安全散列函数: 单向散列函数或者安全散列函数之因此重要,不只在于消息认证(消息摘要,数据指纹),还有数字签名(增强版的消息认证)和验证数据的完整性。常见的单向散列函数有MD5和SHA算法
散列函数的安全性:有两种方法能够攻击安全散列函数:密码分析法和暴力攻击法。散列函数抵抗暴力攻击的强度彻底依赖于算法生成的散列码长度。Van Oorschot和Wiener曾经提出,花费1000万美圆涉及一个被专门用来搜索MD5算法碰撞的机器,则平均24天内就能够找到一个碰撞。2004年8月中国密码学家王小云教授等首次公布了提出一种寻找MD5碰撞的新方法。目前利用该方法用普通微机几分钟内便可找到MD5的碰撞。MD5已经呗完全攻破。数据库
散列函数的安全性要求:安全
一、已知哈希函数的输出,要求它的输入是困难的,即已知c=Hash(m),求m是困难的。这代表函数应该具备单向性。
二、已知m,计算Hash(m)是容易的。这代表函数应该具备快速性。
三、已知,构造m2使Hash(m2)=c1是困难的。这代表函数应该具备抗碰撞性。
四、c=Hash(m),c的每一比特都与m的每一比特有关,并有高度敏感性。即每改变m的一比特,都将对c产生明显影响。这代表函数应该具备雪崩性。
五、做为一种数字签名,还要求哈希函数除了信息m自身以外,应该基于发信方的秘密信息对信息m进行确认。
六、接受的输入m数据没有长度限制;对输入任何长度的m数据可以生成该输入报文固定长度的输出。
生日攻击:利用“两个集合相交”问题的原理生成散列函数碰撞,达到目的的攻击称为生日攻击,也称为平方根攻击。生日攻击方法没有利用Hash函数的结构和任何代数弱性质,它只依赖于消息摘要的长度,即hash值的长度。简单来讲,生日攻击就是利用散列函数发生碰撞的可能性,进行n次尝试直到找到一对碰撞的输入。一个40比特长的消息摘要是很不安全的,大约一百万次随机Hash可至少以50%的几率找到一个碰撞。由于所需的安全散列长度愈来愈长,所以咱们可使用有限定义域上的散列函数(俗称压缩函数)经过迭代方式拓展为具备无限定义域的散列函数。而最为表明性的就Merkle-Damgard结构app
MD5原理:对MD5算法简要的叙述能够为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,通过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。函数
SHA-1:SHA (Secure Hash Algorithm,译做安全散列算法) 是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院(NIST) 发布的一系列密码散列函数。正式名称为 SHA 的家族第一个成员发布于 1993年。然而人们给它取了一个非正式的名称 SHA-0 以免与它的后继者混淆。两年以后, SHA-1,第一个 SHA 的后继者发布了。 另外还有四种变体,曾经发布以提高输出的范围和变动一些细微设计: SHA-224, SHA-256, SHA-384 和 SHA-512 (这些有时候也被称作 SHA-2)。编码