原像攻击

✍ dations ◷ 2025-08-02 19:33:59 #密码分析

在密码学中,密码散列函数上的原像攻击用于寻找有着特定哈希值的消息。一个密码散列函数应该抵御对其原像的攻击。

在攻击情形下存在两种原像抗性:

这些可以与抗碰撞性(英语:collision resistance)对比。抗碰撞性是指无法从计算角度找到任何两个哈希值都相同的独特输入,例如() = (′)。

抗碰撞性包含了次原像抗性,但无法保证原像抗性。相反,次原像攻击包含碰撞攻击(详细来说,除了′,在一开始就已知)。

根据定义,使用最快方法计算出原像或次原像破解理想的杂凑函数的方法是使用暴力破解法。对于一个位哈希,此攻击对于典型输出 = 128位的大小有着过高的时间复杂度2。若这种复杂度最佳且可被被攻击者达到,这种哈希函数就被认为是抗原像的。然而,量子计算机可在√2 = 2/2内执行原像攻击,也就意味着可进行次原像攻击即碰撞攻击。

通过分析特定杂凑函数可找到对此函数更快原像攻击。学者找到了部分重大的原像攻击,但它们并不实际。若找到了实际的原像攻击,它将极大地影响诸多互联网协议。此例中,“实际”意味着可被攻击者使用可行数量的资源执行。例如,一个花费几万亿与数十年来找出一条哈希值或信息的原像攻击是不实际的;而一个仅花费几千块且只需要几周时间的攻击可能是非常实际的。

所有对MD5与SHA-1已知的实际或近乎实际的攻击均为碰撞攻击。总之,碰撞攻击相比原像攻击更易进行,碰撞攻击不被任何设定的值(任意两个值均可用于碰撞)所限制。相反,碰撞攻击的时间复杂度为2/2。

为提高对原像攻击的抗性,双重散列(英语:double hashing)是一种抵御某种情况攻击者破解了首个哈希的好策略。比特币系统使用双重散列SHA256,一种2000年代减缓哈希破解的常见手段。

相关

  • 地基地基是指建筑物下面支承基础的土体或岩体。作为建筑地基的土层分为岩石、碎石土、砂土、粉土、黏性土和人工填土。当土层的地质状况较好,承载力较强时可以采用天然地基;而在地
  • 奥斯特里茨战役奥斯特利茨战役(1805年12月2日),是拿破仑战争中的一场著名战役。75,000人的法国军队在拿破仑的指挥下,在波西米亚的奥斯特利茨村(位于今捷克境内)取得了对87,000俄罗斯-奥地利联军
  • 磷酸钠磷酸钠(化学式:Na3PO4)为磷酸盐,是一种无机化合物。一般磷酸钠指的是十二水合磷酸钠(Na3PO4‧12H2O) ,另有无水磷酸钠,易溶于水变为强碱溶液(PH值13~14)。常用于制作软水剂、锅炉
  • 1262年亚洲
  • 偏磷酸盐偏磷酸盐是具有偏磷酸根(实验式:PO3-)含氧阴离子的盐,其结构由PO4结构单元构成,每个单元与领一个单元共享两个顶角,具体来说有两种类型:偏磷酸盐对应的偏磷酸(HnPnO3n)纯品尚未分离出
  • 首都经济贸易大学首都经济贸易大学,简称首经贸,是位于中国大陆北京市的一所公立大学,主管部门为北京市教育委员会。其前身为北京经济学院和北京财贸学院,这两所院校于1995年合并组成了首都经济贸
  • 弗朗茨·博厄斯Helene Boas Yampolsky (1888-1963) Ernst Philip Boas (1891-1955) Hedwig Boas (1893/94) Gertrud Boas (1897-1924)Henry Herbert Donaldson Boas (1899-1925)Meier Boa
  • 布尔代数主题列表&   ∨   ¬   ~   →   ⊃   ≡   |   ∀   ∃   ⊤   ⊥   ⊢   ⊨   ∴   ∵
  • 贝德里赫·斯美塔那贝德里赫·斯美塔那(捷克语:Bedřich Smetana 捷克语发音:.mw-parser-output .IPA{font-family:"Charis SIL","Doulos SIL","Linux Libertine","Segoe UI","Lucida Sans Unicod
  • 特奥多尔·埃舍里希特奥多尔·埃舍里希(Theodor Escherich 1857年11月29日-1911年2月15日)德国奥地利儿科医生、格拉茨大学和维也纳大学教授。他发现了大肠杆菌并确定了其特性。1885年埃舍里希尝