 1 365 \frac{1}{365} 3651)(1- 2 365 \frac{2}{365} 3652)(1- 3 365 \frac{3}{365} 3653)…(1- 23 − 1 365 ) \frac{23-1}{365}) 365231)≈0.5073
当班级有50人时:
P(x=50)=1-(1- 1 365 \frac{1}{365} 3651)(1- 2 365 \frac{2}{365} 3652)(1- 3 365 \frac{3}{365} 3653)…(1- 50 − 1 365 ) \frac{50-1}{365}) 365501)≈0.9704

下面是概率表:

xp
200.4114
250.5687
300.7305
350.8144
400.8912
450.9410
500.9704
550.9863
600.9941

从上述表格中不难看出当人数达到60时,概率就会接近于1。
所以生日悖论本质就是随着元素数量的增多,复元素的概率就会以惊人的速度往上增加,而我们恰恰就会低估了它的增长速率。这么一说,在日常生活中这种事情也就不足为奇了,可是在密码学的研究中我们就不能忽视这类问题,如果忽略这类问题,我们就会疏忽了散列值碰撞概率。

哈希函数

Hash函数又称为哈希函数,散列函数,是将任意长度的消息输出为定长消息(又称报文摘要)函数,表现形式为:

x = h(m)

哈希函数用于构建数据的指纹,而指纹是用作于数据标识的。Hash函数主要应用于数据完整性,消息认证,数字签名等。
常见的散列函数有:MD5,SHA-1,SM3等,还应用于HMAC(后面会详细介绍这些技术)。

Hash函数具有如下几个特性:

  1. 单向性(one way):已知x,求x=h(m)的m在计算上是不可行的。
  2. 弱抗碰撞性(weakly collision free):对于任意给定消息m,如果找到另一个不同的消息m’,使得h(m’)=h(m)在计算上是不可行的。
  3. 抗强碰撞性(strongly collision free):寻找两个消息m和m’,使得h(m’)=h(m)在计算上是不可行的。

对Hash的攻击就是寻找一对碰撞消息的过程。对散列函数的攻击方法主要有两种:

  1. 穷举攻击:比较典型的攻击方法就是生日攻击,及产生若干明文消息,并计算出消息摘要,然后进行比对,寻找碰撞点。

  2. 利用散列函数的代数结构:攻击其函数的弱性质,通常有的方法有:中间相遇攻击,修正分组攻击和差分分析等。

生日攻击

生日攻击(Birthday Attack)通俗上来说就是利用刚才所说的生日悖论的原理结合Hash函数进行攻击。
假设Hash函数值有n个比特,其中m为真消息,M为伪造假消息。m与M分别有c与C个变形的消息。变形消息与消息有着相同的内容,但是表现形式不同。举个例子:如果在消息里面增加空格,内容没有发生变化,但是已经成为了变形消息了。
由于长度为n的散列值为一共有 2 n 2^n 2n个,那么给定的m与M,变形为m’和M不发生碰撞的概率为1- 1 2 n \frac{1}{2^n} 2n1;所有M与m不发生碰撞的概率为(1- 1 2 n \frac{1}{2^n} 2n1)^Cc≈1 - e ^ (-Cc/2 ^n)
所有M与m发生碰撞的概率为1-(1- 1 2 n \frac{1}{2^n} 2n1)^Cc 。
当c=C=2^(n/2)时,碰撞概率为1- 1 e \frac{1}{e} e1≈0.63。
这种情况下,攻击者利用伪造的假消息获得真消息相同的hash值得花费仅2^(n/2),n值越大则hash函数越安全。
一般来说Hash值长度为64比特的Hash函数(取值为2的幂),生日攻击的时间复杂度为2^32。碰撞减少了一半,在密码学里是相当不安全的。(数学公式确实不太会弄,不好意思了,凑合看看吧。)

蜜桃上的小叮当
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
生日悖论Hash函数的攻击
qq_42709776的博客
11-08 2620
生日悖论Hash函数的攻击生日悖论问题什么是生日悖论问题生日悖论问题求解Hash函数的攻击两个集合相交问题Hash函数的攻击方法Yuval攻击 生日悖论问题 什么是生日悖论问题 假定每个人的生日是等概率的,在不考虑闰年的情况下每年有365天。在k个人中至少有两个人的生日相同的概率大于1/2,问k的最小值是多少? 生日悖论问题求解 把每个人的生日看成在[1,365]中的随机变量,由组合基本知识得知k个人的生日不相同的概率为: 设k个人的生日至少有一个相同的概率为P(k)。 当k = 23时,pk ≈ 0.
生日悖论谈哈希碰撞
jx69693678nab的博客
01-02 643
1 前言 前几天和一个大佬交流了几个问题,其中一个关于ID生成的问题推展到了哈希冲突和一个与之相关的一个数学趣题生日悖论。 当时对于两个事情的理解不够深刻,周末花时间仔细研究了一下,发现很有趣,于是觉得写一篇文章来和大家分享,今天的主题就是哈希冲突和生日悖论。 通过本文你将了解到以下内容: 哈希的映射压缩和冲突 生日悖论 CRC32的冲突分析 2. 哈希映射压缩和冲突 哈希的本质就是...
哈希碰撞与生日相同概率
相见不如怀念
09-06 2095
一、哈希碰撞是什么? 所谓哈希(hash),就是将不同的输入映射成独一无二的、固定长度的值(又称"哈希值")。它是最常见的软件运算之一。 如果不同的输入得到了同一个哈希值,就发生了"哈希碰撞"(collision)。 举例来说,很多网络服务会使用哈希函数,产生一个 token,标识用户的身份和权限。 AFGG2piXh0ht6dmXUxqv4nA1PU120r0yMAQhuc13...
生日悖论
weixin_33984032的博客
04-30 295
生日悖论,指如果一个房间里有23个或23个以上的人,那么至少有两个人的生日相同的概率要大于50%。这就意味着在一个典型的标准小学班级(30人)中,存在两人生日相同的可能性更高。对于60或者更多的人,这种概率要大于99%。从引起逻辑矛盾的角度来说生日悖论并不是一种悖论,从这个数学事实与一般直觉相抵触的意义上,它才称得上是一个悖论。大多数人会认为,23人中有2人生日相同的概率应该远远小于50%。计算与...
哈希函数与数据完整性
09-14
### 哈希函数与数据完整性 #### 一、哈希函数的概念 ##### 1.1 基本思想 哈希函数的核心思想是通过一个特定的算法将任意长度的数据映射为固定长度的输出(通常称为哈希值或者摘要)。这种映射具有一个重要的特性...
生日攻击理解
01-08
1.什么是哈希碰撞?... 避免哈希碰撞的主要手段是,根据输入集合的数量级,选取输出合适哈希值长度的哈希函数,将哈希碰撞的概率降为“几乎不可能”。 2.什么是生日悖论?及计算过程。  生日悖论:如果一个房间里
Hash函数
08-01
5. **生日悖论与安全哈希函数的位数**:生日悖论解释了为何哈希函数的输出位数需要足够大以防止碰撞,以及为什么即使位数较大,碰撞仍然可能发生。 6. **安全哈希函数的未来**:随着量子计算的发展,现有的哈希函数...
Birthday-Attack
03-28
此外,哈希函数通常与盐值一起使用,增加额外的复杂性,使生日袭击更加困难。 在 Birthday-Attack-main 这个压缩包文件中,可能包含了实现上述过程的Python代码示例,供学习和研究使用。通过理解这些代码,你可以更...
about-crypto:密码学实践
03-05
单向散列函数单向哈希函数(或称消息摘要,哈希函数,杂凑函数函数性质 函数类型:MD4,MD5,SHA-1,SHA-256,SHA-384,SHA-512,SHA-3等 功能弱点: “抗碰撞性”攻击 对“弱抗碰撞性”的攻击主要是利用消息的...
什么是生日悖论
LU_ZHAO的博客
03-13 3060
生日悖论 生日悖论是指在不少于 23 个人中至少有两人生日相同的概率大于 50%。例如在一个 30 人的小学班级中,存在两人生日相同的概率为 70%。对于 60 人的大班,这种概率要大于 99%。从引起逻辑矛盾的角度来说,生日悖论并不是一种 “悖论”。但这个数学事实十分反直觉,故称之为一个悖论。生日悖论的数学理论被应用于设计密码学攻击方法——生日攻击。 讲解 设23个人中的一个人为365天任选一天...
算法:生日悖论
齐天的博客
06-27 3255
问题:
生日悖论Hash冲突(完)
yuntong1105的博客
08-26 683
生日悖论Hash冲突 生日悖论问题 任何NNN个人中,求至少有两个人生日相同的概率。 定义概率空间(Ω,F,P)(\Omega, \mathcal{F},P)(Ω,F,P),Ω={(n1,n2,n3,… )}\Omega=\{(n_1,n_2,n_3, \dots)\}Ω={(n1​,n2​,n3​,…)},nin_ini​代表第iii个人的生日,共可列个人。 假设N=2N=2N=2,那么这两个人生日相同的概率是P({ω:X1(ω)=X2(ω)})P(\{\omega:X_1(\omega)=X_2(\o
密码学基础:搞懂Hash函数SHA1、SHA-2、SHA3(1)
最新发布
认真搞搞汽车MCU
08-05 899
Hash函数是一种单向密码体制,把任意长度的输入经过变换得到一个固定长度的输出,同时它还具备单向性,只能从明文到密文,不能逆向,正是由于Hash函数的单向性和输出长度固定的特性,使得其广泛应用在数据完整性验证和数字签名等领域。常见Hash函数基本采用迭代结构,接收输入消息M,将其拆分为n个固定长度分组,如果最后一个数据块不满足要求,则需进行填充;该算法重复使用压缩函数f,进行计算得到最终输出,如下图所示:图 1 Hash函数过程。
哈希函数详解:数据完整性的保障与生日攻击
"哈希函数与数据完整性" 哈希函数是信息安全领域中的重要工具,它在数据完整性保护方面扮演着至关重要的角色。哈希函数的概念基于将任意长度的输入(也称为预映射或消息)转化为固定长度的输出,这个输出通常被称为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值