文章目录
- 一、Hash函数
- Hash函数
- 关于密钥s
- 散列函数定义
- 碰撞发现实验-可忽略的
- 散列函数安全性的三个典型的安全水平
- 通用生日攻击
- 参考文献
一、Hash函数
Hash函数
将任意长度字符串压缩成短字符串的函数
关于密钥s
散列函数定义
碰撞发现实验-可忽略的
最强的安全性要求,很难达到
散列函数安全性的三个典型的安全水平
- 抗碰撞——最强定义
- 抗第二原像——给定输入s和x,对ppt敌手,找到一个 x ′ s . t . H s ( x ′ ) = H s ( x ) x'\;s.t .\;H^s(x')\;=\;H^s(x) x′s.t.Hs(x′)=Hs(x)是不可行的
- 抗原像——给定输入s和 y = H s ( x ) y\;=H^s(x)\; y=Hs(x)不是 x x x本身,对于ppt敌手来说,找到一个 x ′ s . t . H s ( x ′ ) = y x'\;s.t .\;H^s(x')\;=\;y x′s.t.Hs(x′)=y是不可行的(这实际意味着 H s H^s Hs是单向的)
通用生日攻击
参考文献
《现代密码学-原理与协议》任伟译
