单向散列函数下的碰撞性

最新推荐文章于 2023-03-03 04:45:04 发布
最新推荐文章于 2023-03-03 04:45:04 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 密码技术 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39739224/article/details/103453032
版权
本文深入探讨了单向散列函数的特性,包括固定长度输出、快速计算及抗碰撞性。重点阐述了弱抗碰撞性和强抗碰撞性的概念,并指出在有限范围内碰撞的必然性。通过SHA-1举例,解释了碰撞和抗碰撞性的重要性,同时强调了单向散列函数在信息安全中的应用。
摘要由CSDN通过智能技术生成

本文源自对《图解密码技术》第七章单向散列函数的解读

斜体部分为自己的思考。

概念

单向散列函数有一个输入和一个输出,其中输入称为消息,输出称为散列值

单向散列函数的性质

*第一条、*根据任意长度的消息计算出固定长度的散列值。
*第二条、*能够快速计算出散列值。
*第三条、*消息不同散列值也不同。

第一条和第二条好解决,但是第三条却只能在有限的范围内实现。更可以说第一条和第三条是逻辑互斥的。

以书中提到的SHA-1单向散列函数为例,计算出的散列值长度永远是160比特(20个字节)。那就只能表现 2的160次方(1.4615016373309e+48)个散列值。如果不考虑有限范围,出现相同的散列值的不同消息是必然的(如果有1.4615016373309e+48+1个文件,那这个文件必然与前面的1.4615016373309e+48中的某个文件的散列值是相同的)。

在这里插入图片描述

两个不同的消息产生同一个散列值的情况称为碰撞只要散列值的长度是固定的,那碰撞是必然的。

难以发现碰撞的性质称为抗碰撞性正是因为在有限的范围内碰撞是必然的,所才有抗碰撞性可言。

当给定某条消息的散列值时,单向散列函数必须确保要找到和该条消息具有相同散列值的另外一条消息是非常困难的。这一性质称为弱抗碰撞性。单向散列函数必须具备弱抗碰撞性。

和弱抗碰撞性相对的,还有强抗碰撞性。所谓强抗碰撞性,是指要找到散列值相同的两条不同的消息是非常困难的这一性质。密码技术中所使用的单向散列函数,不仅要具备弱抗碰撞性,还必须具备强抗碰撞性。

理解弱抗碰撞性和强抗碰撞性最好的方法是学习针对它们的攻击方式。

Lyaer_7
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
matlab绘制散列,这是一个hash函数在matlab中的编程,希望对大家有用
weixin_33668386的博客
03-16 1079
function h = hash(inp,meth)% HASH - Convert an input variable into a message digest using any of% several common hash algorithms%% USAGE: h = hash(inp,'meth')%% inp= input variable, of any of...
单向散列函数
实践求真知
09-22 1万+
一 根据任意长度计算出固定长度的散列值 首先,单向散列函数的输入必须能够是任意长度的消息。其次,无论输入多长的消息,单向散列函数必须都能够生成长度很短的散列值,如果消息越长生成的散列值越长的话就不好用了。从使用方便的角度,散列值的长度最好是短且固定的。 二 能够快速计算出散列值 计算散列值花费的时间必须要短。尽管消息越长,计算散列值的时间也会越长,但如果不能在现实的时间内完成计算就没有意义了...
散列函数中的碰撞 (copy过来备忘,准备写代码)
天元居
01-13 2008
[翻译]王小云论文:散列函数中的碰撞 散列(哈希)函数 MD4、MD5、HAVAL-128 和 RIPEMD 中的碰撞原著:Wang Xiaoyun  Feng Dengguo  Lai Xuejia  Yu Hongbo [由于不知道各人具体的姓名,不便用中文] (中国济南 山东大学 数学和系统科学院 250100、中国北京 中国科学研究院软件学会 100080、中国上海 上海交通大学计
哈希 散列函数以及碰撞处理_散列| 公开地址以进行碰撞处理
06-28 702
哈希 散列函数以及碰撞处理Prerequisite: Hashing data structure 先决条件: 哈希数据结构 开放式寻址 (Open addressing) In open addressing, all the keys will be stored in the hash table itself, not by using any additional memory o...
散列函数的应用及其安全
weixin_30548917的博客
05-10 442
散列函数的应用及其安全 一、散列函数的具体应用 Hash(散列函数),一般翻译做"散列",也有直接音译为"哈希"的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。由于散列函数的应用的多样,它们经常是专为某一应用而设计的。正确的应用场景: 1,数据校验 HASH函数有类似数据冗余校验类似的...
单向散列函数
Q221022的博客
03-05 3111
目录 1.概念: 2.特点: 1.根据任意长度的消息计算出固定长度的散列值: 2.能够快速计算出散列值 3.消息不同散列值也不同 4.单向 3.专有名词 4.单向散列函数的实际应用 1.检查软件是否被篡改 2.基于口令的加密(PBE) 3.消息认证码 4.数字签名 5.伪随机数生成器 6.一次口令 5.单项散列函数的具体例子 1.MD4和MD5(MD是消息摘要的缩写) MD5 2.SHA-1、SHA-256、SHA-384、SHA-512 SHA-1 1.
伪随机数发生器与单向散列函数PPT课件.pptx
10-11
在实际应用中,单向散列函数的选取至关重要,因为它们的安全直接影响到整个系统的安全。例如,MD5和SHA-1等早期的散列函数由于已知的碰撞攻击而不再被推荐使用,现在更倾向于使用SHA-256或SHA-3等更安全的算法。...
【学习笔记】密码学入门(2) 单向散列函数,消息认证码,数字签名,证书
weixin_43598739的博客
05-13 2000
【学习笔记】密码学入门(2) 学习笔记 2 – 混合密码系统 在密码学入门(1)中提到了基本的密码形式,对称密码和公钥密码以及混合密码系统. 这一部分将学习到数字签名,证书,消息认证码,随机数生成器等. 单向散列函数 单向散列函数(one-way hash function),或哈希函数有一个输入和输出,输入称作消息(message),输出称作散列值(hash value).单向散列函数可以根据消息内容计算出散列值,散列值可以被用来检查消息完整.具体哈希函数原理可看比特币的简单原理 散列值的长度和消息长度
伪随机数发生器与单向散列函数PPT学习教案.pptx
10-02
单向散列函数广泛应用于消息认证码(MAC)、数字签名、数据完整校验等方面,确保信息在传输过程中的完整和真实。 综上所述,伪随机数发生器和单向散列函数在信息安全中起到基石作用,它们的正确使用和设计是...
碰撞、生日攻击及安全散列函数结构解析
新手村
10-09 1万+
回顾一下,密码学的上篇是完整,完整的保证是由一段定长的散列,俗称tag来确定的。又因为tag是定长的,而需要确保完整的内容种类却可以认为是无限的。因此总有tag(mi)=tag(mj),mi != mj,因此我们要引入抗碰撞这个概念。 抗碰撞: 抗碰撞(Collision-Resistant):找出任意两个不同的x,x' \in X,使得h(x)=h(x')是困难的(计算不
区块链-密码学与安全技术
Ron.Zheng
11-29 2万+
本文主要总结了密码学与安全领域中的一些核心问题和经典算法。通过阅读本文内容,相信读者已经对现代密码学的发展状况和关键技术有了初步了解。掌握这些知识,对于帮助理解区块链系统如何实现隐私保护和安全防护都很有好处。现代密码学安全技术在设计上大量应用了十分专业的现代数学知识,如果读者希望成为这方面的专家,则需要进一步学习并深入掌握近现代的数学科学,特别是数论、抽象代数等相关内容。可以说,密码学安全学科是没有捷径可走的。
哈希算法(哈希函数)基本
AlbenXie的博客
02-01 5669
哈希也称“散列”函数或“杂凑”函数。它是一个不可逆的单向映射,将任意长度的输入消息M(或文件F)映射成为一个较短的定长哈希值H(M),也叫散列值(HashValue)、杂凑值或消息摘要。可见,这是一种单向密码体制,只有加密过程,没有解密过程(因此Hash求逆很困难)。二、哈希的原理和特点单向:从哈希值不能反向推导原始数据(计算不可行),即从哈希输出无法倒推输入的原始数值。这是哈希函数安全的基础。灵敏:对输入数据敏感,哪怕只改了一个Bit,得到的哈希值也大不相同。
ComSec HW6 Hash
m0_50438974的博客
11-29 2025
ComSec HW6 Hash
Solidity极简入门#28. Hash
sleep的博客
03-03 1628
哈希函数(hash function)是一个密码学概念,它可以将任意长度的消息转换为一个固定长度的值,这个值也称作哈希(hash)。这一讲,我们简单介绍一下哈希函数及在solidity的应用Hash的质一个好的哈希函数应该具有以下几个特单向:从输入的消息到它的哈希的正向运算简单且唯一确定,而反过来非常难,只能靠暴力...
ComSec期末总结
ly__001的博客
02-01 2454
ComSec期末总结 文章目录ComSec期末总结一、公钥密码二、RSA三、密钥交换四、Hash五、消息认证六、数字签名七、PKI认证系统八、认证协议(用户认证)九、安全策略 一、公钥密码 发展的原因:密钥分配和数字签名 1、公钥密码组成部分(6):  明文,密文,加密算法,解密算法,公钥,私钥 【数据加密(保密):公钥加密私钥解密;数字签名(认证、完整):私钥加密公钥解密】 2、为得到安全算法,公钥密码体制应满足那些要求?  1. 通过计算很容易生成一对公钥和私钥。  2.使用公钥和加密算法通过计算
ComSec作业六:Hash
m0_52190697的博客
11-25 617
ComSec作业六:Hash
第18篇 哈希函数
wonderBlock的博客
07-06 3227
本文试图解释哈希函数的作用、标准、实现方式以及区块链哪些地方用到了它。 本文中的哈希和hash是同一个词意,有可能会交叉出现。 本文中的哈希有可能是名词(哈希函数、哈希算法),也有可能是动词(把这段数据哈希一下)。 Hash函数在数字签名和消息完整检测等方面有着广泛的应用。 1.哈希函数的定义 1.1 基本概念 明文(plaintext):原始可理解的信息或数据,作为加密算法的输入。 加密(encryption)算法:将明文转换成密文的过程。 密钥(key):加密算法的输入,独..
到底什么是hash呢?hash碰撞?为什么HashMap的初始容量是16?
热门推荐
qq_35583089的博客
04-23 3万+
一 ,到底什么是hash呢? 作者:知乎用户 链接:https://www.zhihu.com/question/26762707/answer/40119521 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 hash(散列、杂凑)函数,是将任意长度的数据映射到有限长度的域上。直观解释起来,就是对一串数据m进行杂糅,输出另一段固定长度的数据h,作为这段数据的...
网络安全基础(七)
star_of_science的博客
07-04 6513
1.列举消息认证的三种方法。 正确答案: 答:消息加密,消息验证码,哈希函数 。 2.什么是MAC? 正确答案: 答:一种认证技术利用私钥产生一小块数据(任意长度消息计算出固定长度数据),称之为消息认证码MAC,将其附到消息上,它与消息所有比特都有关,关联每一位比特。 3.简述教材图3.2所示的三种方案。 正确答案: 答:a. 消息摘要可用传统密码算法加密:从源消息计算哈希码,再使用对称加密,并加密后的哈希值附加到消息。在接收端,通过接收到的消息使用相同的算法计算哈希码。同时对接收到的加密哈希码使
什么不能设计一种不存在碰撞单向散列函数
最新发布
04-07
虽然通常情况下单向散列函数能够抵抗碰撞攻击,但是不能完全排除碰撞的可能。理论上,不存在一种绝对不会有碰撞单向散列函数,因为散列函数的输入空间是无限的,而输出空间是有限的,因此总会存在两个不同的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值