单向hash函数

最新推荐文章于 2023-06-13 14:26:53 发布
最新推荐文章于 2023-06-13 14:26:53 发布
阅读量4.7k 收藏 6
点赞数 1
分类专栏: 电子商务 电子政务 文章标签: c 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunrisefe/article/details/500819
版权

一、单向Hash函数

单向Hash函数有很多名字:压缩函数、缩短函数、消息摘要、指纹、密码校验和、信息完整性检验(DIC)、操作检验码(MDC)。不管你怎么叫,它是现代密码学的中心。单向Hash函数是许多协议的另一个结构模块。

Hash函数长期以来一直在计算机科学中使用,无论从数学上或别的角度看,Hash函数就是把可变输入长度串(叫做预映射,Pre-image)转换成固定长度(经常更短)输出串(叫做hash值)的一种函数。简单的Hash函数就是对预映射的处理,并且返回由所有输入字节异或组成的一字节。

这儿的关键就是采集预映射的指纹:产生一个值,这个值能够指出候选预映射是否与真实的预映射有相同的值。因为Hash函数是典型的多到一的函数,我们不能用它们来确定两个串一定相同,但我们可用它来得到准确性的合理保证。

单向Hash函数是在一个方向上工作的Hash函数,从预映射的值很容易计算其Hash值,但要产生一个预映射的值使其Hash值等于一个特殊值却是很难的。好的hash函数也是无冲突的:难于产生两个预映射的值,使他们的hash值相同。

Hash函数是公开的,对处理过程不用保密。单向hash函数的安全性是它的单向性。无论怎么看,输出不依赖于输入。预映射单个比特的改变,平均而言,将引起hash值中一半的比特改变。已知一个hash值,要找到预映射的值,使它的hash值等于已知的hash值在计算上是不可行的。

二、哈希函数

 即对于任意长度的信息m,经过哈希函数运算后,压缩后固定长度的数,比如64比特HASH函数的特殊要求是:

1. 已知哈希函数的输出,要求它的输入是困难的,即已知c=Hashm),求m是困难的。这表现了函数的单向性。

2. 已知m,计算Hashm)是容易的。这表现了函数的快速性。

3. 已知,构造m2使Hashm2=c1是困难的。这是函数的抗碰撞性。

4. c=Hashm),c的每一比特都与m的每一比特有关,并有高度敏感性。即每改变m的一比特,都将对c产生明显影响。这就是函数的雪崩性。

5. 作为一种数字签名,还要求哈希函数除了信息m自身之外,应该基于发信方的秘密信息对信息m进行确认。

6. 接受的输入m数据没有长度限制;对输入任何长度的m数据能够生成该输入报文固定长度的输出;

曾有数家统计计算结果表明,如hash(m)的长度为128(bit)时,则任意两个分别为M1M2的输入报文具有完全相同的h(m)的概率为1024,即近于零的重复概率。它较人类指纹的重复概率1019还要小5个数量级。而当我们取hash(m)384(bit)乃至1024(bit)时,则更是不大可能重复了。

另外,如输入报文M1与输入报文M2全等,则有h(m1)h(m2)全等,如只将M2M1中的某任意一位(bit)改变了,其结果将导致h(m1)h(m2)中有一半左右对应的位(bit)的值都不相同了。这种发散特性使电子数字签名很容易发现(验证签名)输入报文的关键位的值被人篡改了。

 

sunrisefe
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学3:数据完整性
欧阳桫的技术博客
11-18 1035
#简介 完整性用来确保信息没有被修改,也可以防止假冒的信息。 一个印刷在书面上的文件,要想通过修改其上面的文字或者数字来破坏其完整性是不容易的,你可以涂抹文件上面的文字,但可能很容易就被发现了。相对于现实世界而言,存储在计算机中的数字信息的完整性受到破坏的风险就大大增加了。一个存储在计算机中重要的文本文件,可能被其他人恶意修改了其中一个重要的数字而你没有发现就发出去了,甚至可能整个文件都给替换了而...
基于切延迟椭圆反射腔映射系统的单向Hash函数构造
02-20
提出了一种基于切延迟椭圆反射腔映射系统(TD-ERCS)的单向Hash函数算法.该算法只需将明文信息线性变换为系统的参数序列,然后让TD-ERCS依次迭代,再依照一定的规则提取Hash值,勿需要增加任何冗余计算.该算法的密钥在...
哈希函数学习笔记
最新发布
qq_54223524的博客
06-13 6172
哈希函数(Hash Function)是一公开函数,用于将任意长的消息M映射为较短的、固定长 度的一个值H(M),又称为散列函数、杂凑函数.我们称函数值H(M)为哈希值、杂凑值、杂凑码、 或消息摘要。杂凑值是消息中所有比特的函数,因此提供错误检测能力。消息中任何一个比特或者几个比特的改变都会造成杂凑值的改变。总结:密码学上安全的哈希函数H应该包含的性质:①对于任意的消息x,计算H(x)是容易的。②H是单向的③H是强抗碰撞的对于给定的哈希值h,试图找到满足H(x)=h的x。对于m位的哈希值,穷举的规模大约是2
哈希函数的应用
qq_30505673的博客
10-30 4850
消息认证码 使用单向散列函数可以构造消息认证码。 消息认证码是将“发送者和接收者之间的共享密钥”和“消息,进行混合后计算出的散列值。使用消息认证码可以检测并防止通信过程中的错误、篡改以及伪装。 数字签名 在进行数字签名时也会使用单向散列函数。 数字签名是现实社会中的签名(sign)和盖章这样的行为在数字世界中的实现。数字签名的处理过程非常耗时,因此一般不会对整个消息内容直接施加数字签名,而是先通过...
哈希(Hash)算法是一种单向密码体制(它是一个从明文到密文的不可逆的映射只有加密过程没有解密过程)
studyvcmfc的专栏
10-24 4208
https://www.cnblogs.com/xiaojq/p/11109634.html 简单解释:哈希(Hash)算法,即散列函数。它是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。同时,哈希函数可以将任意长度的输入经过变化以后得到固定长度的输出。哈希函数的这种单向特征和输出数据长度固定的特征使得它可以生成消息或者数据。 ...
基于混沌消息扩展的单向Hash函数 (2010年)
05-31
为克服现有Hash函数结构的缺陷,结合混沌系统与传统单向Hash函数的优点,提出了一种新的基于混沌消息扩展的Hash函数。该方案沿用传统Hash函数的Merkle-Damgard迭代结构和压缩函数,利用混沌映射网络实现消息扩展,从而...
基于交叉耦合映象格子的单向Hash函数构造 (2009年)
06-12
为了解决基于混沌的Hash函数构造方法中存在的问题,提高Hash函数的性能,提出了一种基于交叉耦合映象格子的单向Hash函数构造方法。该方法以交叉耦合映象格子为核心,充分利用其不同于普通时空混沌系统的优良的混乱...
基于混沌查找表的单向Hash函数构造算法 (2010年)
05-26
提出一种基于混沌查找表的单向Hash函数构造算法。该算法通过控制符更新的混沌查找表将明文信息映射为查找表中的数据,置换出相应的信息后按照一定的规则提取长度为128 bit的Hash值。理论分析和仿真结果证明,该算法...
基于整数耦合帐篷映射的单向Hash函数及其性能分析
11-05
基于整数耦合帐篷映射的单向Hash函数及其性能分析
《大数据原理:复杂信息的准备、共享和分析》一一2.6 单向哈希函数
weixin_33717117的博客
08-02 146
2.6 单向哈希函数单向哈希函数是一种字符串转换算法。由于转换后的字符串不能通过哈希值计算获得原字符串,所以称之为“单向”哈希函数。常用的单向哈希函数是MD5和SHA(标准哈希算法)。任何字符串都可以计算哈希值,包括人名、文件、其他单向哈希函数等。对于给定的字符串,计算出的哈希函数始终相同。这里给出几个MD5算法实例。 单向哈希函数值看似是随机ASCII...
单向hash加密算法Bcrypt
qq_43555156的博客
07-30 859
加密算法Bcrypt欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
单向哈希函数 JAVA版本
天剑
03-11 603
这里只给出MD5的代码,其他SHA等请查看发布的电子书 package base_crypt; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class base_md5 { public static byte[] md5_hash(byte[
常见的安全算法--单向加密--Hash算法
学渣的博客
07-25 3246
常见安全算法—数字摘要 数字摘要也称为消息摘要,它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向 Hash函数对消息进行计算而产生。如果消息在传递的途中改变了,接收者通过对收到消息采用相同的Hash重新计算,新产生的摘要与原摘要进行比较,就可知道消息是否被篡改了,因此消息摘要能够验证消息的完整性。消息摘要采用单向Hash函数将需要计算的内容"摘要"成固定长度的串,这个串亦称为数字指纹...
常用单向散列函数
baidu_25845567的博客
09-12 714
密码学原语如何应用?解析单向哈希的妙用
跨链技术践行者
11-27 647
隐私数据如何验明真伪?区块链数据何以可信?如何快速检验海量数据是否被篡改?单向哈希在其中起到了什么作用? 隐私数据的价值很大程度上源自其真实性,如何防止数据被恶意篡改,是隐私保护方案设计中不可忽视的关键目标之一。为此,密码学领域提出了一系列基本组件,即密码学原语(Cryptographic Primitive)来实现这一目标,其中最常用的便是单向哈希。 在区块链中,单向哈希能够链接多个区块数据,形成可信的链式数据结构,在弱信任环境下,提供防篡改且经过多方共识的可信数据源。 这一特性对...
密码学原语如何应用?解析单向哈希的妙用|第9论
微众区块链的博客
04-30 459
​作者:廖飞强 来源:微众银行区块链 ​隐私数据如何验明真伪?区块链数据何以可信?如何快速检验海量数据是否被篡改?单向哈希在其中起到了什么作用? 隐私数据的价值很大程度上源自其真实性,如何防止数据被恶意篡改,是隐私保护方案设计中不可忽视的关键目标之一。为此,密码学领域提出了一系列基本组件,即密码学原语(Cryptographic Primitive)来实现这一目标,其中最常用的便是单向哈希。 在区...
一文搞懂单向散列函数
A_991128a的博客
02-15 524
单向散列函数(one-way hash function)是指对不同的输入值,通过单向散列函数进行计算,得到固定长度的输出值。这个输入值称为消息(message),输出值称为散列值单向散列函数也被称为消息摘要函数哈希函数或者杂凑函数。输入的消息也称为原像输出的散列值也称为消息摘要(message digest)或者指纹(fingerprint),相当于该消息的身份证。MD5SHA-1SHA-2和SHA-3。
消息认证码和单向Hash函数之间的区别
06-11
消息认证码(MAC)和单向哈希函数(OWHF)都是用于保护数据完整性和认证的密码学算法,但是它们之间还是存在一些区别的。 1. 输入数据的不同:MAC 算法通常使用一个密钥和消息作为输入,而 OWHF 只使用消息作为输入。 2. 密钥的使用:MAC 算法需要密钥来保证认证码的安全性,而 OWHF 不需要密钥。 3. 认证码的长度:MAC 算法生成的认证码的长度是固定的,而 OWHF 生成的哈希值的长度可以根据需要设置。 4. 可逆性:MAC 算法是不可逆的,只有使用相同的密钥才能验证消息的完整性和认证消息的发送者。而 OWHF 是单向的,不能从哈希值推导出原始消息,也不能验证消息的发送者。 5. 安全性:MAC 算法比 OWHF 更加安全,因为它使用的密钥可以增加消息的安全性,同时还可以防止哈希碰撞攻击。 总的来说,MAC 和 OWHF 都有其特定的应用场景,需要根据具体的需求来选择使用哪种算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值