原像攻击

✍ dations ◷ 2025-09-18 06:44:07 #密码分析

在密码学中,密码散列函数上的原像攻击用于寻找有着特定哈希值的消息。一个密码散列函数应该抵御对其原像的攻击。

在攻击情形下存在两种原像抗性:

这些可以与抗碰撞性(英语:collision resistance)对比。抗碰撞性是指无法从计算角度找到任何两个哈希值都相同的独特输入,例如() = (′)。

抗碰撞性包含了次原像抗性,但无法保证原像抗性。相反,次原像攻击包含碰撞攻击(详细来说,除了′,在一开始就已知)。

根据定义,使用最快方法计算出原像或次原像破解理想的杂凑函数的方法是使用暴力破解法。对于一个位哈希,此攻击对于典型输出 = 128位的大小有着过高的时间复杂度2。若这种复杂度最佳且可被被攻击者达到,这种哈希函数就被认为是抗原像的。然而,量子计算机可在√2 = 2/2内执行原像攻击,也就意味着可进行次原像攻击即碰撞攻击。

通过分析特定杂凑函数可找到对此函数更快原像攻击。学者找到了部分重大的原像攻击,但它们并不实际。若找到了实际的原像攻击,它将极大地影响诸多互联网协议。此例中,“实际”意味着可被攻击者使用可行数量的资源执行。例如,一个花费几万亿与数十年来找出一条哈希值或信息的原像攻击是不实际的;而一个仅花费几千块且只需要几周时间的攻击可能是非常实际的。

所有对MD5与SHA-1已知的实际或近乎实际的攻击均为碰撞攻击。总之,碰撞攻击相比原像攻击更易进行,碰撞攻击不被任何设定的值(任意两个值均可用于碰撞)所限制。相反,碰撞攻击的时间复杂度为2/2。

为提高对原像攻击的抗性,双重散列(英语:double hashing)是一种抵御某种情况攻击者破解了首个哈希的好策略。比特币系统使用双重散列SHA256,一种2000年代减缓哈希破解的常见手段。

相关

  • 壶菌门壶菌(英语:Chytridiomycota)是一类具有动孢子(英语:zoospore)的真菌。其名称来源于希腊文χυτρίδιον(chytridion),意思是“小壶”,因其产生动孢子的结构动孢子囊而得名。壶菌
  • 城堡城堡是中世纪欧洲和中东地区的一种武装建筑,一般特指作为领主和贵族私人住所的武装建筑,而非作为一个城镇公共防御设施的要塞。由于建筑时期和地点的不同,城堡有很多不同的形式
  • 碘仿碘仿,即三碘甲烷,是化学式为CHI3的化合物,属于卤仿的一员。它是淡黄色的挥发性晶体,有甜味和刺激性气味。微溶于甘油、石油醚和醇(78 g/L, 25 °C),有限可溶于氯仿、乙酸和乙醚(136
  • 高雄多功能经贸园区高雄多功能经贸园区是为了让高雄市的都市机能,更多样化而设立的都市更新特定区计划。简称高雄经贸园区。高雄市的鼓山区、盐埕区、苓雅区与前镇区皆有一部分属于园区计划范围
  • 陈裕德陈裕德(1939年4月23日-1996年5月3日),河南镇平人,中国大陆男演员。1986年和1990年分别获得第九届和第十三届大众电影百花奖最佳男配角。
  • 美国劳工联合会美国劳工联合会(英语:American Federation of Labor,简称AFL)是美国最早的工会组织之一。该联合会于1886年12月成立于俄亥俄州的哥伦布市,由不满当时最大全国性工会劳动骑士团(Kni
  • 布法罗比尔美国美式橄榄球联盟 (1960–1969)国家橄榄球联盟 (1970–至今)皇家蓝, 红, 白, 海军蓝联盟冠军 (2)联会冠军 (4)分区冠军 (10)布法罗比尔(Buffalo Bills)是美国国家橄榄球联盟
  • 刘悟刘悟(?-825年),范阳(今北京、保定一带)人。唐朝平卢节度使李师道部将,后发动兵变杀师道,投降朝廷,封为昭义节度使。祖父刘正臣,原名刘客奴。刘悟少有勇力,效力宣武节度使刘逸准麾下,因偷
  • 文兰 (数学家)文兰(1946年3月14日-),数学家。生于甘肃兰州,籍贯安徽泾县。1970年毕业于北京大学数学力学系。1986年获美国西北大学博士学位。1998年获得陈省身数学奖。1999年当选为中国科学院
  • 克里斯·神盾 MLBKBONPBCPBL神盾C.S(英语:Chris Seddon,1983年10月13日-),为美国的棒球选手之一,曾效力于中华职棒Lamigo桃猿及富邦悍将,守备位置为投手。