生日攻击理解

最新推荐文章于 2022-09-29 11:27:12 发布
最新推荐文章于 2022-09-29 11:27:12 发布
阅读量6.4k 收藏 26
点赞数 12
分类专栏: 密码学 文章标签: 生日攻击 哈希 计算过程推导
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43749051/article/details/104206696
版权

1.什么是哈希碰撞?产生哈希碰撞的原因是什么?如何避免?

      两个不同的输入,经过哈希算法后,得到了同样的哈希值,就叫做哈希碰撞。由于通常的哈希算法中,哈希值的空间远小于输入的空间,这就意味着信息熵有丢失。一个空间较大的集合(输入)通过哈希算法映射到一个空间较小的集合(哈希值),必然会造成多个输入映射到一个哈希值上,这就是所谓的哈希碰撞。这就是说当输入的可能性被完全枚举时,一定会产生哈希碰撞。

    避免哈希碰撞的主要手段是,根据输入集合的数量级,选取输出合适哈希值长度的哈希函数,将哈希碰撞的概率降为“几乎不可能”。

2.什么是生日悖论?及计算过程。

    生日悖论:如果一个房间里有23个或23个以上的人,那么至少有两个人的生日相同的概率要大于50%。对于60人以上,这种概率要大于99%。70人为99%,严格意义上,这并不是一个悖论,称之为悖论是由于跟人们的常识相悖。

    所以所有人生日都不相同的概率是:

 

                         


    那么,n个人中有至少两个人生日相同的概率就是:

 

                          


     所以当n=23的时候,概率为0.507;当n=100的时候,概率为0.999999692751072。在哈希算法中,将人数对应为输入样本数量,将一年365天对应为哈希值的位数。

3.生日攻击

    所以由生日悖论结论可以看出来:产生哈希冲突所需的输入样本数量,远低于所有可能哈希值的全集数量。

    这就引出了生日攻击。生日攻击不是真实的一个攻击,而是一种概率的结果。生日攻击是以概率论中的生日问题为数据基础的一种密码学攻击方法。使用一个64位的哈希函数,大约有 1.8 × 10^19 个不同的哈希值。如果产生每个哈希值的可能性是相同的,那么只需大约 5.1 x 10^9 次(51亿次)暴力尝试就可以得到一次哈希碰撞。51亿次叫做birthday bound (生日边界)。

4.生日攻击的结论

   由于是属于暴力穷举的一种,所以它能对任何类型的散列函数进行攻击。

   根据生日悖论(公式推导略),n位的哈希值预计产生一次碰撞需要2^(n/2)次尝试。



 

踮起脚尖。
关注
  • 12
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
抗碰撞性、生日攻击及安全散列函数结构解析
新手村
10-09 1万+
回顾一下,密码学的上篇是完整性,完整性的保证是由一段定长的散列,俗称tag来确定的。又因为tag是定长的,而需要确保完整性的内容种类却可以认为是无限的。因此总有tag(mi)=tag(mj),mi != mj,因此我们要引入抗碰撞性这个概念。 抗碰撞性: 抗碰撞性(Collision-Resistant):找出任意两个不同的x,x' \in X,使得h(x)=h(x')是困难的(计算
密码学经典之生日悖论与生日攻击【详解】
weixin_33910460的博客
05-27 2168
  生日悖论   在算法导论书上看到个比较有意思的概率算法,在这里加上自己的理解分享下: 上次刚看同学发的朋友圈说道:“两个人同一间宿舍,而且同年同月同日生,这个缘分真的是醉了”,当时我也是醉醉的,看了这个算法后才发现,屋里有23个人,那么就可以50%的概率生日是一样的。    是这样子证明的:    首先,假设屋子里有K个人,分别对他们编号1,2,3….k号。不考虑闰年的情况,那么一...
密码学:生日攻击
热门推荐
Linuxest
09-24 1万+
以实例方式介绍生日攻击方法和防范方法。
密码学系列之:生日攻击
程序那些事
06-09 7395
生日攻击其实是一个概率论的问题,也就是说一个看起来很难发生的事情,事实上它发生的概率却很大。这种主观上和事实上的概率差距,让随机攻击成功的几率变的更高,这样的攻击就叫做生日攻击
生日攻击
-_-
09-28 8232
上一篇文章提到了生日悖论。总结起来,生日悖论的本质就是,随着元素增多,出现重复元素的概率会以惊人速度增长,而我们低估了它的速度。 那什么又是生日攻击呢? 将生日悖论的问题抽象成散列函数,教室里每个人作为函数的输入x,每个人对应的生日作为函数的输出y,那么可以写成H(x)= y,由于一年有365 天,所以y可以取的值有365种。这时候我们改变输入x取值范围,发现只要当x取值数大于23种时,y碰撞
密码学中生日攻击
weixin_40502018的博客
09-28 794
生日攻击与生日悖论 详细描述 利用抽屉原理,366个人中必有两个人的生日相同。生日悖论指如果一个房间里有23个或23个以上的人,那么至少有两个人的生日相同的概率要大于50%,计算结果与日常经验产生了明显的矛盾。 生日悖论的本质就是,随着元素增多,出现重复元素的概率会以惊人速度增长,而我们低估了它的速度。这意味着,在密码学中,我们低估了散列值出现碰撞的概率。这一结论应用于对散列函数的攻击中,称为“生日攻击(Birthday Attack)”。 ...
生日祝福
03-26
6. 安全性:了解防止SQL注入、XSS攻击等安全措施,确保网站的稳定运行。 最后,要成功地利用这些源码,你需要具备一定的编程和Web开发经验,能够读懂和修改ASP代码,以及对服务器配置有一定的了解。如果你是一个...
非零坊生日密码源代码
03-18
在设计数据库时,开发者需要考虑数据的安全性和完整性,确保即使在遭受攻击的情况下,也能保护用户信息不被泄露。此外,数据库查询优化和性能也是设计时需要关注的重点,以保证高效的数据访问。 数据页面则是用户与...
全球同年同月同日生日查询系统 v1.0
03-07
这需要对国际日期标准如ISO 8601有深入理解,并利用地理信息系统(GIS)来定位和划分地区。 3. **隐私保护**:系统在收集和展示个人信息时,必须遵循严格的隐私政策,确保用户数据的安全。可能采用数据加密技术,如...
哈希碰撞与生日攻击
02-21
在数字证书领域经常会用到哈希取摘要做签名,有没有可能对不同的信息取摘要的结果是相同的呢?有可能,所以有必要分析一下哈希碰撞的概率问题
自然语言处理大学生日常作业合集
最新发布
01-24
这个压缩包“自然语言处理大学生日常作业合集”提供了一系列与NLP相关的作业题目和答案,对于正在学习或想要深入理解自然语言处理的学生来说,是一份非常有价值的资源。 在NLP的学习过程中,主要涵盖以下几个关键...
生日攻击及CTF例子
M3ng@L的博客
09-29 1438
相同点(给定一个点的大小找是否有另一个点)的概率一般来说很大(有一个近似计算公式),以此概率来判断是否遍历爆破整个集合找出两个相同点(概率很大的情况下,很可能不止两个点相同)生日攻击一般都用作哈希碰撞,构造彩虹表等等,这里我们用浅显的生日悖论的原理来在给定一个点的情况下,来判断是否可以找到一个随机集合中另一个相同点。分别是矩阵和向量,这里进行的并不是矩阵乘法,当前类型的矩阵和向量左乘后得到的就是如上表达式。的生成过程(由于随机数生成大小的参数是给定了的,这里直接用数值表示随机数大小)
【密码学/密码分析】生日悖论及生日攻击
Sun_study的博客
06-04 2007
鸽巢原理:给定n个鸽巢,至少存在n+1只鸽子,那总是会发生碰撞。概率环境:我们需要多少个物体(鸽子)使得发生碰撞的概率大于1/2?答案是n1/2,而不是n/2。举个例子,想象一位老师问一个有30名学生的班级(n = 30)每个人的生日在哪一天(为简便,此处省略闰年)以确定是否有两个学生同一天生日(对应碰撞)。从直觉角度考虑,机率看起来很小。若老师选择特定日期(例如9月16日),则至少有一名学生在那天出生的几率是 ,约为7.9%。但是,与我们的直觉相反的是,至少一名学生和另外任意一名学生有着相同生日的几率大约
生日攻击简介与相关推导
qq_41392015的博客
10-31 2649
一、简介 生日攻击由生日悖论发展而来,在许多领域都发挥着重要的作用(作为攻击手段与防御手段),尤其是碰撞检测方面。现举个烂大街的例子(生日悖论): 一个班里只要有超过23个人,那么选择同一天生日的两个人的概率则大于1/2. 在这个例子中,有几个非常重要的概念: 1/2:一般来说,只要攻击的成功概率超过1/2就足以证明该攻击模式是具有威胁的 为什么会出现这种状况:此例子中,选择的两个人都是随机的,而不是固定一个再去找另一个(这样的话概率会很低:1/364) 二、推导 虽然很多人不喜欢推导,但是自己推一
密码学之生日攻击 离散对数问题求解 python实现
SKPrimin的博客
12-16 1712
生日攻击 离散对数问题( DLP ) 给定素数 p, α\alphaα, β\betaβ 是模 p 非零的整数,令β=αxmod  p\beta = \alpha^x\mod pβ=αxmodp ,则求 x 的问题称为离散对数问题。 生日攻击是一种密码攻击,它利用概率论中生日问题背后的数学原理。攻击取决于随机攻击中的高 碰撞 概率和固定置换次数( 鸽巢原理 )。通过生日攻击,可以在2n=2n/2\sqrt{2^n} = 2 ^ {n / 2}2n​=2n/2中找到哈希函数的碰撞碰撞,其中2n2 ^ {n}2
论文形式解释生日攻击原理
03-27
生日攻击是一种密码学攻击方式,利用生日悖论的原理,在一个群组中找到两个相同的值的概率是很高的。在密码学中,生日攻击通常是针对哈希函数的攻击方式。哈希函数是将任意长度的数据映射为固定长度的输出,这个输出称为哈希值。生日攻击利用哈希函数的输出值空间有限这个特性,通过构造大量的输入数据,找出两个不同的输入数据生成相同的哈希值的概率,从而破解密码。 生日攻击过程一般分为以下几个步骤: 1. 构造大量的输入数据,并利用哈希函数生成哈希值。 2. 比较哈希值,找出相同的哈希值。 3. 在相同的哈希值中找到两个不同的输入数据,这两个输入数据的哈希值相同,这个概率是很高的。 4. 根据这两个输入数据,可以破解密码。 为了防止生日攻击,可以采用以下措施: 1. 增加哈希函数输出值的长度。 2. 随机化输入数据。 3. 使用更安全的哈希函数算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值