原像攻击

✍ dations ◷ 2025-10-15 15:15:57 #密码分析

在密码学中,密码散列函数上的原像攻击用于寻找有着特定哈希值的消息。一个密码散列函数应该抵御对其原像的攻击。

在攻击情形下存在两种原像抗性:

这些可以与抗碰撞性(英语:collision resistance)对比。抗碰撞性是指无法从计算角度找到任何两个哈希值都相同的独特输入,例如() = (′)。

抗碰撞性包含了次原像抗性,但无法保证原像抗性。相反,次原像攻击包含碰撞攻击(详细来说,除了′,在一开始就已知)。

根据定义,使用最快方法计算出原像或次原像破解理想的杂凑函数的方法是使用暴力破解法。对于一个位哈希,此攻击对于典型输出 = 128位的大小有着过高的时间复杂度2。若这种复杂度最佳且可被被攻击者达到,这种哈希函数就被认为是抗原像的。然而,量子计算机可在√2 = 2/2内执行原像攻击,也就意味着可进行次原像攻击即碰撞攻击。

通过分析特定杂凑函数可找到对此函数更快原像攻击。学者找到了部分重大的原像攻击,但它们并不实际。若找到了实际的原像攻击,它将极大地影响诸多互联网协议。此例中,“实际”意味着可被攻击者使用可行数量的资源执行。例如,一个花费几万亿与数十年来找出一条哈希值或信息的原像攻击是不实际的;而一个仅花费几千块且只需要几周时间的攻击可能是非常实际的。

所有对MD5与SHA-1已知的实际或近乎实际的攻击均为碰撞攻击。总之,碰撞攻击相比原像攻击更易进行,碰撞攻击不被任何设定的值(任意两个值均可用于碰撞)所限制。相反,碰撞攻击的时间复杂度为2/2。

为提高对原像攻击的抗性,双重散列(英语:double hashing)是一种抵御某种情况攻击者破解了首个哈希的好策略。比特币系统使用双重散列SHA256,一种2000年代减缓哈希破解的常见手段。

相关

  • 相关在概率论和统计学中,相关(Correlation),显示两个随机变量之间线性关系的强度和方向。在统计学中,相关的意义是用来衡量两个变量相对于其相互独立的距离。在这个广义的定义下,有许
  • 儿童早期幼儿也称为幼童,是人类发展的阶段之一。可能包括学步期(英语:toddlerhood)及之后,一直到学龄前的一段时间,此一阶段也常称为是玩耍期(Play age);是儿童阶段中较前期的部分。在心理学
  • 异象异象(英语:vision)是《圣经》常见的词汇,指从神而来、特别的启示和引导,意思相似于《圣经》其他的“启示”、“默示”等词。《圣经》记载的许多异象是看见超自然的景象,或是有关未
  • 1176年重要事件及趋势重要人物
  • 世界纪录世界纪录,是指在全世界特定项目中最明显的表现与纪录。
  • 拥女主义拥女主义(英语:pro-feminism)是支持女性主义理想,但是自认不是女性主义之一分子的主张。这通常是一些积极支持女性主义与性别平等的男性的主张。不少拥女男性都参与妇女权利与反
  • 碳酸亚铁碳酸亚铁是一种无机化合物,化学式为FeCO3。碳酸亚铁可以利用水热法,由硫酸亚铁和尿素于160℃在反应釜中反应得到。硫酸亚铁和碳酸钠的反应亦可得到碳酸亚铁:碳酸亚铁不溶于水,但
  • 大艺术家 (消歧义)大艺术家可以指:
  • 遗传咨询在产前诊断中,遗传咨询是一个通过诊断、评估而获得结婚、生育等建议的过程,用以降低遗传病患儿出生的概率。根据《卫生部关于印发〈产前诊断技术管理办法〉相关配套文件的通知
  • 2012年荷兰羽毛球国际赛2012年荷兰羽毛球国际赛为第13届荷兰羽毛球国际赛,属世界羽联国际挑战赛级别,亦是2011/12赛季欧洲羽联巡回赛的其中一站。本届赛事于2012年4月12日至4月15日在荷兰韦斯特兰内