Cryptography - Chameleon Hash

最新推荐文章于 2024-06-23 14:50:13 发布
最新推荐文章于 2024-06-23 14:50:13 发布
阅读量6.4k 收藏 59
点赞数 23
分类专栏: Cryptography 文章标签: Cryptography Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuweiran900217/article/details/21819637
版权
题注这接近10天的时间一直忙着写论文,技术博客也就有一个多星期没有更新了。今天把“初定稿”版本交给了Boss,自己也终于稍微松口气,可以更新一下技术博客啦,这必须得普天同庆啊!最近攒的需要更新的技术博客也比较多,我得一个个写,各位看官还请静待更新啊。第一个需要和大家谈谈的是一个密码学原型函数(Cryptographic Primitive)。本来呢,自己是做密码学的,这种东西写出来看的人也
摘要由CSDN通过智能技术生成

题注

这接近10天的时间一直忙着写论文,技术博客也就有一个多星期没有更新了。今天把“初定稿”版本交给了Boss,自己也终于稍微松口气,可以更新一下技术博客啦,这必须得普天同庆啊!

最近攒的需要更新的技术博客也比较多,我得一个个写,各位看官还请静待更新啊。第一个需要和大家谈谈的是一个密码学原型函数(Cryptographic Primitive)。本来呢,自己是做密码学的,这种东西写出来看的人也不多,大家用到的机会也不大。不过,这次介绍的一个原型函数很有意思,是一类特殊的Hash,而且这个Hash还特别颠覆Hash本身的概念。所以我觉得有必要跟大家介绍一下~

另外呢,在实现的过程中实际上我也参考了一些别人的代码,但是很多人博客上对于Hash这个函数的概念理解都是错误的。我觉得自己有必要跟大家分享一些密码学中的基础知识,毕竟在信息时代,知道一些信息安全的知识也是必不可少的。信息安全嘛,朝阳企业,真心希望大家看到我的博客能有所收获,有所启发,或者指出我博客中说的不对的地方,大家一起努力一起提高嘛!

背景知识

Hash的概念

首先介绍一些什么叫做Hash函数。我们切入一个简单应用场景里面:登录网站时如何验证密码的正确性?看到这个场景,可能很多人都会不约而同的说:网站存有我们的密码嘛,验证的时候看看密码相等不相等不就可以了嘛?这种验证方法经常会出现在一些简单的网站系统中,甚至旧版的CSDN也犯了类似的错误,因此导致所有用户密码因为数据库本身数据的泄露而泄露。

其实仔细想一想,对比输入和存入的密码是否一致这种方法实在是不太安全。我们通信的时候,实际上通信内容本身大家都是可见的。在网络中所有通信的数据,用一些简单的方法就可以获得通信过程中的所有数据(比如使用Sniffer工具)。如果大家密码这么传输,那么稍微有些网络技术的爱好者们就可以很容易地获取到大家的密码。

那么,怎么能在公开验证数据的前提下,保证验证的正确性呢?最简单也是最通用的方法就是使用所谓的Hash函数了。

Hash函数,说白了,就是以任意长的字串作为输入 ,经过计算后输出一个固定长度的字串。而且,这个计算过程是不可逆的,也就是说,如果只给你输出的固定长度的字串,几乎不可能算出原始的字串。

我们举个简单的例子:给定输入为12345,我们计算1*2*3*4*5=120作为输出结果。那么,如果我们知道12345,当然可以很容易算出输出结果了。但是,反过来,如果给出了输出的结果120,似乎比较难得到12345这个原始的数。

Hash函数比上面的要求更高,它要求有如下两点:

1. 对于任意m作为输入,得到输出的结果,很难找到另一个输入m' \neq m,使得m'的Hash结果也为同样的输出,即Hash(m) = Hash(m')。这一性质成为广义碰撞抵抗性。

2. 进一步,很难找到任意两个m和m',使得Hash(m) = Hash(m')。这里我们没有固定住m和m',因此这一要求比第一个要求更为严格。这一性质成为严格碰撞抵抗性。

如果我们有这样一个Hash函数,那么密码的验证就简单了:当用户输入密码后,程序在本地计算密码的Hash值,然后把Hash值上传到服务器;服务器将这个值与已存的Hash值对比,如果相等,则证明用户所输入的密码是正确的,验证通过;反之则验证不通过。对于一个攻击者来说, 他截获网络中传输的数据包,甚至攻破数据库,也只能得到用户密码的Hash值,由于第1个性质,攻击者很难找到另一个密码,使得其Hash值等于给定的Hash值,因此攻击者无法攻击成功。

另外,我想说明的是,Hash函数并不是一个加密算法,本身其就叫做Hash算法,作为密码学的一个原型函数。我们需要注意到,Hash函数的输入只有被Hash的消息本身,没有涉及到任何秘钥的运算,任何人都可以通过给定的消息计算Hash的结果。所以,有一些朋友在其博客里面把Hash作为一种Encryption,是一个错误的命名方法。

经典Hash函数

那么,这样的Hash函数到底存不存在呢?我们现在公认的,大家一般都会用到的Hash函数有如下几种:MD5,SHA1,SHA256,SHA512等等。有兴趣的朋友们可以参考一下JDK对于MessageDigest类中提到的,Java Cryptography Architecture API Specification & Reference中的附录 A给出的描述,就可以得到几乎所有经典Hash函数的名称了。在此我给出链接:http://docs.oracle.com/javase/1.5.0/docs/guide/security/CryptoSpec.html#MDEx。

清华大学王小云教授的贡献

在中国密码学界,王小云教授的名声不可谓不大。她在2005年的一项工作让世界密码学界轰动了。其论文也被收录在被认为是密码学最顶级的会议:CRYPTO中。那么,王小云教授的贡献究竟是什么呢?王小云教授指出,对于经典的MD5和SHA1,存在一种高效的算法,使得对于任意m作为输入,得到输出的结果,很快找到另一个输入m' \

最低0.47元/天 解锁文章
刘巍然(学酥)
关注
  • 23
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Java密码学原型算法实现——第三部分:双线性对
Weiran Liu的渣技术小专栏
04-16 1万+
最近在CSDN私信上和知乎上经常收到求救帖子,希望我能写一个jPBC使用方法的博客。甚至实验室的硕士生们也在各种咨询我相关的问题。于是,我打算一劳永逸,写一篇有关jPBC使用的博客。希望这个博客出来后能帮助大家解决有关jPBC的问题。
java中的Signature
孤云博客
01-04 2万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 一、概述 类结构: java.lang.Object java.security.SignatureSpi java.security.Signature 声明:public abs...
java 签名类 Signature
weixin_34014277的博客
01-23 1223
java.security类 Signature java.lang.Object java.security.SignatureSpi java.security.Signature public abstract class Signatureextends SignatureSpi 此 Signature 类用来为应用程序提供数字签名算法功能。数字签名用于确保数...
注意收藏!!研究僧或爱学习的你们必备网站??
最新发布
我不是多啦A梦的博客
06-23 410
注意收藏!!研究僧或爱学习的你们必备网站??
java.security.interfaces
BLOG域名:programb.blog.csdn.net
05-12 239
Provides interfaces for generating RSA (Rivest, Shamir and Adleman AsymmetricCipher algorithm) keys as defined in the RSA Laboratory Technical Note PKCS#1, and DSA (Digital Signature Algorithm) keys as defined in NIST’s FIPS-186. Note that these interfaces
JPBC库应用之BLS签名
weixin_44960315的博客
12-08 1949
JPBC库应用之BLS签名 BLS签名简单介绍 Initialization 生成pairing参数 <G1,GT,Zr,g,eG_1, G_T, Z_r, g, eG1​,GT​,Zr​,g,e> 选取随机数 x∈Zrx \in Z_rx∈Zr​ 作为私钥 计算对应的公钥 gxg^xgx Singing 签名者拥有的数据包括消息 mmm,私钥 xxx,以及公开的pairing参数 签名者将消息 mmm 的哈希值(哈希算法可以自定义,签名者和验证者一致)映射为一个 G1G_1G1​ 上的群元
cryptography-35.0.0-cp37-cp37m-win32.whl
11-09
cryptography-35.0.0-cp37-cp37m-win32.whl
python2-cryptography-1.7.2-2.el7.x86_64.rpm
11-30
离线安装包,亲测可用
cryptography-36.0.1-cp36-abi3-win_amd64.whl
02-11
本文将深入探讨`cryptography-36.0.1-cp36-abi3-win_amd64.whl`这个Python包,解析其核心功能和适用场景。 1. **Cryptography库简介**: Cryptography是一个用于处理密码学的Python库,它由PyCrypto开发者之一的...
Cryptography-in-Systemverilog:在SystemVerilog中实现的一组加密算法
05-14
哈希函数,如MD5(Message-Digest Algorithm 5)和SHA-1、SHA-2(Secure Hash Algorithm),是将任意长度的输入转化为固定长度输出的函数。这些函数通常用于校验数据完整性和创建数字签名。MD5已被认为不够安全,而...
PyPI 官网下载 | cryptography-2.6.1-cp37-cp37m-win_amd64.whl
02-03
**PyPI 官网下载 | cryptography-2.6.1-cp37-cp37m-win_amd64.whl** 在Python编程环境中,`PyPI`(Python Package Index)是官方的软件仓库,提供了丰富的第三方库供开发者使用。`cryptography`库是一个重要的安全...
cryptography-1.5.2.tar.gz
10-31
cryptography-1.5.2.tar.gz,scrapy必备
JPBC实现非对称双线性配对:typeF型曲线
m0_37172511的博客
11-02 2154
文章目录 引言 一、对称与非对称双线性对 二、TypeF简单使用 1.初始化实例 2.生成群元素与计算 疑问与总结 引言 最近在做基于身份的签名算法仿真,涉及到椭圆曲线双线性配对,本人比较小白所以就用了JPBC库来实现。网上比较多教程的主要是使用TypeA曲线,但是TypeA曲线是对称的双线性对,搜索发现TypeF曲线是非对称的,本文简单分享下相关的内容。 一、对称与非对称双线性对 简单来说:设是大素数,,均为阶为的乘法循环群,其中是生成元。假设...
jPBC 2.0.0配置与测试(补充版)
热门推荐
Weiran Liu的渣技术小专栏
04-12 2万+
这一篇博客实际上是一位技术朋友希望我能撰写的。他和他团队的小伙伴们在使用jPBC这个Library的时候遇到了很多的问题,希望如果有可能的话,能得到我的帮助。帮助倒是谈不上,能互相交流一下,玩一玩技术也是不错的~ jPBC我以前也配置过,不过那个时候其稳定版本是1.2.1,还并不是特别好用。这次再配置一遍,发现2.0.0的使用比1.2.1方便得多啊,而且竟然可以在Windows下面配置了!所以我赶快做了几个测试,并把我配置的全部过程分享给大家,希望能对大家的配置和开发有所帮助。题注 背景
JPbc库Type F曲线
qq_39102272的博客
07-14 1039
作为一个新手需要使用非对称的双线性映射 使用JPbc库中的椭圆曲线来实现 我搜到的关于双线性曲线的问题的都是Type A曲线和Type A1曲线 而这两个曲线都是对称的双线性映射 然鹅 我找了好久都没找到 在JPbc库中可以借助Type F来实现 TypeFCurveGenerator pg = new TypeFCurveGenerator(160); ...
JavaCryptography Architecture (JCA) Reference Guide
肖一林的专栏
04-24 2428
Cryptographic Functionality Available With JSSE Cryptographic Algorithm * Cryptographic Process Key Lengths (Bits) RSA Authentication and key exchange 512 and lar
密码学小知识(6):变色龙哈希函数(Chameleon Hash
cryptocxf的博客
10-10 1万+
本篇博文将介绍变色龙哈希函数。 在介绍变色龙哈希函数之前,我们先简单回顾一下经典的哈希函数,这样就能对比它们之间的差别。 一、哈希函数 哈希函数Hash()Hash( )Hash()是密码学中经常用到的一个函数(记住它并不是加密技术,独立于非对称加密和对称加密之外的函数),任意大小的输入消息mmm经过哈希函数H()H( )H()映射成一个固定长度的输出值hhh,通常称hhh为哈希值或哈希摘要,即 h=H(m)h=H(m)h=H(m)具有三个特别重要的性质: 1)单向性:从输入到输出的计算过程较为容易,而由
变色龙算法chameleon聚类
m0_45411005的博客
03-07 2996
参考论文: CHAMELEON A hierarchical clustering algorithm using dynamic modeling chamelon算法是一种层次聚类算法。 一、层次聚类 层次聚类算法的关键是如何判定两个子簇是最相似的。 度量两个子簇相似性的常见方法有: 单连接规则就是用两个子簇中最近的一对点之间的距离来刻画这两个簇的相似性。基于这种度量方法的聚类容易受异常点、噪音的影响。 二、closeness和inter-connectivity 1.closeness的介绍 关于下
IDEA配置JPBC
Lucky_Z1111的博客
04-23 2882
目录 1、下载JPBC 2、将解压后的jars文件夹内的jar文件拷贝至项目下新建jars文件夹 3、选中全部的jar文件右键-->加入lib 4、给Library起个名字叫PBC(随便起) 5、将jpbc-2.0.0\params\curves下的a.properties拷贝至项目同级目录 6、代码测试 7、运行结果 1、下载JPBC 官方下载地址(https://sourceforge.net/projects/jpbc/files/jpbc_2_0_0/) 2、将解压后...
cryptography-3.2.1
05-15
Cryptography-3.2.1是Python编程语言里一个用于密码学相关操作的库。它支持众多密码算法,包括常见的AES、DES、RSA等,也提供了许多辅助函数,例如用于生成随机数的函数、用于摘要算法的函数等。使用Cryptography-3.2.1库可以方便地实现加密、解密、签名、验证等操作。 这个库的使用并不难,只需熟悉一些基本概念和函数即可。首先需了解密钥的概念,如何生成并保护密钥。其次需要知道不同的加密算法的优缺点,选择适应应用场景的算法。最后需要注意避免一些常见的安全漏洞,例如不要使用弱密码、密钥不要明文存储等。 随着网络和信息技术的发展,数据安全越来越受到重视。加密作为一种常见的保护数据安全的手段,也受到越来越广泛的关注。因此,学习并使用Cryptography-3.2.1库有助于提高数据保护的能力,为信息安全提供更有效的保障。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值