資訊安全中雜湊函式的要求是什麼?
加密雜湊函式是一種轉換,它建立輸入(或訊息)並恢復固定大小的字串,稱為雜湊值。雜湊值 h 由以下形式的函式 H 生成:
h = H(M)
其中 M 是可變長度的訊息,H(M) 是固定長度的雜湊值。
雜湊函式通常在密碼學中用作數學函式來執行安全操作。雜湊函式將任意大小的輸入值轉換為固定大小的值。因此,輸入可以是任何長度,但生成的輸出始終是固定長度。生成的輸出稱為雜湊值或雜湊。
雜湊的常用用途是密碼檢查。當用戶輸入密碼時,會生成密碼的雜湊值,並將其與資料庫中的雜湊值進行比較。如果兩個雜湊值相等,則允許使用者登入,否則使用者需要再次輸入密碼。
雜湊值在訊息在源處被認為或已知正確時新增到訊息中。接收方透過重新計算雜湊值來驗證訊息。
雜湊函式將任何長度的字串作為輸入,並建立一個固定長度的字串,作為所支援資訊的簽名型別。在這種方法中,瞭解雜湊值的人無法計算出原始訊息,但瞭解原始訊息的人可以證明雜湊是從該訊息生成的。
加密雜湊函式應該像隨機函式一樣工作,同時仍然是確定性的並且可以有效計算。加密雜湊函式是密碼學領域的基本工具,用於執行許多安全目標,如真實性、數字簽名、偽隨機數生成、數字隱寫術、數字時間戳等。
雜湊函式的一些要求如下:
雜湊函式生成檔案、訊息或其他資訊塊的指紋。雜湊函式 H 應具有以下屬性:
雜湊函式可用於任何大小的資訊塊。
對於任何給定的 x,H(x) 相對容易計算,使硬體和軟體實現都變得實用。
對於任何給定的值 h,在計算上不可能找到 x 使得 H(x) = h。這稱為單向屬性。
對於任何給定的塊 x,在計算上不可能找到 y ≠ x 使得 H(y) = H(x)。此屬性定義為弱碰撞抵抗。
在計算上不可能找到一些對 (x, y) 使得 H(x) = H(y)。此屬性稱為強碰撞抵抗。
廣告