原像攻击

✍ dations ◷ 2025-04-24 18:27:06 #密码分析

在密码学中,密码散列函数上的原像攻击用于寻找有着特定哈希值的消息。一个密码散列函数应该抵御对其原像的攻击。

在攻击情形下存在两种原像抗性:

这些可以与抗碰撞性(英语:collision resistance)对比。抗碰撞性是指无法从计算角度找到任何两个哈希值都相同的独特输入,例如() = (′)。

抗碰撞性包含了次原像抗性,但无法保证原像抗性。相反,次原像攻击包含碰撞攻击(详细来说,除了′,在一开始就已知)。

根据定义,使用最快方法计算出原像或次原像破解理想的杂凑函数的方法是使用暴力破解法。对于一个位哈希,此攻击对于典型输出 = 128位的大小有着过高的时间复杂度2。若这种复杂度最佳且可被被攻击者达到,这种哈希函数就被认为是抗原像的。然而,量子计算机可在√2 = 2/2内执行原像攻击,也就意味着可进行次原像攻击即碰撞攻击。

通过分析特定杂凑函数可找到对此函数更快原像攻击。学者找到了部分重大的原像攻击,但它们并不实际。若找到了实际的原像攻击,它将极大地影响诸多互联网协议。此例中,“实际”意味着可被攻击者使用可行数量的资源执行。例如,一个花费几万亿与数十年来找出一条哈希值或信息的原像攻击是不实际的;而一个仅花费几千块且只需要几周时间的攻击可能是非常实际的。

所有对MD5与SHA-1已知的实际或近乎实际的攻击均为碰撞攻击。总之,碰撞攻击相比原像攻击更易进行,碰撞攻击不被任何设定的值(任意两个值均可用于碰撞)所限制。相反,碰撞攻击的时间复杂度为2/2。

为提高对原像攻击的抗性,双重散列(英语:double hashing)是一种抵御某种情况攻击者破解了首个哈希的好策略。比特币系统使用双重散列SHA256,一种2000年代减缓哈希破解的常见手段。

相关

  • μg微克,质量单位,符号μg或者mcg(法语:microgramme → 英式英文:microgramme, 美式英文:microgram)。1微克等于一百万分之一克(10-6克)1 微克 = 1000 奈克1,000 微克 = 1毫克1,000,000
  • 鼻出血鼻衄,俗称流鼻血、淌大寒,称鼻出血,是指由于鼻孔内的毛细血管脆弱,血管受到破坏后,血液从鼻孔里流出,是一种医学上的疑难病症。大多数是从一个鼻孔里出,但偶尔也会两个鼻孔一起出。
  • 图腾崇拜图腾崇拜是将某种特定物体视作与本氏族有亲属或其他特殊关系的崇拜行为,是原始宗教的最初形式,大约出现在旧石器时代晚期。“图腾”为印第安语totem的音译,源自北美阿尔冈昆人
  • 程朱理学四配颜回 · 孟子 · 曾参 · 孔伋日本藤原惺窝 · 林罗山 · 室鸠巢新井白石 · 雨森芳洲朝鲜薛聪 · 权近 · 吉再 · 安珦 · 李穑李滉 · 王仁 · 李齐贤 
  • 发烟硫酸发烟硫酸(化学式:H2SO4.xSO3)是生产硫酸的过程中的生成物。性质不稳定,遇水会反应生成硫酸。发烟硫酸可以看成是浓度超过100%的硫酸,在空气中挥发出三氧化硫形成酸雾而发烟(就好像
  • 多潜能性细胞潜能(Cell potency)是指一个细胞可以分化为其他种细胞的能力。一般来说,一种细胞可以分化成越多种不同类型的细胞,就可以认为这种细胞的细胞潜能越大。细胞潜能从大到小可以
  • 革命黑豹党革命黑豹党(英语:Revolutionary Black Panther Party,缩写为RBPP)是美国的一个泛非主义政党。该党成立于1992年。该党的意识形态是共产主义、马克思列宁主义、泛非主义、革命社
  • 北美水獭北美水獭(学名:Lontra canadensis),是一种产于北美洲的水獭,也叫北方水獭。分布于整个北美大陆的河岸与淡水水域,包括加拿大、阿拉斯加、美国西北、亚特兰大等州,以及墨西哥湾。北
  • 小米Max小米Max是小米科技在2016年5月10日发布的一款Android智能手机。其特点是采用了6.44英寸大小的屏幕。
  • 维多·沃尔泰拉维多·沃尔泰拉(意大利语:Vito Volterra,1860年5月3日-1940年10月11日)是一位意大利数学家与物理学家,著名于生物数学研究,包括有伏尔特拉捕食模型等。