生日攻击

最新推荐文章于 2023-02-12 03:47:43 发布
最新推荐文章于 2023-02-12 03:47:43 发布
阅读量1k 收藏
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44932880/article/details/109059656
版权

生日攻击

目的:构造出报文m和报文m2,使得
H(m)=H(m2)

第I类生日攻击

给定一个散列函数H,有n个可能的输出。若固
定一个输出值为H(x),随机选取H的k个输入,k必须
为多大才能使至少存在-一个输入y,使H(y)=H(x)的概
率大于0.5?

对于长度为mbit的散列码,共有2^m个可能输出,
要使p(n,k)>0.5, 只须取k =2^m-1

生日悖论


问题:在k个人中,要至少有两个人生日相同的
概率大于0.5,k的最小值为多少

k=23

结论:对于杂凑值为mbit的散列函数来说,所有可能的输出为2m个,
要以超过1/2的概率找到一一个碰撞,所需的随机输入的个数至少为
k=2^(m/2)

印证了,随机找到一个结果H(x)的x难度,比较

找到固定一个结果H(x)的x难度要小很多。

对杂凑函数的自由起始碰撞攻击算法

Step1:随机选取N个报文m,m my; 
Step2:以这N个报文作为杂凑函数的输入,计算出相应
的杂凑值,得到集合S={(mk,Hk(m));k= =1,2,, N};
Step3:根据H(mk)的大小对集合S进行排序,并利用该
算法,寻找使H(m1)=H(m2)成立的不同元m1和m2;
如果找到,就将(m1,m2)作为结果输出,算法终止;
轩渊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
生日悖论与Hash函数的攻击
qq_42709776的博客
11-08 2527
生日悖论与Hash函数的攻击生日悖论问题什么是生日悖论问题生日悖论问题求解Hash函数的攻击两个集合相交问题Hash函数的攻击方法Yuval攻击 生日悖论问题 什么是生日悖论问题 假定每个人的生日是等概率的,在不考虑闰年的情况下每年有365天。在k个人中至少有两个人的生日相同的概率大于1/2,问k的最小值是多少? 生日悖论问题求解 把每个人的生日看成在[1,365]中的随机变量,由组合基本知识得知k个人的生日不相同的概率为: 设k个人的生日至少有一个相同的概率为P(k)。 当k = 23时,pk ≈ 0.
密码学系列之:生日攻击
程序那些事
06-09 7148
生日攻击其实是一个概率论的问题,也就是说一个看起来很难发生的事情,事实上它发生的概率却很大。这种主观上和事实上的概率差距,让随机攻击成功的几率变的更高,这样的攻击就叫做生日攻击
SCAU:密码学知识点总结
noveto的博客
06-05 2375
此文章主要是根据华南农业大学的密码学考试大纲做出的知识整理,仅作参考。 #第一章 ##1.密码学的概念以及分类 密码学的概念:对信息进行编码实现隐蔽信息的一门学问。 基本概念: 明文:没有加密的信息 密文:加密后的信息 加密变换:从明文到密文的变换 解密变换:从密文到明文的变换 密钥:加密、解密是在密钥控制下进行的 密码分析:截收者试图通过分析从截获的密文推断出原来的明文或密钥 被动攻击:对一个保密系统采取截获密文进行分析的攻击 主动攻击:非法入侵者、攻击者或黑客主动向系统窜扰,采用删除、增添、重放、伪造等
Hash函数与生日攻击
郭同学如是说
06-22 1927
简介 Hash函数也叫杂凑函数、散列函数、哈希函数,可以把消息或数据压缩成固定长度的摘要 性质 等长性:给出任意的输入,得到的输出(摘要)长度不变。比如sha-1得到的摘要固定是160位,md5为128位 单向性:任给x,得到y=h(x)y=h(x)y=h(x)是容易的,任给y=h(x)y=h(x)y=h(x),得到x是困难的 抗碰撞性:找到两个输入x1!=x2使得h(x1)==h(x2)h(x1)==h(x2)h(x1)==h(x2)是不可行的 哈希碰撞 根据抗碰撞性,不会有两个不同的输入,
生日攻击python
07-26
此安全系统可能遭受生日攻击,即同时制作足够多的只有细微差别的真实文档和伪造文档以寻求哈希碰撞。 运行代码后,会自动创建合同 1、 2 的文件夹,用来放 n 个差别版本文件。每产生 一个新的版本,写入一个新的文本...
sm3国密算法的生日攻击(C++实现)
08-22
生日攻击的目的是寻求一个基于sm3哈希值的弱碰撞,原理是一定长度和hash值结果2^32长度,在2^16密文空间中可以以50%以上的概率找到一个hash碰撞。 这里我使用了类似查表攻击似的数据结构,一边存表一边查表(可以...
生日攻击理解
01-08
1.什么是哈希碰撞?产生哈希碰撞的原因是什么?如何避免?  两个不同的输入,经过哈希算法后,得到了同样的哈希值,就叫做哈希碰撞。由于通常的哈希算法中,哈希值的空间远小于输入的... 生日悖论:如果一个房间里
哈希碰撞与生日攻击
02-21
在数字证书领域经常会用到哈希取摘要做签名,有没有可能对不同的信息取摘要的结果是相同的呢?有可能,所以有必要分析一下哈希碰撞的概率问题
可证明安全的非迭代哈希函数,可抵抗生日攻击
03-26
分析和证明表明,新哈希是单向,弱碰撞,强碰撞的,其对诸如生日攻击和中间相遇攻击等现有攻击的安全性为to(2m)。 此外,给出了新哈希函数可以抵抗生日攻击的详细证据。 与基于离散对数问题的Chaum–Heijst–...
消息认证和杂凑函数(消息认证码、数据认证算法、Hash函数、MD5、SHA1)
xyl
07-24 6445
消息认证 抗被动攻击–加密 抗主动攻击–消息认证 对称密码可以抵抗主动攻击,因为敌手截获密文修改,接收方解密时会出现乱码 公钥密码不可以抵抗主动攻击,敌手拿到公钥便可以直接加密符合语义的明文,接收方可能把敌手当作接收方了,因此需要消息认证来证明消息是谁发送的。 消息认证是一个过程,用于验证消息的真实性、完整性、顺序性、时间性 ...
第七章 杂凑函数
m0_56696378的博客
02-12 2533
第七章 杂凑函数
密码学:生日攻击
Linuxest
09-24 1万+
以实例方式介绍生日攻击方法和防范方法。
生日攻击及CTF例子
M3ng@L的博客
09-29 1369
相同点(给定一个点的大小找是否有另一个点)的概率一般来说很大(有一个近似计算公式),以此概率来判断是否遍历爆破整个集合找出两个相同点(概率很大的情况下,很可能不止两个点相同)生日攻击一般都用作哈希碰撞,构造彩虹表等等,这里我们用浅显的生日悖论的原理来在给定一个点的情况下,来判断是否可以找到一个随机集合中另一个相同点。分别是矩阵和向量,这里进行的并不是矩阵乘法,当前类型的矩阵和向量左乘后得到的就是如上表达式。的生成过程(由于随机数生成大小的参数是给定了的,这里直接用数值表示随机数大小)
【密码学/密码分析】生日悖论及生日攻击
Sun_study的博客
06-04 1911
鸽巢原理:给定n个鸽巢,至少存在n+1只鸽子,那总是会发生碰撞。概率环境:我们需要多少个物体(鸽子)使得发生碰撞的概率大于1/2?答案是n1/2,而不是n/2。举个例子,想象一位老师问一个有30名学生的班级(n = 30)每个人的生日在哪一天(为简便,此处省略闰年)以确定是否有两个学生同一天生日(对应碰撞)。从直觉角度考虑,机率看起来很小。若老师选择特定日期(例如9月16日),则至少有一名学生在那天出生的几率是 ,约为7.9%。但是,与我们的直觉相反的是,至少一名学生和另外任意一名学生有着相同生日的几率大约
抗碰撞性、生日攻击及安全散列函数结构解析
热门推荐
新手村
10-09 1万+
回顾一下,密码学的上篇是完整性,完整性的保证是由一段定长的散列,俗称tag来确定的。又因为tag是定长的,而需要确保完整性的内容种类却可以认为是无限的。因此总有tag(mi)=tag(mj),mi != mj,因此我们要引入抗碰撞性这个概念。 抗碰撞性: 抗碰撞性(Collision-Resistant):找出任意两个不同的x,x' \in X,使得h(x)=h(x')是困难的(计算不
密码学基础知识(六)Hash函数与消息认证
兮先生的博客
07-07 9105
Hash函数和消息认证 先说Hash 哈希函数,可以将任意长度的消息压缩为某一固定长度的消息摘要函数。一句话,Hash简直了。 当然有逆天的一面就有大缺点,过程不可逆。傻了吧,哈哈。 Hash的性质: 1.    (逆天特性)应用于任意长的消息,产生固定长的输出(散列值,消息摘要,数字指纹随便你叫什么了); 2.    (单向性)对于给定消息x,H(x)很容易得出。但是对于给定z,寻找
安全科普:密码学之碰撞攻击
TTc 's share
01-15 5102
转载自FreeBuf.COM] 前言 密码学贯穿于网络信息安全整个过程,在解决信息安全的机密性保护、可鉴别性、完整性保护和信息抗抵赖等方面发挥着极其重要的作用,可以毫不夸张地说“对密码学或密码技术一无所知的人是不可能从技术层面上完全理解信息安全的!”(摘自《应用密码学》= =) 最近SSL中间人证书攻击根本停不下来,真正的数字证书伪造有多难?有人会提起当年引起世界轩然大波
论文形式解释生日攻击原理
最新发布
03-27
生日攻击是一种密码学攻击方式,利用生日悖论的原理,在一个群组中找到两个相同的值的概率是很高的。在密码学中,生日攻击通常是针对哈希函数的攻击方式。哈希函数是将任意长度的数据映射为固定长度的输出,这个输出称为哈希值。生日攻击利用哈希函数的输出值空间有限这个特性,通过构造大量的输入数据,找出两个不同的输入数据生成相同的哈希值的概率,从而破解密码。 生日攻击的过程一般分为以下几个步骤: 1. 构造大量的输入数据,并利用哈希函数生成哈希值。 2. 比较哈希值,找出相同的哈希值。 3. 在相同的哈希值中找到两个不同的输入数据,这两个输入数据的哈希值相同,这个概率是很高的。 4. 根据这两个输入数据,可以破解密码。 为了防止生日攻击,可以采用以下措施: 1. 增加哈希函数输出值的长度。 2. 随机化输入数据。 3. 使用更安全的哈希函数算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值