新编密码学——Hash函数

最新推荐文章于 2024-01-07 22:19:58 发布
最新推荐文章于 2024-01-07 22:19:58 发布
阅读量1.9k 收藏 11
点赞数
分类专栏: 杂项 文章标签: 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45483328/article/details/122001475
版权

文章目录

一、Hash函数概述

1.1、什么是Hash函数?

Hash函数(也称散列函数)是一个将 任意长度的消息x序列映射为较短的、 固定长度的一个值y的函数。

1.2、Hash函数分类

  • 带密钥的Hash函数:可将y和消息x一起在不安全的信道中传输
  • 不带密钥的Hash函数:y必须安全存放,确保y不被篡改

1.3、Hash函数应满足的条件(重点):

  • 从实用的角度:

    • 已知x,求H(x)较为容易, 并可用硬件或软件快速实现
    • 输入的消息可以任意长;输出的“指纹”固定长

  • 从安全的角度**(重点)**:

    • 原像问题:给定H(x),恢复x在计算上是不可行的;

    • 第二原像问题:给定 (x, H(x)),找到一个x1(x != x1

      ),使得H(x1) = H(x) 在计算上不可行

    • 碰撞问题:找到两个有意义的消息x1和x2,使得H(x1)=H(x2)几乎是不可能的。

1.4、对称MAC的一种Hash函数的一般结构

在这里插入图片描述

二、MD5(Message Digest,消息摘要)

MD5是由密码学家 Rivest在1992年公布的单向散列函数

2.1、特点:

  • MD5采用了Merkle提出的迭代模型;
  • 输入消息可以任意长;
  • 每一次迭代处理512bit的消息分组;
  • 最终输出散列值为128bit

2.2、产生散列值的过程

在这里插入图片描述
在这里插入图片描述

三、SHA1(Security Hash Algorithm,安全Hash算法)

3.1、参数信息及MD5比较(重点)

SHA-1MD5
最大消息长度< 2^64不限
消息分组长度512512
结构MerKle迭代MerKle迭代
链接变量长度160128
散列值长度160128

3.2、产生报文摘要的过程

在这里插入图片描述

四、MAC

  • 消息认证码(MAC):一种确认完整性并进行认证的技术
  • MAC是一种带密钥的函数h = MAC k(X)
    • 两个输入:消息x和共享密钥K
    • 输出:固定长度的数组,称之为MAC值或认证码

4.1、消息认证码(MAC)是如何实现消息认证的?

在这里插入图片描述

4.2、常见的三种MAC构造方式

  • 基于分组密码的MAC
    • CBC-MAC : 认证码的长度 = 分组密码的密文长度
  • 基于序列的MAC
    • ZUC算法:密钥长度可选128,256 (两个算法只在密钥加载 方式及常数设置上有一些的差别)
  • 基于密码hash函数的MAC——HMAC
    • HMAC-MD5
    • HMAC-SHA-1
有什么奇怪!
关注
专栏目录
BUU-CRYPTO1密码学小白 25道入门题 详细解题思路
晓寒的博客
07-07 6736
文章目录MD5题目解题思路flagUrl编码题目解题思路flag知识点一眼就解密(base64)题目解题思路flag看我回旋踢(凯撒密码)题目解题思路flag摩丝(Morse密码)题目解题思路flagpassword题目解题思路flag变异凯撒题目解题思路flagQuoted-printable题目解题思路flag知识点Rabbit题目解题思路flag知识点篱笆墙的影子(栅栏密码)题目解题思路flag丢失的MD5(还原大师)题目解题思路flagAlice与Bob(大模数分解)题目解题思路flag优化代码大帝
《数据库原理》知识点整理+习题
热门推荐
雲的博客
06-29 4万+
数据库基本知识点整理,面、考研、刷题必备~
信息安全技术知识点
Gosick_Geass_Gate的博客
01-16 4183
第1章 概览 1. 信息安全的定义(六点) 保密性:对信息访问和公开进行授权限制。e.g. A要保证只有B能收到A的转账单,即使第三者收到,也不知道转账单的细节。 完整性:防止对信息的不恰当修改或破坏。e.g. A和B要保证别人不会篡改转账单内容。 可用性:确保对信息的及时和可靠的访问和使用。e.g.¡由于某个非授权用户C盗窃和修改了A的个人银行账号,使无法给B开出合法的转账单。 真实性...
(七)带密钥的哈希
qq_32076957的博客
09-23 2120
HMAC、CMAC、poly1305、siphash
用于加密的哈希函数
jiyanfeng1的专栏
11-17 4799
用于加密的哈希函数(Cryptographic Hashing Function)具有什么样的特点呢? A cryptographic hash function is a hash function; that is, an algorithm that takes an arbitrary block of dataand returns a fixed-size bit str
SM9使用的密钥导出函数
云与山的彼端
10-31 2万+
  SM9使用的密钥导出函数是H1和H2函数的前四步,详情参见在第2部分 数字签名算法 5.4.2节密码杂凑函数。 两个密钥导出函数的差异在SM3杂凑时的首字节不同,H1和H2分别使用0x01和0x02作为首字节。以下记H1和H2函数对应的密钥导出函数为KDF1和KDF2 函数:K = KDF1 (Z, klen) 和 K = KDF2 (Z, klen) 功能:SM9使用的的密钥导出函数...
Hash(不需要key), MAC(带key),HMAC(带key)说明
认知 行动 坚持
01-20 2万+
转载地址:https://www.cnblogs.com/jhj117/p/5945866.html Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。 如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 这个特性是散列函数具有确定性的结果,具有这
山东大学软件工程应用与实践——GMSSL开源库(五)——SM9密钥的生成
m0_51588039的博客
10-13 1838
2021SC@SDUSC 目录前言源文件中函数的分析SM9_hash1 *SM9_MASTER_KEY_extract_key*check if mastercheck hash1 and set hash1 md **if private**check schemeSM9_extract_public_key与SM9_extract_private_keySM9PrivateKey_get_public_key小结 前言 由前文可知,SM9算法的数字签名的生成与密钥的生成密不可分,在SM9_SignFin
安全(哈希和密钥)
西风落叶
09-03 1102
到“安全了”,但不准备写“物理安全”、“网络安全”、“主机安全”、“应用安全”和“数据安全和备份与恢复”这5个到处可见的《信息安全技术 信息系统安全等级保护基本要求》(现在已然变成了《网络安全等级保护基本要求》,请参阅第三节)。写点由自己思考总结并且有技术含量的“哈希和私钥”。 一、哈希和私钥 1.概念:明文、密文、密钥、算法 M=Z(C),Z为加密函数,那么M就是密文; C=F(M),F为解密函数,为Z的反函数,那么C解密后就成明文;这里正反函数就是算法。 这个应该是高一数学的入门概念。 2.哈希算法
2. 密码技术(哈希函数
Greedy Hat的博客
08-30 1437
密码技术(哈希函数
密码学中的Hash函数
最新发布
forest_LL的博客
01-07 2777
Hash函数(也称散列函数或散列算法)的输入为任意长度的消息,而输出为某一固定长度的消息。即 Hash 函数将任意长度的消息串 M 映射成一个较短的,记为 H。称 H(M)为消息 M 的 Hash值或消息摘要(message digest),有时也称为消息的指纹。通常 Hash 函数应用于等方面。设 H 是一个 Hash 函数,x 是任意长度的二元串,相应的消息摘要为y=H(x),通常消息摘要是一个相对较短的二元串(例如 160 比特)。
加密算法hash
小马哥好棒哦
06-19 1828
随着安全问题越来越被重视,公司也全面替换了HTTP为HTTPS。2015年iOS9的ATS到今年苹果更是放出话来,2017年全面支持HTTPS,不支持的App,在审核的时候可能会遇到麻烦。鉴于此,我有了写这一系列文章的冲动,文章从最基本的知识点着手,一点点剖析,尽量把HTTPS这个东西说明白。此系列共四篇文章(有可能会出一篇进阶篇讲述攻防相关知识),本人从事iOS开发,其他端的实际运用不做叙述,但
密码学Hash函数、消息认证码、数字签名和用户认证
王较瘦的博客
03-24 8214
在安全应用中使用的Hash函数称为密码学Hash函数 密码学Hash函数要求两种情况在计算上不可行(即没有攻击方法比穷举更有效): 对预先指定的Hash值找到对应的数据块(单向性) 找到两个不同的数据块对应相同的Hash值(抗碰撞性) Hash函数被用于判断数据是否被篡改过(数据完整性) Hash函数的操作过程: 输入数据的长度首先被填充为某固定长度(如1024位)分组的整数倍,填充的内容包...
山东大学软件工程应用与实践——GMSSL开源库(七)——SM9密钥交换的源代码分析
m0_51588039的博客
10-18 1272
2021SC@SDUSC 文章目录int SM9_generate_key_exchangeSM9_compute_share_key_Aint SM9_compute_share_key_B小结 把密钥交换流程图重新放到这里,供下文代码分析时更好理解。 以下代码在\GmSSL-master\crypto\sm9\sm9_exch.c中 int SM9_generate_key_exchange 进行密钥交换前的一系列准备工作 1、 生成[1,n-1]的随机数r do { if (!BN_rand_
国密算法(一)
qq_33375026的博客
03-06 2459
国密算法简介 为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等等。 其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM1 SM1 算法分组密码算法,分...
hash函数和消息认证
Gardenia
01-16 5175
消息认证 主要功能:确保收到的消息确实和发送的一样 确保消息的来源真实有效 认证码和校错码: 现代密码学中的消息认证码与通信学的消息检错码有密切的联系,并由其演变而来,但其根源和目的是不同的,采用的技术手段有本质的差别。 消息认证的基础是生成认证码,用来检查消息是否被恶意修改。 区别: 检错码是检测由于通信的缺陷而导致消息发生错误的方法。(客观环境造成的) 认证码是用来检查由于恶意或有目的等方式修...
系统学习Hash算法对称加密非对称加密公钥私钥签名证书国密算法(附JAVA案例)
程序猿爱篮球
09-14 2695
一文带你闹明白Hash算法、对称加密、非对称加密、公钥、私钥、签名、证书、国密算法等内容。
哈希值MAC值简介
KingLanth的博客
03-16 4505
一、哈希值 说到哈希值,都知道哈希值是通过哈希函数计算得出的,有时看了一堆介绍哈希值、哈希表、哈希函数的资料,却对哈希值还是一知半解。那么要理解哈希值,就要先明白哈希值的作用是什么,为什么需要哈希值。 哈希值作用有二,一数据压缩,二数据完整性校验。(个人理解) 数据压缩,是为了传输方便以及保证数据安全性。像原数据50M,计算出的哈希值只有1K,传1K当然会方便很多。数据安全性是指通过哈希值无法反推出原数据。哈希函数是单向的。这样就保证了其他人虽然获取到哈...
密码学Hash函数:应用、安全与实例解析
本PPT涵盖了密码学中的核心概念——哈希函数Hash Function),它是信息安全领域的重要组成部分。哈希函数是一种公开的算法,其主要功能是将任意长度的消息(数据库M)映射为固定长度的散列值(h)。它具有以下关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值