原像攻击

✍ dations ◷ 2025-08-26 20:16:11 #密码分析

在密码学中,密码散列函数上的原像攻击用于寻找有着特定哈希值的消息。一个密码散列函数应该抵御对其原像的攻击。

在攻击情形下存在两种原像抗性:

这些可以与抗碰撞性(英语:collision resistance)对比。抗碰撞性是指无法从计算角度找到任何两个哈希值都相同的独特输入,例如() = (′)。

抗碰撞性包含了次原像抗性,但无法保证原像抗性。相反,次原像攻击包含碰撞攻击(详细来说,除了′,在一开始就已知)。

根据定义,使用最快方法计算出原像或次原像破解理想的杂凑函数的方法是使用暴力破解法。对于一个位哈希,此攻击对于典型输出 = 128位的大小有着过高的时间复杂度2。若这种复杂度最佳且可被被攻击者达到,这种哈希函数就被认为是抗原像的。然而,量子计算机可在√2 = 2/2内执行原像攻击,也就意味着可进行次原像攻击即碰撞攻击。

通过分析特定杂凑函数可找到对此函数更快原像攻击。学者找到了部分重大的原像攻击,但它们并不实际。若找到了实际的原像攻击,它将极大地影响诸多互联网协议。此例中,“实际”意味着可被攻击者使用可行数量的资源执行。例如,一个花费几万亿与数十年来找出一条哈希值或信息的原像攻击是不实际的;而一个仅花费几千块且只需要几周时间的攻击可能是非常实际的。

所有对MD5与SHA-1已知的实际或近乎实际的攻击均为碰撞攻击。总之,碰撞攻击相比原像攻击更易进行,碰撞攻击不被任何设定的值(任意两个值均可用于碰撞)所限制。相反,碰撞攻击的时间复杂度为2/2。

为提高对原像攻击的抗性,双重散列(英语:double hashing)是一种抵御某种情况攻击者破解了首个哈希的好策略。比特币系统使用双重散列SHA256,一种2000年代减缓哈希破解的常见手段。

相关

  • 中世纪温暖时期中世纪温暖时期是指北大西洋地区内由公元10世纪到14世纪所出现一个不正常温暖的时期。大约是在公元950年至1150年,相当于中国的北宋时期。中世纪温暖时期常常成为全球变暖的
  • 若雷斯·阿尔费罗夫京都奖尖端科技奖 (2001)诺贝尔物理学奖 (2000)若列斯·伊万诺维奇·阿尔费罗夫(俄语:Жоре́с Ива́нович Алфёров,1930年3月15日-2019年3月1日),俄罗斯物理
  • 阿拉曼人阿勒曼尼人,或译为阿拉曼人(Alamanni、Allemanni或Alemanni),这个名称源自位在美因河上游区域的日耳曼部落同盟。最早出现在文献中的,是在三世纪时,罗马皇帝卡拉卡拉宣称击败了阿
  • 辩才天女辩才天女(天城体:सरस्वती,IAST:sarasvatī,标准藏语:དབྱངས་ཅན་མ།),简称辩才天,又称妙音天女,音译为萨拉斯瓦蒂、娑罗室伐底,是婆罗门教、印度教的一个重要女神,代表着
  • Memento mori (消歧义)Memento mori可以指:
  • 孟加拉银行孟加拉银行 (孟加拉语:বাংলাদেশ ব্যাংক) 是孟加拉国的中央银行,也是亚洲清算联盟的会员。1971年的孟加拉国解放战争后,孟加拉人民共和国独立,同年12月16日制定孟
  • 序曲序曲源于法语ouverture,指歌剧、舞剧等开幕前演奏的短曲,亦称"开场音乐",由管弦乐队演奏。其使命在于综合地叙述全剧发展的重要关键场面,奏出剧中代表主角发旋律,音乐内容预示了
  • 格林西胡戈·格林(英语:Sihugo Green,1933年8月20日-1980年10月4日),美国NBA联盟前职业篮球运动员。他在1956年的NBA选秀中第1轮第1顺位被罗切斯特皇家选中。
  • 古希腊天文学古希腊天文学是指古典时期用希腊语记录的天文学,涵盖古典希腊时期、希腊化时期、希腊罗马时期、古典时代晚期等时期的天文学。它不局限于地理上的希腊或种族上的希腊人,因为在
  • 宾汉谷铜矿场宾汉谷铜矿场(Bingham Canyon Mine)是位于美国犹他州的一个大型铜矿矿山,由力拓集团所有。宾汉谷铜矿场自1906年就开始开采,现在仍在开采,在1966年被列入美国国家历史名胜。