Calendar's Blog

❯

❯

❯

哈希函数

Feb 15, 20262 min read

核心属性

抗碰撞性 (Collision Resistance)：找到 $x \neq = x^{'}$ 使得 $H (x) = H (x^{'})$ 是困难的。
抗第二原像 (Second Pre-image Resistance)：给定 $x$ ，找到 $x^{'} \neq = x$ 使得 $H (x) = H (x^{'})$ 是困难的。
抗原像 (Pre-image Resistance/One-wayness)：给定 $y$ ，找到 $x$ 使得 $H (x) = y$ 是困难的。

关系：抗碰撞 $⟹$ 抗第二原像 $⟹$ 抗原像。

攻击与结构

生日攻击：对于输出长度为 $n$ 的哈希，找到碰撞的复杂度是 $O (2^{n /2})$ ，而不是 $2^{n}$ 。因此 $n$ 至少要是 256 (如 SHA-256)。
Merkle-Damgård 结构：将压缩函数 $h$ (固定长度输入) 扩展为哈希函数 $H$ (任意长度输入)。MD5, SHA-1, SHA-2 都基于此。
- 缺陷：易受长度扩展攻击 (Length Extension Attack)。如果 $H (m)$ 已知，敌手可以在不知道 $m$ 的情况下计算 $H (m ∣∣ p a dd in g ∣∣ e x t e n s i o n)$ 。
HMAC： $H M A C (k, m) = H ((k \oplus o p a d) ∣∣ H ((k \oplus i p a d) ∣∣ m))$ 。
- 嵌套结构是为了抵御长度扩展攻击。

Graph View

核心属性
攻击与结构

Backlinks

密码学复习

Created with Quartz v4.5.2 © 2026

GitHub
Discord Community