《深入浅出HTTPS》读书笔记(7):安全的密码学Hash算法

密码学Hash算法除了常规Hash算法的特性,还应该具备下面三个特性。

1)强抗碰撞性(Collision Resistance)

如果两个不相同的值能够得到同样的摘要值,表示产生了Hash碰撞。密码学中,Hash算法必须具备强抗碰撞性,否则不应该使用。

2)弱抗碰撞性(Second pre-image Resistance)

给定一个消息和这个消息对应的摘要值,很难找到一条不同的消息也具有相同的摘要值。如果某个算法不符合该特性,表示该算法遇到了second-preimage攻击。

选用的Hash算法至少也要具备弱抗碰撞性,具备弱抗碰撞性的算法必然也具备强抗碰撞性。

3)单向性(Pre-image Resistance)

给定一个摘要值很难找出它的原始消息,如果计算出原始消息,表示该算法遇到了preimage攻击(attacks)。

对于攻击者来说,Hash算法的破解难度是:强抗碰撞性<弱抗碰撞性<单向性。

相关推荐
李少兄16 小时前
Unirest:优雅的Java HTTP客户端库
java·开发语言·http
可乐加.糖16 小时前
一篇关于Netty相关的梳理总结
java·后端·网络协议·netty·信息与通信
大丈夫立于天地间16 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
Dream Algorithm16 小时前
路由器的 WAN(广域网)口 和 LAN(局域网)口
网络·智能路由器
IT猿手17 小时前
基于CNN-LSTM的深度Q网络(Deep Q-Network,DQN)求解移动机器人路径规划,MATLAB代码
网络·cnn·lstm
吴盐煮_17 小时前
使用UDP建立连接,会存在什么问题?
网络·网络协议·udp
hyshhhh17 小时前
【算法岗面试题】深度学习中如何防止过拟合?
网络·人工智能·深度学习·神经网络·算法·计算机视觉
Hellc00718 小时前
轮询、WebSocket 和 SSE:实时通信技术全面指南(含C#实现)
网络
xujiangyan_18 小时前
nginx的反向代理和负载均衡
服务器·网络·nginx