原像攻击

✍ dations ◷ 2025-04-03 17:04:21 #密码分析

在密码学中,密码散列函数上的原像攻击用于寻找有着特定哈希值的消息。一个密码散列函数应该抵御对其原像的攻击。

在攻击情形下存在两种原像抗性:

这些可以与抗碰撞性(英语:collision resistance)对比。抗碰撞性是指无法从计算角度找到任何两个哈希值都相同的独特输入,例如() = (′)。

抗碰撞性包含了次原像抗性,但无法保证原像抗性。相反,次原像攻击包含碰撞攻击(详细来说,除了′,在一开始就已知)。

根据定义,使用最快方法计算出原像或次原像破解理想的杂凑函数的方法是使用暴力破解法。对于一个位哈希,此攻击对于典型输出 = 128位的大小有着过高的时间复杂度2。若这种复杂度最佳且可被被攻击者达到,这种哈希函数就被认为是抗原像的。然而,量子计算机可在√2 = 2/2内执行原像攻击,也就意味着可进行次原像攻击即碰撞攻击。

通过分析特定杂凑函数可找到对此函数更快原像攻击。学者找到了部分重大的原像攻击,但它们并不实际。若找到了实际的原像攻击,它将极大地影响诸多互联网协议。此例中,“实际”意味着可被攻击者使用可行数量的资源执行。例如,一个花费几万亿与数十年来找出一条哈希值或信息的原像攻击是不实际的;而一个仅花费几千块且只需要几周时间的攻击可能是非常实际的。

所有对MD5与SHA-1已知的实际或近乎实际的攻击均为碰撞攻击。总之,碰撞攻击相比原像攻击更易进行,碰撞攻击不被任何设定的值(任意两个值均可用于碰撞)所限制。相反,碰撞攻击的时间复杂度为2/2。

为提高对原像攻击的抗性,双重散列(英语:double hashing)是一种抵御某种情况攻击者破解了首个哈希的好策略。比特币系统使用双重散列SHA256,一种2000年代减缓哈希破解的常见手段。

相关

  • 非洲蜱咬热非洲蜱咬热(African tick bite fever)是因蜱虫叮咬所引发的细菌感染症。病征包含发烧、头痛、肌肉痛及起疹子,皮肤遭叮咬处会长出中心为黑色的红癐。一般而言,患者会在遭叮咬后
  • 语言类型学语言类型学(linguistic typology),语言学的分支学科,研究不同语言的特征并通过这些特征而对其进行分类。其理念是相信只有经过跨语言的比较研究才能了解人类语言的本质,并不相信
  • 智冠科技智冠科技股份有限公司(英文:Soft-World International Corporation),简称智冠科技,成立于1983年7月15日,为台湾一家的电脑游戏公司。在台湾为盗版兴盛时趁乱而起,早期出售国外单机
  • 台湾屏东地方法院坐标:22°39′22″N 120°28′59″E / 22.6562479°N 120.4829720°E / 22.6562479; 120.4829720900-05屏东县屏东市棒球路9号08-7550611 屏东简易庭:900-05屏东县屏东市合
  • 京瓷京瓷(日语:京セラ/きょうせら Kyōsera */?)是源于日本的跨国科技公司,由稻盛和夫创立于1959年,总部位于日本京都市伏见区。其以精密制陶起家,目前以生产电子制品为事业主力。
  • 大连旅大行署区,中华人民共和国旧省级行政区名。在今辽宁省大连市南部。1945年八月风暴行动结束后,苏军占领中国东北地区。根据中华民国政府与苏联政府在当年8月签订的《中苏友好
  • 蔡安邦蔡安邦(1958年12月26日-2019年5月25日),台湾云林北港人,台湾物理学者。日本东北大学教授,专业在准结晶。中央研究院院士。台北工专(今国立台北科技大学)毕业后,在日系企业担任勤务的
  • 自由港自由港(英语:Free Economic Zone,又称自由贸易区、自由口岸)是一种以经营贸易为主的经济特区,可自由进行货物起卸、搬运、转口和加工、长期储存的港口区域。自由港内的国外货物,可
  • 查理曼查理曼(法语:Charles Ier le Grand、Charlemagne,德语:Karl I der Große,拉丁语:Carolus Magnus,742年4月2日-814年1月28日或称“查理大帝”,是欧洲中世纪早期法兰克王国的国王(768年
  • 多元文化主义多元文化主义(Multiculturalism)是社会用以管理多元文化性的公共政策,它采取官方手段,在一个国家内部推行不同文化之间的相互尊重和宽容。多元文化政策强调不同的文化各有其独特