密码学学习笔记(十四):SHA-3 & Sponge Construction - 海绵结构

最新推荐文章于 2024-04-21 15:13:39 发布
最新推荐文章于 2024-04-21 15:13:39 发布
阅读量984 收藏 4
点赞数
分类专栏: 密码学与计算机安全 文章标签: 密码学 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54634208/article/details/131761028
版权

SHA-3算法满足了哈希函数的三个安全属性,并且和SHA-2的变体达到同样级别的安全性。此外,SHA-3算法不容易受到长度扩展攻击,并可用于计算秘密消息的哈希值。

SHA-3是一种建立在Permutation(置换)之上的密码算法。

置换就是假设有两个数组a和b,a中的任意一个元素可以指向(只能指向一个)b中的任意一个元素,这样元素之间就进行了置换。任何置换都是可逆的,也就是说可以根据输出找到其对应的输入。

海绵结构

在密码学中海绵结构是一种创建函数的操作方法,该函数使用固定长度排列(或变换)和填充规则将可变长度输入映射到可变长度输出。海绵函数接受z_{2}的元素或任意长度的二进制串作为输入,并返回z^{n}_{2}的元素或用户提供值为n的二进制串。海绵函数是具有固定输入长度的流密码和具有固定输出长度的哈希函数的推广。它通过在输入或检索输出时对有限状态重复应用内部排列来工作。

假设有一个基于8比特置换创建的映射函数

...

一个使用特定置换函数f的海绵结构,通过依次输入所有可能的8比特串,示例中的置换可以创建一个从8比特输入到8比特输出的映射。

置换函数f将大小为8比特的输入随机化为长度相同的输出。在海绵结构中,这种置换的输入和输出都分为两个部分:比率(长度为r)和容量(长度为c)

容量也可以看作秘密值,容量越大,海绵结构就越安全。

将哈希函数的输入和置换输入的比率进行异或操作来计算消息的哈希值。

 

实现对输入的随机化

 

 如果想要计算更长输入的哈希值:

  • 对输入进行填充,然后将输入分成与比率比特串长度相等的分组
  • 迭代调用置换函数,比如使用多个置换函数对应多个消息分组。

SHA-3

SHA-3使用的海绵结构允许数据被“吸收”(Abosorbing)到海绵中,然后被“挤压”(Squeezing)。在吸收阶段,消息块被异或为状态的子集,随后使用置换函数f完全改变。在“挤压”阶段,状态转换函数f与从状态的同一子集读取输出块交替,并创建摘要。状态的可写和可读部分的大小被称为“速率”(表示为r),而不受输入/输出影响的部分的大小则称为“容量”(表示c)。系统的安全性由容量决定。

SHA-2、SHA-1、MD5和其他基于Merkle-Damgrd架构的哈希函数在长度扩展攻击中的漏洞通过内部状态S在发送给Z的数据之外还包含c个额外的数据位来消除。
在SHA-3中,状态S由5-5个字阵列组成,每个字长w位(w=64),总共给出1600位。此外,Keccak被指定为小到1位(总状态为25位)的2次方字大小。小状态大小(从w=8200位到w=32800位)可用于评估密码分析攻击,而中等状态大小(来自这些值)可应用于现实世界中的轻量级应用。

 

 

kingofyb
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
海棉结构sponge construction
qq_34793644的博客
11-25 1212
海绵结构是一类具有有限内部状态的算法,可以将任意有限长的输入消息变成任意长度输出的消息摘要,其结构如下,其中。海棉结构,或称海绵哈希,是当前密码学中一种重要构造结构,如当前sha-3采用的即是海绵结构。函数顺序迭代吸收消息,通常情况下,输入消息不是分组长度的整数倍,因此还要进行填充操作。海绵结构其计算过程主要分为两个部分:abaorbing和squeezing。在squeezing过程中,根据输出长度来输出哈希值,每输出一个值,都要利用。在abaorbing过程中,函数来更新内部状态。
SHA-3
qq_35364346的博客
06-21 804
简介SHA-3 (Secure Hash Algorithm 3), a subset of the cryptographic primitive family Keccak, is a cryptographic hash function designed by Guido Bertoni, Joan Daemen, Michaël Peeters, and Gilles Van Assche
SHA-3 加密算法C语言测试代码-(基于Keccak算法)
08-03
2012年10月,美国NIST选择了Keccak算法作为SHA - 3的标准算法,Keccak拥有良好的加密性能以及抗解密能力。 测试说明 测试代码由makefile进行管理 将整个文件夹拷贝到Linux目录下,使用gcc编译 编译运行步骤: 1、在本文件夹目录下使用Linux命令行输入 make 进行编译链接生成可执行文件HashCalc 2. 命令行下输入 ./HashCalc 执行程序 3.命令行输入make clean可清理编译生成的文件 非Linux gcc编译器,不用makefile下 main.c依赖于keccak.c和sha3nist.c文件
海绵结构sponge construction):Hash as RO
最新发布
weixin_44885334的博客
04-21 851
所有的 Iterated hash functions(例如 MD 结构)都存在 state collisions(有限的状态)。假如 $M_1 \neq M_2 \in \Sigma^*$ 会导致 chaining value 出现碰撞,那么对于任意的后缀 $N \in \Sigma^*$,总有 $M_1\|N \neq M_2\|N$ 具有相同的 digits,这个性质是 RO 不应该具有的。**其实状态碰撞是被允许的,但它不应该表现出外部可见的行为**。
SHA-3:KECCAK(基于海绵构造的哈希函数)
Chahot的博客
05-25 2851
2015年通过公募展SHA-3选出了一个名为KECCAK的哈希函数,作为SHA-3的代表。因此这两个名字代表着同一个哈希函数。 在SHA-3面世之前,SHA-1被广泛使用。SHA-1被王小云教授破解后,MD系列的哈希函数不再安全,此后SHA-3被要求使用非MD系列的哈希函数。SHA2虽然目前阶段仍然使用中,但是由于SHA-2和SHA-1是同样的动作原理,都是MD系列的构造,因此基于王教授的研究可能不再安全。即非MD系列的哈希函数需求下创生了SHA-3。 这种新的构造被称为海绵结构海绵结构不仅使用在哈希函数
下一代安全工具:SHA-3
weixin_34187822的博客
08-01 238
美国国家标准与技术研究(NIST)所在今年8月公布了安全哈希算法3(Secure Hash Algorithm-3,SHA-3),并称其为保护电子信息完整性的下一代安全工具。 那么,它会是吗? 探讨对SHA-3的需求 加密哈希函数广为用于安全的许多方面,比如数字签名、数据完整性检查,不过与其他加密算法的作用是有区别的。它们把电子文件、消息或数据块生成简...
Cryptography:Keccak和SHA-3哈希函数的Java实现
05-14
本项目聚焦于Keccak和SHA-3哈希函数的Java实现,这是一组用于数据完整性验证和密码学安全的非可逆算法。让我们深入探讨这两个哈希函数及其Java编程实践。 Keccak是由Guido Bertoni、Joan Daemen、Michael Peeters和...
SHA3_512:SHA-3哈希函数的摘要大小为512位的实现
05-01
SHA-3系列不同于早期的SHA-1和SHA-2系列,因为它基于完全不同的密码学构造,名为Keccak。SHA-1和SHA-2采用的是Merkle-Damgård结构,而Keccak则采用了称为 sponge 架构的创新设计。这种设计增强了抗攻击性和安全性,...
keccak.cr:Keccak(SHA-3)的Crystal实施
02-04
Keccak是一种先进的哈希函数,它是SHA-3标准的基础,由Guido Bertoni、Joan Daemen、Michel Pean和Gilles Van Assche四位密码学家于2008年设计。SHA-3(Secure Hash Algorithm 3)是美国国家标准与技术研究所(NIST...
Guardiansponge:Guardian-适用于Sponge的扩展AntiCheat插件
02-04
海绵实施 Sponge的可扩展AntiCheat插件。 Guardian是Sponge的可扩展AntiCheat,可让您灵活地自定义检查以适应服务器需求。 Guardian还为提供了一项服务,以减少与集成了轻量级服务的人员的插件冲突。 该插件尚在...
SHA-3的算法
01-09
SHA-3a算法的原创版本,是最新的一种压缩算法。
SHA-3 verilogHDL实现
12-31
最新的SHA-3 verilog HDL实现代码,基于-Keccak算法。2012年10月2日,期盼已久的SHA-3获胜算法终于揭开了她的面纱,她就是Keccak算法!Keccak算法由意法半导体的Guido Bertoni、Joan Daemen(AES算法合作者)和Gilles Van Assche,以及恩智浦半导体的Michaël Peeters联合开发。NIST计算机安全专家Tim Polk说,Keccak的优势在于它与SHA-2设计上存在极大差别,适用于SHA-2的攻击方法将不能作用于Keccak
SHA3加密算法算法原理详细分析
01-14
由于SHA3算法的详细介绍非常的少,本文档主要用于深入理解SHA3算法的原理。
SHA-3的C实现
01-19
2012年10月,美国NIST选择了Keccak算法作为SHA - 3的标准算法,Keccak拥有良好的加密性能以及抗解密能力。 测试说明 测试代码由makefile进行管理 将整个文件夹拷贝到Linux目录下,使用gcc编译 编译运行
SHA-3算法之BLAKE算法
12-28
SHA-3第三轮的五个候选算法之一。本文档详细描述了该算法的流程,有算法实现的C源代码,VHDL源代码,汇编源代码。算法设计详情,算法安全性分析,算法测试数据,两个测试数据的每一论中间结果(方便程序员调试)。
PHP SHA-3,之前名为Keccak算法,是一个加密杂凑算法
03-26
Keccak算法是SHA-3的前身,由Guido Bertoni、Joan Daemen、Michel Peeters和Gert van de Sant四位比利时密码学家设计。它采用了不同于以往的 Sponge 架构,这是一种结合了填充和压缩函数的新型构造,可以同时处理...
SHA-3算法学习笔记——day1_算法简介。
fuqiuxing111的博客
09-06 2223
学习SHA-3算法第一天~
SHA3算法笔记
Starr
12-31 2699
根据FIPS 202学习sha3算法
详细描述使用Sponge结构的密码杂凑函数
07-10
使用Sponge结构的密码杂凑函数是一种常见的密码学原语,它可以用于构建安全的密码杂凑算法。下面是对使用Sponge结构的密码杂凑函数的详细描述: 1. Sponge结构概述: - Sponge结构是一种基于置换和固定输入长度的可逆函数结构。它由两个主要部分组成:置换函数(Permutation)和吸收函数(Absorption)。 - 置换函数是一个可逆的变换函数,将输入数据进行置换和混淆,以增加密码杂凑算法的安全性。 - 吸收函数接受输入数据,并将其分成固定长度的块,然后通过与置换函数的迭代运算来混合和处理这些块。 2. Sponge结构的工作方式: - 吸收阶段:输入数据被分成固定长度的块,然后通过与置换函数的迭代运算进行混合和处理。每个块都会与当前状态进行异或运算,然后通过置换函数更新状态。 - 挤压阶段:在吸收阶段完成后,继续进行一些迭代运算,以生成输出数据。输出数据的长度可以根据需要进行调整。 - 迭代次数:Sponge结构的安全性和性能取决于迭代次数。较高的迭代次数可以提供更高的安全性,但也会增加计算成本。 3. 安全性和应用: - 使用Sponge结构的密码杂凑函数,如Keccak和SHA-3,被广泛应用密码学领域,如数字签名、消息认证码、密钥派生等。 - Sponge结构具有较好的安全性特性,如抗碰撞、抗第二前像和抗预像等性质。 - 由于其灵活性和可扩展性,Sponge结构还可以用于构建其他密码学原语,如伪随机数生成器(PRNG)和可扩展认证(eXtensible Authentication Protocol,EAP)等。 总体而言,使用Sponge结构的密码杂凑函数是一种有效且安全的密码学原语,它通过吸收和挤压阶段的迭代运算来处理输入数据,并提供了多种应用中所需的安全性特性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值