IST-3-哈希函数Hashes

最新推荐文章于 2023-10-15 16:35:29 发布
最新推荐文章于 2023-10-15 16:35:29 发布
阅读量916 收藏
点赞数
分类专栏: InformationSecurityTechnology 文章标签: 概率论 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41664510/article/details/116354563
版权
本文详细介绍了哈希函数在数据完整性保护中的应用,包括加密哈希函数、生日攻击和存储密码的方法。讨论了哈希函数的安全需求,如原像抵抗和抗碰撞,并提及了MD5和SHA系列哈希函数。同时,阐述了使用HMAC来保护消息完整性和真实性的机制。
摘要由CSDN通过智能技术生成

目录

哈希函数Hashes

数据完整性保护

  • 场景与问题
  • Alice通过一个不安全的通道向Bob发送消息M。
  • 消息M的完整性可能由于以下原因被破坏:
    • a. 由于噪声或错误而损坏,
    • b. 被攻击者篡改(内容修改),
    • c. 其他原因
  • 假设Bob接收到的消息为M’,那么Bob要如何确定M’的完整性,保证它与原M相同呢?
  • 方法:
    • 校验和,循环冗余码(CRC)
    • 消息摘要-密码哈希函数的输出

加密哈希函数

  • 可以使用加密哈希函数h(·)来保护数据完整性
  • 密码哈希函数h(·)的属性:
    • 给定任意x,很容易计算,y = h(x)
    • 固定长度输出y从任意长度输入x
    • 雪崩效应- x的微小变化会引起y的巨大变化
  • 安全需求
    • 原象阻力(单向,不可逆)-不能找到x给定y
    • 抗碰撞- 2种:弱、强

哈希函数的安全要求

  • 原像电阻(单向)
    给定哈希函数h(·),且z = h(x),不能得到x = h−1(z)
  • 第二预像(弱碰撞)抗
    给定x1,求出x2是不可行的,其中x2 = x1使h(x1) = h(x2)
  • 抗碰撞(或强抗碰撞):
    不能找到任意一对x1和x2使h(x1) = h(x2)
  • 常用的哈希函数:MD5, SHA-1, SHA-256, RIPEMD

生日攻击Birthday attack

  • 在一个可以取N个可能值的总体中,总是有可能在t个成员大小的样本中找到至少一对具有相同值的成员。

例子:
考虑一个人的生日,只包括日和月,不包括年,只有N = 365个可能的值。
可以看出,在t =23人的样本容量下,找到2个人生日相同的概率≈50%。

  • 对于n位哈希,对于任意输入x,可能的输出数是2n。总是有可能找到x的t个样本,使它们中的一对具有相同的哈希输出。这就是所谓的生日袭击。

碰撞的概率

•从N个样本中选取t个样本,发现无碰撞的概率PnoCollision
在这里插入图片描述

•因此在t个样本中发现碰撞/s的概率为
在这里插入图片描述

生日攻击碰撞概率

<
最低0.47元/天 解锁文章
星野时雨
关注
专栏目录
jenkins-hash:詹金斯哈希函数
05-20
概要Bob Jenkins的lookup3.c哈希函数JavaScript端口用法 var hash = require ( './' ) . hashlittle ;hash ( new Uint8Array ( [ 1 , 2 , 3 ] ) , 0xdeadbeef ) ; // 0x271b32edhashlittle(buf,initval = 0) buf...
哈希函数族的族是什么意思
taylorswift的博客
12-08 422
hash family中的family在网上找到的一个英文解释,感觉还算通俗易懂In general, having a family of functions means that you have a function definition with a small detail, change, parameter or other tweak that can vary from function to function.An (insecure) example would be if you’d
哈希函数的k-wise独立性(k-wise independence)介绍
dawancha2020的博客
03-20 1736
哈希函数的k-wise独立性介绍
区块链基础知识——哈希函数
qq_53633989的博客
11-18 2095
哈希函数是一种数学函数,可根据输入的内容输出其对应的哈希值。散列函数的输入具有任意长度,但输出始终具有固定的长度。
哈希函数Hash Function)
热门推荐
一个机器学习的学习之旅
07-23 1万+
哈希函数(散列函数)说明应用解释Q:冲突是不是可以避免的?hash函数的构造准则:简单、均匀hash函数的构造方法:处理冲突的方法:参考 说明 散列的概念属于查找,它不以关键字的比较为基本操作,采用直接寻址技术。在理想情况下,查找的期望时间为O(1)。 简单的说,hash函数就是把任意长的输入字符串变化成固定长的输出字符串的一种函数。输出字符串的长度称为hash函数的位数。(下图来源于维基百科) ...
Python 哈希函数与消息认证实验
qq_45746876的博客
10-29 3226
目录前言一、计算哈希值和消息认证1.引入库2.实现二、哈希函数的雪崩效应实现三、暴力破解MD51.引入库2.实现总结 前言 提示:测试运行环境为 python3.7.5,IDE为Pycharm2020.1,文章包含三道题,分别是:1.计算哈希值和消息认证;2.哈希函数的雪崩效应;3.暴力破解MD5。复制过去的源码可能要改一下输出格式嗷。 一、计算哈希值和消息认证 题目描述:编写一个能计算文本MD5、SHA512和hmac的程序。 1.引入库 代码如下: import hashlib import hma
fnv1a:FNV-1a非加密哈希函数
05-26
fnv1a 非加密哈希函数 FNV哈希被设计为快速,同时保持较低的冲突率。 FNV速度允许人们快速散列大量数据,同时保持合理的冲突率。 FNV散列的高度分散性使其非常适合散列几乎相同的字符串,例如URL,主机名,文件名,...
再次探讨Merkle-Damgård哈希函数的伪随机预言
04-25
Merkle-Damgård哈希函数是一种在现代密码学中广泛使用的基本构造方法,由于其在安全性和效率方面的特性,它在哈希函数设计中占据着核心地位。哈希函数是将任意长度的输入数据映射到固定长度输出的算法,它在数字...
RIPEMD-Swift:RIPEMD 哈希函数的原生 Swift 实现
05-31
哈希函数的原生 Swift 实现。 用法 结帐。 要消化 ASCII 字符串: let message = " Lorem ipsum dolor sit amet " let digest: String = RIPEMD. asciiDigest (message) -> " 7d0982be59ebe828d02aa0d031aa...
雪崩效应
hash_Delhi的博客
09-13 1447
雪崩效应 1 服务雪崩的原因 a. 某几个机器故障: 例如机器的硬驱动引起的错误,或者一些特定的机器上出现一些的bug(如,内存中断或者死锁)。 b. 服务器负载发生变化: 某些时候服务会因为用户行为造成请求无法及时处理从而导致雪崩,例如阿里的双十一活动,若没有提前增加机器预估流量则会造服务器压力会骤然增大二挂掉。 c. 人为因素: 比如代码中的路径在某个时候出现...
哈希函数的雪崩效应
qq_63016521的博客
10-09 988
哈希函数的雪崩效应
密码学一:哈希函数 散列函数是什么 SHA-256原理 哈希碰撞
最新发布
tenc1239的博客
10-15 3345
需要注意的是,随着计算能力的增强,一些早期的散列函数已经不再被视为安全,因此在选择散列函数时要谨慎,并考虑使用最新的、被广泛认可为安全的算法。虽然SHA-256生成的散列值是256位,但它在内部使用更大的数据块进行处理,这是因为SHA-256算法的设计要求。因此,SHA-256之所以要求输入数据的大小是512位的倍数,是因为它是基于512位数据块的处理算法,而最终的输出是256位。理论上,输入数据可以是无穷大的,但在实际应用中,这种情况是不可能的,因为计算机的内存和处理能力是有限的。
1、哈希函数 2、哈希碰撞 3、哈希函数怎么计算哈希值
ZYQ_______的博客
07-20 278
哈希碰撞可能会引发一些问题。由于哈希函数将输入数据映射到固定长度的哈希值空间中,而输入数据的可能性是无限的,因此哈希碰撞是不可避免的。假设要查找的关键字为 27,它的哈希地址为 6,由于地址 6 已经被占用,线性探测到地址 7,发现地址 7 为空,但是地址 7 之后的所有地址都已经被占用了,因此查找失败,查找长度为 3。假设要查找的关键字为 10,它的哈希地址为 3,由于地址 3 已经被占用,线性探测到地址 4,发现地址 4 为空,但是地址 4 之后的所有地址都已经被占用了,因此查找失败,查找长度为 2。
C#使用 Salt + Hash 来为密码加密
chengly0129的专栏
07-19 2039
(一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数Hash Function)。哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说,它的特性如
python中使用加盐哈希函数加密密码
编程知识分享
04-30 4544
开发网站离不开用户的注册与登录,今天来说说在网站开发的时候关于用户密码的保存方式,传统的方式有以下几种 明文存储:肉眼就可以识别,没有任何安全性。 谁用谁傻缺 加密存储:通过一定的变换形式,使得密码原文不易被识别。密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签...
ElasticSearch实践与原理剖析
weixin_42044174的博客
03-14 311
全文检索:查询(类似与数据库的模糊查询 like “%搜索%”,根据关键词搜索目标数据)1)结构化数据(具有固定的格式或有限长度的数据,例如:数据库一行数据,每一个数据都有字段长度,字段类型)2)非结构化数据(不定长或无固定格式的数据,例如:互联网网页数据,邮件,word文档,excel 文档……)全文检索基本概念:对非结构化数据/结构化数据 建立索引,再对索引进行搜索文档数据(json 数据)的过程,叫做全文检索(full text search);
哈希函数之SHA家族
Tech in Pieces
01-02 1255
我们之前就听说过这个家族,但是并不是很熟悉。今天就来仔细看一下。 SHA,全称:Secure Hash Algorithm. 是一个密码散列函数家族,他能把任意长度的信息,投影成长度固定的字符串。虽然并不是完美的哈希函数(也并不存在完美的哈希函数一说)。 本算法是由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布,是美国的政府标准。 其发展历程如下: SHA-0:1993年发布,当时称做安全散列标准(Secure Hash Standard),发布之后很快就被NSA撤回,是SHA
局部敏感哈希LSH(Locality Sensitive Hashing)
好记性不如烂笔头
10-01 1万+
LSH(Locality Sensitive Hashing) 一、局部敏感哈希LSH 二、Hamming 距离 三、Euclidean 距离 四、Jaccard 系数 五、参考资料 在很多问题中,从海量数据库中寻找到与查询数据相似的数据是一个很关键的问题。比如在图片检索领域,需要找到与查询图像相似的图片,又比如在3D维重建和 视觉SLAM等问题中,需要在3维点云模型(数据库)中找到与查询描述子最相
Merkle-Damgard类型的哈希函数有什么
06-03
Merkle-Damgard类型的哈希函数是最常见的哈希函数类型之一,它的主要特点是将输入分块,然后对每个块进行处理,最终产生一个哈希值。Merkle-Damgard哈希函数的基本结构包括三个部分:填充、压缩和输出。其中填充和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星野时雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值