手指の方向的回答:
1、已知杂凑函式的输出,要求它的输入是困难的,即已知c=hash(m),求m是困难的。这表明函式应该具有单向性。
2、已知m,计算hash(m)是容易的。这表明函式应该具有快速性。
3、已知,构造m2使hash(m2)=c1是困难的。这表明函式应该具有抗碰撞性。
4、c=hash(m),c的每一位元都与m的每一位元有关,并有高度敏感性。即每改变m的一位元,都将对c产生明显影响。这表明函式应该具有雪崩性。
5、作为一种数字签名,还要求杂凑函式除了资讯m自身之外,应该基于发信方的祕密资讯对资讯m进行确认。
6、接受的输入m资料没有长度限制;对输入任何长度的m资料能够生成该输入报文固定长度的输出。
密码学上的hash函式应满足哪些基本要求?
热心网友的回答:
一般的hash函式都需要儘量满足以下三点性质:
1.抗原像:已知y属于y,要找出x属于x,使得h(x)=y是困难的;
2.抗第二原像(弱抗碰撞):已知x属于x, 找出x'属于x,使得h(x')=h(x)是困难的;
3.抗碰撞(强抗碰撞):找出x,x'属于x,使得h(x)=h(x')是困难的;
hash函式在密码学中有什么作用
热心网友的回答:
hash,一般翻译做"杂凑",也有直接音译为"杂凑"的,就是把任意长度的输入(又叫做预对映, pre-image),通过杂凑演算法,变换成固定长度的输出,该输出就是杂凑值。
什么样的hash函式是安全的
春暧暧开花的回答:
:hash函式: hash,一般翻译做"杂凑",也有直接音译为"杂凑"的,就是把任意长度的输入(又叫做预对映, pre-image),通过杂凑演算法,变换成固定长度的输出,该输出就是杂凑值。
评价hash函式安全性的原则是什么习题答案
杭州同济医院的回答:
*nix繫系统:
es(unix)
例子: ivs7aet4nzqpm
说明:linux或者其他linux核心系统中
长度: 13 个字元
描述:第1、2位为salt,例子中的'iv'位salt,后面的为hash值
系统:md5(unix)
例子:$1$12345678$xm4p**rkbgknntaqg9p0t/
说明:linux或者其他linux核心系统中
长度:34个字元
描述:开始的$1$位为加密标誌,后面8位12345678为加密使用的salt,后面的为hash
加密演算法:2000次迴圈呼叫md5加密
系统:sha-512(unix)
例子:$6$12345678$u6yv5e1lwn6meeszken42o6rbem
说明:linux或者其他linux核心系统中
长度: 13 个字元
描述:开始的$6$位为加密标誌,后面8位为salt,后面的为hash
加密演算法:5000次的sha-512加密
系统:sha-256(unix)
例子:$5$12345678$jbwlgeyzbsvrenubr5s3gp13vqi
说明:linux或者其他linux核心系统中
长度: 55 个字元
描述:开始的$5$位为加密标誌,后面8位为salt,后面的为hash
加密演算法:5000次的sha-256加密
系统:md5(apr)
例子:$apr1$12345678$auqsx8mvzt.tdbi4y6xgj.
说明:linux或者其他linux核心系统中
长度:37个字元
描述:开始的$apr1$位为加密标誌,后面8位为salt,后面的为hash
加密演算法:2000次迴圈呼叫md5加密
windows系统:
windows
例子:admin:b474d48cdfc4974d86ef4d24904cdd91
长度:98个字元
加密演算法:md4(md4(unicode($pass)).unicode(strtolower($username)))
mysql
系统:mysql
例子:606717496665bcba
说明:老版本的mysql中
长度:8位元组(16个字元)
说明:包括两个位元组,且每个字的值不超过0x7fffffff
系统:mysql5
例子:*e6cc90b878b948c35e92b003c792c46c58c4af40
说明:较新版本的mysql
长度:20位元组(40位)
加密演算法:sha-1(sha-1($pass))
其他系统:
系统:md5(wordpress)
例子:$p$b123456780bhgfysluqgye6erkerl01
说明:wordpress使用的md5
长度:34个字元
描述:$p$表示加密型别,然后跟着一位字元,经常是字元『b』,后面是8位salt,后面是就是hash
加密演算法:8192次md5迴圈加密
系统:md5(phpbb3)
说明:phpbb 3.x.x.使用
例子:$h$9123456785daergalpsri.d9z3ht120
长度:34个字元
描述:开始的$h$为加密标誌,后面跟着一个字元,一般的都是字元『9』,然后是8位salt,然后是hash 值
加密演算法:2048次迴圈呼叫md5加密
系统:radmin v2.x
说明:remote administrator v2.x版本中
例子:5e32cceaafed5cc80866737dfb212d7f
长度:16位元组(32个字元)
加密演算法:字元用0填充到100位元组后,将填充过后的字元经过md5加密得到(32位值)
md5加密
标準md5
例子:c4ca4238a0b923820dcc509a6f75849b
使用範围:phpbb v2.x, joomla 的 1.0.13版本前,及其他cmd
长度:16个字元
其他的加salt及变形类似:
md5($salt.$pass)
例子:f190ce9ac8445d249747cab7be43f7d5:12
md5(md5($pass))
例子:28c8edde3d61a0411511d3b1866f0636
md5(md5($pass).$salt)
例子:6011527690eddca23580955c216b1fd2:wq6
md5(md5($salt).md5($pass))
例子: 81f87275dd805aa018df8befe09fe9f8:wh6_s
md5(md5($salt).$pass)
例子: 816a14db44578f516cbaef25bd8d8296:1234
什么是hash函式?hash函式在密码学中有什么作用?
清风魄影的回答:
hash,一般翻译做"杂凑",也有直接音译为"杂凑"的,就是把任意长度的输入(又叫做预对映, pre-image),通过杂凑演算法,变换成固定长度的输出,该输出就是杂凑值。这种转换是一种压缩对映,也就是,杂凑值的空间通常远小于输入的空间,不同的输入可能会杂凑成相同的输出,而不可能从杂凑值来唯一的确定输入值。简单的说就是一种将任意长度的讯息压缩到某一固定长度的讯息摘要的函式。
hash主要用于资讯保安领域中加密演算法,他把一些不同长度的资讯转化成杂乱的128位的编码里,叫做hash值. 也可以说,hash就是找到一种资料内容和资料存放地址之间的对映关係
hash演算法在资讯保安方面的应用主要体现在以下的3个方面:
1) 档案校验
我们比较熟悉的校验演算法有奇偶校验和crc校验,这2种校验并没有抗资料篡改的能力,它们一定程度上能检测并纠正资料传输中的通道误码,但却不能防止对资料的恶意破坏。
md5 hash演算法的"数字指纹"特性,使它成为目前应用最广泛的一种档案完整性校验和(checksum)演算法,不少unix系统有提供计算md5 checksum的命令。
2) 数字签名
hash 演算法也是现代密码体系中的一个重要组成部分。由于非对称演算法的运算速度较慢,所以在数字签名协议中,单向杂凑函式扮演了一个重要的角色。 对 hash 值,又称"数字摘要"进行数字签名,在统计上可以认为与对档案本身进行数字签名是等效的。
而且这样的协议还有其他的优点。
3) 鉴权协议
如下的鉴权协议又被称作"挑战--认证模式:在传输通道是可被侦听,但不可被篡改的情况下,这是一种简单而安全的方法。
热心网友的回答:
hash函式页称杂凑函式 杂凑函式 杂凑函式,是一个从讯息空间到像空间的不可逆对映。作用:数字签名,生成程式或文件的「数字指纹」,用于安全传输和储存口令!
什么是hash函式?hash函式在密码学中有什么作用
爱搁浅的幸福的回答:
hash,一般翻译做"杂凑",也有直接音译为"杂凑"的,就是把任意长度的输入(又叫做预对映, pre-image),通过杂凑演算法,变换成固定长度的输出,该输出就是杂凑值。
千蕊清莺的回答:
hash函式页称杂凑函式
杂凑函式
杂凑函式,是一个从讯息空间到像空间的不可逆对映。作用:数字签名,生成程式或文件的「数字指纹」,用于安全传输和储存口令!
首先这是指基于id演算法的数字签名的,基于身份匿名不可区分选择密文攻击。简而言之 就是让複杂之中增添隐蔽性,难解性。当大简之后,亦是大繁。1231dsfad sda 152485965874 密码学一般应用在什么领域?有没有专门的学科?密码学是资讯保安等相关议题,如认证 访问控制的核心。密码学的首要...
hash 杂凑 演算法 md5都属于单向杂凑函式。不同的是,不同源资料的hash演算法结果可能相同,而md5不会相同。即 hash是多对一函式,md5属于一对一函式。md5一般用于资料的可信性校验,有时也用于密码的单向加密 但是现在这种加密结果可以被破解 hash 杂凑函式 用于安全用途就要求难以从...
北邮是很好的大学,就业非常好,一般要过国家线30分左右才能複试。竞争也算激烈。密码学我现在也在学,你如果要考,起码数论,高代,资讯学基础这三门要学好,招生人数,去考研论坛看看吧。北邮的密码学在计算机学院,资讯保安,计算机技术,密码学。这三项一共收326人。我考研想考北京邮电大学计算机学院的密码学 招...
