密码学系列之:生日攻击

最新推荐文章于 2022-09-29 11:27:12 发布
最新推荐文章于 2022-09-29 11:27:12 发布
阅读量6.9k 收藏 46
点赞数 10
分类专栏: 密码学和算法 文章标签: 概率论 程序那些事 密码学 加密解密 区块链
本文为flydean原创文章,未经博主允许不得转载,更多内容请参考www.flydean.com。
本文链接:https://blog.csdn.net/superfjj/article/details/117729922
版权

简介

生日攻击其实是一个概率论的问题,也就是说一个看起来很难发生的事情,事实上它发生的概率却很大。这种主观上和事实上的概率差距,让随机攻击成功的几率变的更高,这样的攻击就叫做生日攻击。

生日问题的由来

生日问题也叫做生日悖论,它是这样这样描述的。

假如随机选择n个人,那么这个n个人中有两个人的生日相同的概率是多少。如果要想概率是100%,那么只需要选择367个人就够了。因为只有366个生日日期(包括2月29日)。

如果想要概率达到99.9% ,那么只需要70个人就够了。50%的概率只需要23个人。

对于现在的幼儿园小朋友来说,一个班上差不多有30人,那么将会有大于50%的几率,班上有两个人的生日是一样的。

听起来是不是很神奇?跟我们第一映像中的基数是不是要少很多。

我们看一张概率图:

在实际应用中,可以应用生日问题中的概率模型,从而减少碰撞攻击的复杂度,或者来评估一个hash函数中可能出现碰撞攻击的几率。

怎么计算呢?

假如P(A) 是生日相同的概率,那么P(A) = 1 - P(A’) ,其中P(A’)是生日不同的概率。

一个人生日不同的概率是365/365,两个人生日不同的概率就是365/365 * 364/365 ,依次类推。

我们可以得到23个人生日不同的概率大概就是 0.492703。

也就是说23个人中有两个人生日相同的概率可以大于50%。

再看一张表来个更加直观的描述:

生日问题的衍生

生日问题的取值范围是在一年的365天之内,也就是说生日只可能有365种可能性。

我们将这个问题扩展一下到一般的情况,假设有一个函数f,它的输出范围是H,那么我们的攻击就是找到两个不同的x,y,让f(x)=f(y)。

这时候,我们可以称x和y发生了碰撞。

根据概率论的公式,我们想要达到50%的几率,那么需要尝试的次数是:

如果以bits位来表示可能计算出的结果的话,我们可以参考下面的概率表:

生日攻击的应用

生日攻击一般应用在数字签名中。一般来说为了对机密消息进行签名,因为加密的限制,如果消息很大的情况下,不可能对所有的消息进行签名,通常会对消息计算hash值,然后对这个hash值进行签名。

比如有人想做一个欺诈性的合同,那么会在原合同的基础上进行修改,不断的进行尝试,从而找到一个修改后的合同,让合同和之前合同的hash是一样的,从而导致两者的签名也是一样的。

怎么抵御这种攻击呢?根据我们生日攻击的公式,当然是将签名方案使用的哈希函数的输出长度选择得足够大,以使生日攻击在计算上变得不可行。

本文已收录于 http://www.flydean.com/birthday-attack/

最通俗的解读,最深刻的干货,最简洁的教程,众多你不知道的小技巧等你来发现!

欢迎关注我的公众号:「程序那些事」,懂技术,更懂你!

flydean程序那些事
关注
  • 10
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
抗碰撞性、生日攻击及安全散列函数结构解析
新手村
10-09 1万+
回顾一下,密码学的上篇是完整性,完整性的保证是由一段定长的散列,俗称tag来确定的。又因为tag是定长的,而需要确保完整性的内容种类却可以认为是无限的。因此总有tag(mi)=tag(mj),mi != mj,因此我们要引入抗碰撞性这个概念。 抗碰撞性: 抗碰撞性(Collision-Resistant):找出任意两个不同的x,x' \in X,使得h(x)=h(x')是困难的(计算不
哈希碰撞与生日攻击
02-21
在数字证书领域经常会用到哈希取摘要做签名,有没有可能对不同的信息取摘要的结果是相同的呢?有可能,所以有必要分析一下哈希碰撞的概率问题
密码学/密码分析】生日悖论及生日攻击
Sun_study的博客
06-04 1853
鸽巢原理:给定n个鸽巢,至少存在n+1只鸽子,那总是会发生碰撞。概率环境:我们需要多少个物体(鸽子)使得发生碰撞的概率大于1/2?答案是n1/2,而不是n/2。举个例子,想象一位老师问一个有30名学生的班级(n = 30)每个人的生日在哪一天(为简便,此处省略闰年)以确定是否有两个学生同一天生日(对应碰撞)。从直觉角度考虑,机率看起来很小。若老师选择特定日期(例如9月16日),则至少有一名学生在那天出生的几率是 ,约为7.9%。但是,与我们的直觉相反的是,至少一名学生和另外任意一名学生有着相同生日的几率大约
密码学生日攻击
Linuxest
09-24 1万+
以实例方式介绍生日攻击方法和防范方法。
密码学基础课件:第三讲 古典密码学.ppt
06-26
密码学基础课件:第三讲 古典密码学.ppt
CTF之常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
密码学基础课件:第四讲 古典密码学.ppt
06-26
密码学基础课件:第四讲 古典密码学.ppt
生日攻击理解
weixin_43749051的博客
02-07 6195
1.什么是哈希碰撞?产生哈希碰撞的原因是什么?如何避免? 两个不同的输入,经过哈希算法后,得到了同样的哈希值,就叫做哈希碰撞。由于通常的哈希算法中,哈希值的空间远小于输入的空间,这就意味着信息熵有丢失。一个空间较大的集合(输入)通过哈希算法映射到一个空间较小的集合(哈希值),必然会造成多个输入映射到一个哈希值上,这就是所谓的哈希碰撞。这就是说当输入的可能性被完全枚举时,一定会产生哈希...
生日攻击及CTF例子
M3ng@L的博客
09-29 1327
相同点(给定一个点的大小找是否有另一个点)的概率一般来说很大(有一个近似计算公式),以此概率来判断是否遍历爆破整个集合找出两个相同点(概率很大的情况下,很可能不止两个点相同)生日攻击一般都用作哈希碰撞,构造彩虹表等等,这里我们用浅显的生日悖论的原理来在给定一个点的情况下,来判断是否可以找到一个随机集合中另一个相同点。分别是矩阵和向量,这里进行的并不是矩阵乘法,当前类型的矩阵和向量左乘后得到的就是如上表达式。的生成过程(由于随机数生成大小的参数是给定了的,这里直接用数值表示随机数大小)
生日攻击
weixin_30730053的博客
03-15 371
https://zh.wikipedia.org/wiki/%E7%94%9F%E6%97%A5%E5%95%8F%E9%A1%8C 365的空间中找到f(x)的值 有99.9%的把握在70次尝试中找到一样的fx 对hash算法的强度评估应主要关注长度。 生日攻击,一般是指对hash的攻击。hash的话例如常见的MD5,SHA1,或是字符串hash,又或者是直...
密码学研究重点
weixin_43211186的博客
03-13 5407
密码学涵盖了认证、数字签名以及更多基本的安全功能。 密码学涉及领域及其宽广,包括计算机安全、高等数学、经济学、量子物理学、民法和刑法、统计学、芯片设计、软件优化、政治、用户界面设计等。 0x01 密码学重要性 密码学本身没有价值,必须作为一个系统的一部分,以起到相应的作用。虽然密码学只是整个安全系统中的一小部分,确实非常关键的一部分。 密码学需要能够提供系统的访问控制功能。即使系统存在其他脆弱性,让密码系统良好的运作也是很重要的,不同的脆弱性对不同的攻击者有不同的用处。 木桶原理 每个安
密码学基础课件:第七讲 对称密码学.ppt
06-26
密码学基础课件:第七讲 对称密码学.ppt
华科密码学课设之SPN的线性攻击以及暴力破解算法
04-07
除了实现华科,密码学原理书上的线性攻击之外,其余的6个子密钥通过穷举法攻击成功。
密码学系列 – 哈希算法
01-08
哈希算法 哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的...
密码学系列之:1Password的加密基础PBKDF2
热门推荐
程序那些事
09-28 2万+
文章目录简介PBKDF2和PBKDF1PBKDF2的工作流程详解PBKDF2的key生成流程HMAC密码碰撞PBKDF2的缺点总结 简介 1password是一个非常优秀的密码管理软件,有了它你可以轻松对你的密码进行管理,从而不用再考虑密码泄露的问题,据1password官方介绍,它的底层使用的是PBKDF2算法对密码进行加密。 那么PBKDF2是何方神圣呢?它有什么优点可以让1password得以青睐呢?一起来看看吧。 PBKDF2和PBKDF1 PBKDF的全称是Password-Based Key D
密码学系列之:Argon2加密算法详解
程序那些事
09-20 2万+
文章目录简介密钥推导函数key derivation functionPassword Hashing CompetitionArgon2算法Argon2的输入参数处理流程 简介 Argon2是一个密钥推导函数,在2015年7月被选为密码哈希大赛的冠军,它由卢森堡大学的Alex Biryukov、Daniel Dinu和Dmitry Khovratovich设计,Argon2的实现通常是以Creative Commons CC0许可(即公共领域)或Apache License 2.0发布,并提供了三个相关版
有关密钥的最全总结都在这了
程序那些事
04-17 2万+
文章目录各种密钥总结其他密钥分类密钥的管理 密钥详解 在之前的文章中,我们讲到了对称密码,公钥密码,消息认证码和数字签名等密码学的技术,这些技术中都使用到了一个叫做密钥的东西。 那么到底什么是密钥呢?密钥就是一个key,通过这个key可以获得最终的明文。所以密钥其实是和明文等价的。 举个例子,保险箱里面放着十万美元,保险箱被锁住了,并且有一个钥匙。那么这个拥有钥匙的人和拥有了十万美元是等价的。 各...
中间人攻击
程序那些事
01-15 1万+
前面的文章我们讲到了RSA算法以目前的手段是很难被攻破的,那么使用RSA算法是不是就一定安全了呢? 答案当然是否,因为我们并没有考虑到网络传输中的各种情况。本文会讲一种攻击叫做中间人攻击,为了抵御这种攻击,我们引入证书的概念。我们会在后续的文章中讲解证书的概念。这里我们重点讲一下中间人攻击。 所谓中间人攻击就是在A和B通信的过程中加入了恶意攻击者C。C作为中间人转发两者的请求。 示意图如下: 消息...
密码学系列之:bcrypt加密算法详解
程序那些事
09-16 1万+
文章目录简介bcrypt的工作原理bcrypt算法实现bcrypt hash的结构hash的历史 简介 今天要给大家介绍的一种加密算法叫做bcrypt, bcrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。 除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使
密码学: c/c++语言实现
最新发布
06-30
### 回答1: 密码学是研究如何保护信息安全的学科,主要包括加密算法和解密算法的设计与实现。C/C++语言是一种被广泛应用于密码学领域的编程语言,其提供了丰富的库函数和数据类型,方便实现各种密码学算法。 在密码学中,加密算法是用于将明文转换为密文的算法,而解密算法则是用于将密文转换回明文的算法。C/C++语言的灵活性和高效性使其成为实现这些算法的理想选择。 在C/C++语言中,可以使用各种库函数来实现密码学算法。例如,可以使用OpenSSL库函数来实现各种对称加密算法(如AES、DES)和非对称加密算法(如RSA、DSA)。这些库函数提供了一系列接口,可以方便地进行密钥生成、加密和解密操作。 此外,C/C++语言还提供了丰富的数据类型和运算操作,可以方便地进行数据处理和运算。例如,可以使用位运算来实现一些常见的密码学操作,如异或操作和循环左移操作。同时,C/C++语言还提供了高效的数据结构,如数组和指针,可以方便地进行数据存储和访问。 总之,C/C++语言在密码学中的应用广泛且灵活。通过使用C/C++语言,可以方便地实现各种加密算法和解密算法,并保护信息的安全。但是在使用C/C++语言实现密码学算法时,需要注意安全性和效率的问题,避免出现漏洞和性能问题。 ### 回答2: 密码学是一门关于保护信息安全的学科,它研究如何设计密码算法以及如何使用密码算法来加密和解密信息。C/C++是一种广泛使用的编程语言,它具有快速、高效的特点,非常适合用来实现密码学算法。 在密码学中,常用的算法有对称加密算法和非对称加密算法。对称加密算法使用同一个密钥来进行加密和解密,而非对称加密算法使用一对密钥,其中一个用于加密,另一个用于解密。 在C/C++中,我们可以使用库函数来实现密码学算法。例如,在对称加密算法中,可以使用openssl库中的函数来实现AES、DES等算法。这些函数提供了加密和解密的接口,我们只需要调用相应的函数,并传入待加密的明文和密钥参数即可实现加密和解密过程。 对于非对称加密算法,我们可以使用openssl库中的函数来实现RSA算法。这些函数提供了生成密钥对、公钥加密、私钥解密的功能,我们可以使用这些函数来实现基于RSA的加密和解密操作。 除了使用库函数外,我们还可以自己编写密码学算法的实现。C/C++具有丰富的数据类型和数据结构,我们可以利用这些特性来实现不同的密码学算法,例如SHA-256哈希算法、AES加密算法等。只需要按照算法的规则进行编码,进行相关的运算和操作即可实现密码学算法。 总之,C/C++语言可以很方便地实现密码学算法,无论是使用库函数还是自己编写算法的实现,都可以利用C/C++的特性和功能来保护信息的安全。 ### 回答3: 密码学是一项研究如何保护通信安全和数据保密性的学科。在密码学中,密钥起着至关重要的作用,因为正确的密钥是保护数据的关键。C/C++语言是一种广泛应用于软件开发的编程语言,可以实现各种密码学算法和协议。 在密码学中,常用的算法有对称加密算法和非对称加密算法。对称加密算法使用相同的密钥进行加密和解密,如AES和DES算法。我们可以使用C/C++语言实现这些算法,通过调用相应的函数来加密和解密数据。这需要理解算法的原理和加密过程,以及相关的库函数和语法。 非对称加密算法使用一对公私钥进行加密和解密,如RSA算法。在C/C++中,可以使用相关库函数来生成密钥对、加密和解密数据。这种加密算法更加安全,但由于复杂性和计算开销较大,通常只用于加密较短的数据或者用于对称密钥的安全传输。 除了加密算法,C/C++语言还可以实现密码学中的其他功能,如哈希函数和数字签名。哈希函数用于将任意长度的数据转化为固定长度的哈希值,常用的算法有MD5和SHA。数字签名用于验证数据的完整性和真实性,通过私钥对数据进行签名,再通过公钥进行验证。 总之,C/C++语言可以通过实现密码学算法和相关功能来保护通信安全和数据保密性。为了确保安全性,需要深入理解密码学的原理和算法设计,同时注意使用安全的库函数和保护密钥的安全存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

flydean程序那些事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值