安全的雜湊演算法需要具備哪些屬性,乙個安全的雜湊演算法需要具備哪些屬性

2021-03-04 05:26:14 字數 5038 閱讀 5986

1樓:匿名使用者

1、能對抗野蠻的攻擊,能夠抵禦窮舉法的攻勢。

2、具有無限定義域,如任意長度的位元組字串和有限的值域或者固定長度的位元串。

3、具備應用的多樣性,對於給定的雜湊值,沒有實用的方法可以計算出乙個原始輸入,也就是說很難偽造。

4、能夠因為環境因素的變化,如機器配置或者ip位址的改變而有變動。以保證原始檔的安全性。

5、方便錯誤監測和修復函式。當雜湊函式被用於校驗和的時候可以用相對較短的雜湊值來驗證任意長度的資料是否被更改過。

6、安全雜湊演算法接受的輸入文件小於2的64次方 位,產生160位的報文摘要。該演算法實際的目標使得找出乙個能夠匹配給定的雜湊值的文字是不可能的計算。

2.安全的hash函式一般滿足哪些要求

2樓:匿名使用者

hash,一般翻譯做"雜湊",也有直接音譯為"雜湊"的,就是把任意長度的輸入(又叫做預對映,pre-image),通過雜湊演算法,變換成固定長度的輸出,該輸出就是雜湊值。這種轉換是一種壓縮對映,也就是,雜湊值的空間通常遠小於輸入的空間,不同的輸入可能會雜湊成相同的輸出,而不可能從雜湊值來唯一的確定輸入值。簡單的說就是一種將任意長度的訊息壓縮到某一固定長度的訊息摘要的函式。

hash主要用於資訊保安領域中加密演算法,他把一些不同長度的資訊轉化成雜亂的128位的編碼裡,叫做hash值.也可以說,hash就是找到一種資料內容和資料存放位址之間的對映關係了解了hash基本定義,就不能不提到一些著名的hash演算法,md5和sha1可以說是目前應用最廣泛的hash演算法,而它們都是以md4為基礎設計的。那麼他們都是什麼意思呢?

這裡簡單說一下:1)md4md4(rfc1320)是mit的ronaldl.rivest在2023年設計的,md是messagedigest的縮寫。

它適用在32位字長的處理器上用高速軟體實現--它是基於32位運算元的位操作來實現的。2)md5md5(rfc1321)是rivest於2023年對md4的改進版本。它對輸入仍以512位分組,其輸出是4個32位字的級聯,與md4相同。

md5比md4來得複雜,並且速度較之要慢一點,但更安全,在抗分析和抗差分方面表現更好3)sha1及其他sha1是由nistnsa設計為同dsa一起使用的,它對長度小於264的輸入,產生長度為160bit的雜湊值,因此抗窮舉(brute-force)性更好。sha-1設計時基於和md4相同原理,並且模仿了該演算法。

對於雜湊函式必須具有什麼樣的性質才可以使用

3樓:許我初心不忘

雜湊函式有乙個共同的性質,即函式應當以性質相同的取其值域的每個值。

最理想的hash函式應該具有什麼特徵

4樓:匿名使用者

hash函式  hash,一般翻譯做"雜湊",也有直接音譯為"雜湊"的,就是把任意長度的輸入(又叫做預對映, pre-image),通過雜湊演算法,變換成固定長度的輸出,該輸出就是雜湊值。這種轉換是一種壓縮對映,也就是,雜湊值的空間通常遠小於輸入的空間,不同的輸入可能會雜湊成相同的輸出,而不可能從雜湊值來唯一的確定輸入值。

簡單的說就是一種將任意長度的訊息壓縮到某一固定長度的訊息摘要的函式。

hash主要用於資訊保安領域中加密演算法,他把一些不同長度的資訊轉化成雜亂的128位的編碼裡,叫做hash值. 也可以說,hash就是找到一種資料內容和資料存放位址之間的對映關係

了解了hash基本定義,就不能不提到一些著名的hash演算法,md5 和 sha1 可以說是目前應用最廣泛的hash演算法,而它們都是以 md4 為基礎設計的。那麼他們都是什麼意思呢?

這裡簡單說一下:

1) md4

md4(rfc 1320)是 mit 的 ronald l. rivest 在 1990 年設計的,md 是 message digest 的縮寫。它適用在32位字長的處理器上用高速軟體實現--它是基於 32 位運算元的位操作來實現的。

2) md5

md5(rfc 1321)是 rivest 於2023年對md4的改進版本。它對輸入仍以512位分組,其輸出是4個32位字的級聯,與 md4 相同。md5比md4來得複雜,並且速度較之要慢一點,但更安全,在抗分析和抗差分方面表現更好

3) sha1 及其他

sha1是由nist nsa設計為同dsa一起使用的,它對長度小於264的輸入,產生長度為160bit的雜湊值,因此抗窮舉(brute-force)性更好。sha-1 設計時基於和md4相同原理,並且模仿了該演算法。

那麼這些hash演算法到底有什麼用呢?

hash演算法在資訊保安方面的應用主要體現在以下的3個方面:

1) 檔案校驗

我們比較熟悉的校驗演算法有奇偶校驗和crc校驗,這2種校驗並沒有抗資料篡改的能力,它們一定程度上能檢測並糾正資料傳輸中的通道誤碼,但卻不能防止對資料的惡意破壞。

md5 hash演算法的"數字指紋"特性,使它成為目前應用最廣泛的一種檔案完整性校驗和(checksum)演算法,不少unix系統有提供計算md5 checksum的命令。

2) 數字簽名

hash 演算法也是現代密碼體系中的乙個重要組成部分。由於非對稱演算法的運算速度較慢,所以在數字簽名協議中,單向雜湊函式扮演了乙個重要的角色。 對 hash 值,又稱"數字摘要"進行數字簽名,在統計上可以認為與對檔案本身進行數字簽名是等效的。

而且這樣的協議還有其他的優點。

3) 鑑權協議

如下的鑑權協議又被稱作"挑戰--認證模式:在傳輸通道是可被偵聽,但不可被篡改的情況下,這是一種簡單而安全的方法。

hash函式在程式設計中的實現

// 說明:hash函式(即雜湊函式)在程式設計中的應用目標 ------ 把乙個物件通過某種轉換機制對應到乙個

// size_t型別(即unsigned long)的整型值。

// 而應用hash函式的領域主要是 hash表(應用非常廣)、密碼等領域。

// 實現說明:

// (1)、這裡使用了函式物件以及泛型技術,使得對所有型別的物件(關鍵字)都適用。

// (2)、常用型別有對應的偏特化,比如string、char*、各種整形等。

// (3)、版本可擴充套件,如果你對某種型別有特殊的需要,可以在後面實現專門化。

// (4)、以下實現一般放在標頭檔案中,任何包含它的都可使用hash函式物件。

#include

using std::string;

inline size_t hash_str( const char* s )

template

struct hash

;// 一般的物件,比如:vector< queue>的物件,需要強制轉化

template < class key >

size_t hash::operator () ( const key& k ) const

return res;

}// 偏特化

template<>

size_t hash< string >::operator () ( const string& str ) const

typedef char* pchar;

template<>

size_t hash::operator () ( const pchar& s ) const

typedef const char* pcchar;

template<>

size_t hash::operator () ( const pcchar& s ) const

template<> size_t hash::operator () ( const char& x ) const

template<> size_t hash::operator () ( const unsigned char& x ) const

template<> size_t hash::operator () ( const signed char& x ) const

template<> size_t hash::operator () ( const short& x ) const

template<> size_t hash::operator () ( const unsigned short& x ) const

template<> size_t hash::operator () ( const int& x ) const

template<> size_t hash::operator () ( const unsigned int& x ) const

template<> size_t hash::operator () ( const long& x ) const

template<> size_t hash::operator () ( const unsigned long& x ) const

// 使用說明:

// // (1)、使用時首先由於是泛型,所以要加上關鍵字型別。

// // (2)、其次要有乙個函式物件,可以臨時、區域性、全域性的,只要在作用域就可以。

// // (3)、應用函式物件作用於對應型別的物件。

//----------------------- hash函式使用舉例 -------------------------

#include

#include

#include

using namespace std;

int main()

密碼學hash函式的安全性要求是有哪些?

5樓:手指の方向

1、已知雜湊函式的輸出,要求它的輸入是困難的,即已知c=hash(m),求m是困難的。這表明函式應該具有單向性。

2、已知m,計算hash(m)是容易的。這表明函式應該具有快速性。

3、已知,構造m2使hash(m2)=c1是困難的。這表明函式應該具有抗碰撞性。

4、c=hash(m),c的每一位元都與m的每一位元有關,並有高度敏感性。即每改變m的一位元,都將對c產生明顯影響。這表明函式應該具有雪崩性。

5、作為一種數字簽名,還要求雜湊函式除了資訊m自身之外,應該基於發信方的秘密資訊對資訊m進行確認。

6、接受的輸入m資料沒有長度限制;對輸入任何長度的m資料能夠生成該輸入報文固定長度的輸出。

本科生考研需要具備的條件,考研需要具備哪些條件

考研的資格並不一定得是當年的本科畢業生,還有其他的身份可以參加考研,不過需要相對應的條件。考研需要什麼條件?越來越多的人選擇考研,不過考研也是有條件要求的,那麼考研需要什麼條件呢?考研需要具備什麼條件 1擁護中國共產黨的領導,願為社會主義現代化建設服務,品德良好,遵紀守法 2考生的學歷必須符合相應條...

「真正」的朋友,需要具備哪些條件

愛情 親情和友情,是我們情感的組成。在我們的人生中,父母是注定的,我們無法改變。而戀人和朋友,是自己選擇的。能陪伴你一輩子的那個愛人,正常也只有乙個。我們看起來能擁有很多的朋友,但真正能交心的,其實也為數不多。真正 的朋友,是奢侈品,貴在精。相似的人,更容易成為朋友 相似的人,會相互吸引。所以我們經...

真正的高階記憶體需要具備哪些特點

高頻且有穩定強大的超頻能力 頻率是衡量內版存效能的主要指標之權 一,頻率的高低決定了記憶體讀寫速度的快慢。對於玩家而言,極致流暢的遊戲體驗是選擇乙個高效能硬體裝備的前提。而高頻記憶體的好處,就是依靠其強大的讀寫能力,讓資料處理獲得加速度,避免遊戲過程出現卡頓現象。除此之外,高效能記憶體的優勢之處還體...