单向散列函数——SHA-1

最新推荐文章于 2023-07-09 17:48:45 发布
最新推荐文章于 2023-07-09 17:48:45 发布
阅读量838 收藏 3
点赞数
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44791273/article/details/108053314
版权

一. 加密算法描述

在这里插入图片描述
1. 填充
(a)添加1:在消息末尾添加一个1bit的“1”
(b)添加0:添加0直到消息长度为512的整数倍,最后一个512bit的分组的最后64bit需要空出来以保存原始的消息长度。
(c)添加原始的消息长度:消息长度 < 2^64 bit
2. 计算W0~W79
将输入分组的512bit分成32bit*16组,并将它们命名为W0~W15。其他的:在这里插入图片描述
在这里插入图片描述
3. 分组处理
在这里插入图片描述
通过上述80个步骤的反复执行,SHA-1就能够将已经填充的信息全部混入这160比特的内部状态中,而SHA-1所输出的散列值,就是所有处理结束之后的最终的内部状态(160bit)
单步处理:在这里插入图片描述
由于上述处理要循环80个步骤,因此输入分组中一个比特的变化就会影响到散列值中几乎所有的比特

二. 对单项散列函数的攻击

1. 暴力破解:利用文件的冗余性生成具有相同散列值的另一个文件,这是试图破解单向散列函数的“弱抗碰撞性”的攻击
文档文件的冗余性:在不改变文档意思的前提下能够对文件的内容进行修改的程度。

2. 生日攻击:找到s散列值相同的两条消息,而散列值则可以是任意的,这是试图破解单向散列函数的“强抗碰撞性”的攻击
生日问题:在N个人中,如果至少有两个人生日的一样的概率大于二分之一,那么N至少是多少?(排除2月29的情况)
区分:两个人的生日是某个特定的日起&&只要有两个人的生日相同,不管哪一天
解题思路:1-N个人生日全不一样
(1)N个人生日全不一样的组合的数量:
365364。。。(364-N+1)
(2)所有情况的数量:
365365*。。。365=365^N
(3)1 - 365364*。。。*(364-N+1)/ 365^N
当N=23时,值约为0.507297 > 0.5
在这里插入图片描述
在这里插入图片描述
单向散列函数能够辨别出“篡改”,但无法辨别出“伪装”

安冉冉
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学入门(5):单向散列函数
ocfbnj的博客
02-08 2503
MD5、SHA-256、雪崩效应、生日攻击
hashCode,MD5,SHA-1的区别和碰撞量级
咸鱼老罗的博客
11-19 4694
在java中,默认使用hashCode生成对象的hash值,它在一定程度上可以作为对象的唯一表示。同时还有MD5,SHA-1这些也可以计算文件/对象的hash值,标志唯一,那它们之间有什么区别呢。 hashcode,md5,SHA-1都是散列加密算法,其中hashcode长度为32位,md5为128位,sha-1为160位。位数越大,这个数据的数据量就越大,重复的几率越小,但是运算起来越复杂,消耗...
单向散列函数-指纹-哈希函数
学无止境
11-07 2610
单向散列函数-指纹-哈希函数1. 什么是单向散列函数2.单向散列函数的性质2.1. 根据任意长度的消息计算出固定长度的散列值2.2. 能够快速计算出散列值2.3. 消息不同散列值也不同2.4. 具备单向性3.术语4. 单向散列函数的实际应用4.1 检测软件是否被篡改4.2 消息认证码4.3 伪随机数生成器4.4 一次性口令5 常用的单项散列函数5.1 MD4、MD55.2 SHA-1、SHA-2...
单向散列函数SHA-1算法分析与实现
Apollon_krj的博客
07-19 4960
1、简介:SHA,全程安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard,DSS)里面定义的数字签名算法(Digital Signature Algorithm,DSA)。也就是说通常是用来对于信息的完整性进行验证的。而由于SHA的不可逆性,或者说是SHA中函数的不可逆性,该算法只能用于加密,不能用于解密。而加密的过
【项目小知识】Java中的MD5加密——底层由哈希算法来实现
weixin_52777510的博客
02-18 721
我是灼灼,一只初学Java的大一金渐层。 向往余秀华和狄兰·托马斯的疯狂,时常沉溺于将情感以诗相寄;追逐过王尔德、王小波的文字,后陷于毛姆和斯蒂芬·金不可自拔;热爱文学的浪潮,白日梦到底却总在现实里清醒;艳羡平静又极度渴盼奔跑的力量。 欢迎与我交流鸭· QQ:1517526827; 个人博客:https://blog.csdn.net/weixin_52777510?spm=1001.2101.3001.5343 哈希算法 MD5加密的底层是由哈希算法来实现的 内容来自廖雪峰官方Java教程 哈.
数据结构与算法分析:(十三)哈希算法
riemann_的博客
04-04 911
前面我们花了两篇把散列表搞清楚了。详情请戳: 数据结构与算法分析:(十一)散列表(上) 数据结构与算法分析:(十二)散列表(下) 可见散列表的重要性!那讲哈希算法为啥把前两篇的散列表的文章贴出了呢?难道它们有什么关系?没错,有关系,而且关系还很大。我们经常听到有人把散列表叫作哈希表或者Hash 表,把哈希算法叫作Hash 算法或者散列算法。那到底什么是哈希算法呢? 我们接下来就来进入正题。 一、什...
Hash Calculator-开源
05-30
本文将详细介绍一个基于Java Swing开发的开源哈希计算工具——Hash Calculator,它能计算文本或文件的各种哈希值,包括MD2、MD5、SHA-1、SHA-256、SHA-384以及SHA-512,为用户提供便捷的数据校验服务。 哈希函数,...
Russian cryptography GOSTs-开源
07-01
GOST 34.11-94,又称为Streebog哈希函数,是GOST标准中的一种单向散列函数。类似于SHA-1或SHA-256,它的主要用途是生成消息摘要,用于数据完整性校验和数字签名的预处理。GOST 34.11-94设计时考虑了抗碰撞攻击,确保...
对称密码处理结构的研究与设计1
08-03
该结构通过深入分析各种分组密码(如DES、AES等)和单向散列函数(如MD5、SHA-1等)的工作原理,设计了针对性的加速部件,以优化关键运算过程,提升整体性能。 文章中提到,Crypt oPro的实现包括对子字并行处理和...
加密MD5.docx————电子版_docx版
09-17
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,主要应用于数据完整性校验和密码存储。...目前,更安全的替代算法如SHA-256已被推荐使用。尽管如此,MD5仍在某些领域如文件校验和中继续发挥作用。
Python库 | pysha3-1.0.1-cp35-cp35m-win_amd64.whl
03-23
SHA-3(Secure Hash Algorithm 3),是由美国国家标准与技术研究所(NIST)在2012年推出的加密散列函数标准,旨在提供比其前一代SHA-2更高的安全性和抗攻击性。pysha3库则是Python开发者为了方便地在Python环境中...
图解密码学单向散列函数
qq_47529104的博客
02-23 646
什么是单向散列函数(哈希函数) 单向散列函数就是一种特殊的函数,无论输入的内容的长度多少,它的输出长度都是固定的,而且其输出内容会随着输入内容的改变而改变,而且输入内容小小的改变就会引起输出内容的巨大改变,而且无法从输出内容恢复原来的输入内容。就是因为单项散列函数有如此特殊的特性,所以它一般用作文件完整性检验,软件完整性检验等等,保证内容没有被恶意篡改。 单向散列函数的应用 消息认证码: 消息认证码中也使用了单项散列函数,只不够单项散列函数的生成需要使用密钥。现在假设有A和B双方,A想要将信息发
密码学入门——单向散列函数
最新发布
叶卡捷琳堡的博客
07-09 508
单向散列函数(One-way Hash Function)是一种将任意长度的输入数据映射为固定长度输出的函数。该函数通常被用于密码学中的数据完整性验证、数字签名、消息认证码等领域,也被广泛应用于数据压缩、数据指纹等领域。单向散列函数具有以下特点:输入数据的任意长度都可以被处理为固定长度的输出,通常为128位、160位、256位、512位等固定长度。对于相同的输入数据,单向散列函数总是生成相同的输出,也就是说,它是确定性的。单向散列函数单向的,即对于给定的散列值,很难逆向计算出相应的输入数据。
单向散列函数及案例
qq_31639829的博客
11-05 687
1. 概述 单向散列函数(one-way hash function),又称单向Hash函数、杂凑函数。有一个输入和一个输出,输入的数据称为消息(message),输出的数据称为散列值(hash value)。单向散列函数可以根据消息的内容计算出散列值,而散列值可以被用来检验消息的完整性等。 1.1 单向散列函数的性质 根据任意长度的消息计算出固定长度的散列值 消息不同散列值也不同,又称抗碰撞性 无法或很难通过散列值计算的到消息,又称单向性 1.2 单向散列函数的应用 检测软件是否被篡改:如果软件被篡
MD5单向散列算法详解
yxtxiaotian的专栏
08-01 5229
历史: MD5 叫信息-摘要算法,是一种密码的算法,它可以对任何文件产生一个唯一的MD5验证码,每个文件的MD5码就如同每个人的指纹一样,都是不同的,这样,一旦这个文件在传输过程中,其内容被损坏或者被修改的话,那么这个文件的MD5码就会发生变化,通过对文件MD5的验证,可以得知获得的文件是否完整  md5 的全称是message-digest algorithm 5(信息-摘要算法),
SHA1 简单介绍以及使用
chelen_jak的专栏
03-19 1万+
原文出处:blog.sina.com.cn/s/blog_a42c4c6c0102woq9.html 安全哈希算法(Secure Hash Algorithm) SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信...
密码学——SHA-1计算
mingyqf的博客
12-06 1711
1、完成计算字符串“helloWorld”的SHA-1散列值(只需写出t=0时计算得到的SHA-1,请写明计算过程) 104 101 108 108 111, 87 111 114 108 100 01101000 ,01100101, 01101100 ,01101100, 01101111 01010111,01101111,01110010,01101100,01100100 01101000 ,01100101, 01101100 ,01101100 =68656C6C 01101111 ,0
SHA1算法实现及详解
热门推荐
Y_peak的博客
05-18 2万+
SHA1算法实现及详解 SHA1算法详解 SHA1算法是Hash算法的一种。SHA1算法的最大输入长度小于2^64比特的消息,输入消息(**明文**)以512比特的分组为单位处理,输出160比特的消息摘要(**密文**) 源代码 #include <stdio.h> #include <stdlib.h> #include <string.h> #pragma warning(disable:4996) /*定义用到的常量*/ unsigned int A = 0x6
Sha1算法原理研究
Vincent_yuan1991的博客
01-30 1550
简单回顾:任意长度的明文,转化为二进制表示,对512位求模(取余)得到448位,(如果不够,进行补位,补位时,第一个补1,剩下的补0),然后用后面的64位对明文原来的二进制长度进行表示,最终得到512的倍数。然后按512位对明文进行分组L(i),再把L(i)分成16组M(i),每组32位。然后把这16组进行扩展,扩展到80组。然后会有初始的5个A,B,C,D,E链接变量,和K1,K2,K3,K4,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值