哈希函数与密码学
关注
分享
扫一扫
文章平均质量分 92
以数字的原理揭露密码学的秘密,本专栏主要深化密码学的理论知识。
Chahot
合抱之木,生于毫末;九层之台,起于累土;驽马十驾,终至千里。
展开
-
TinyJAMBU的制动原理——一种轻量化的认证密码
关于TinyJAMBU的定义和介绍在另一篇博文已经介绍过了,这里只对其动作原理进行描述和说明。首先,该密码是一个流密码体系的块密码框架。其加密模式整体上来看是块密码,但是密钥的作用单位确实是比特单位,所以本质是一种流密码。这是一个常见的密码体系,整体上分为初始化,关联数据处理,加密和解密,认证四个阶段。每个阶段的动作过程如上所示。原创 2023-05-03 10:42:01 · 1052 阅读 · 2 评论 -
中国剩余定理在RSA解密中的效率提升逻辑
中国剩余定理(Chinese Remainder Theorem,简称CRT)是数论中的一项重要定理。它提供了一种方法,可以从一系列模不同整数的同余方程组中,找到一个整数解。CRT在密码学、计算机科学和工程中都有广泛应用。假设我们有一组同余方程组:其中,m1, m2, …, mk是两两互质的正整数,即它们两两之间的最大公约数都为1。中国剩余定理指出,这样的同余方程组存在一个唯一解x,满足0 ≤ x < M,其中M = m1 * m2 * … * mk。原创 2023-04-27 15:13:51 · 1787 阅读 · 0 评论 -
GCM与CCM的的规格和加解密过程
CCM(Counter with CBC-MAC)是一种基于对称加密算法的认证加密(Authenticated Encryption)模式,结合了CBC-MAC(Cipher Block Chaining Message Authentication Code)用于消息认证和CTR(Counter)模式用于加密。这种模式可以确保信息的机密性和完整性。它主要用于无线网络安全标准,如IEEE 802.11i(WPA2)和IEEE 802.16e(WiMAX)。认证加密过程分为三个阶段:初始化、加密和认证。原创 2023-04-27 15:10:31 · 4622 阅读 · 0 评论 -
【区块链】共识机制分支整理
本文重点介绍了区块链中成熟的共识机制的原理转载 2022-07-21 16:48:49 · 1318 阅读 · 0 评论 -
安全多方计算MPC【精华综述论文翻译】
安全多方计算协议(MPC)使一组各方能够交互并计算其私人输入的联合函数,同时只显示输出。MPC的潜在应用是巨大的隐私保护拍卖、私有DNA比较、私有机器学习、阈值加密等等。因此,自从20世纪80年代姚在两党案件(FOCS1986)和戈德里奇、米卡利和维格德森在多党案件(STOC1987)中提出MPC以来,MPC一直是学术界的一个密集研究课题。近年来,MPC已经变得足够有效,可以用于实践,并且已经从理论研究的对象过渡到工业上使用的技术。...转载 2022-07-21 16:45:33 · 1906 阅读 · 2 评论 -
SHA-3:KECCAK(基于海绵构造的哈希函数)
2015年通过公募展SHA-3选出了一个名为KECCAK的哈希函数,作为SHA-3的代表。因此这两个名字代表着同一个哈希函数。在SHA-3面世之前,SHA-1被广泛使用。SHA-1被王小云教授破解后,MD系列的哈希函数不再安全,此后SHA-3被要求使用非MD系列的哈希函数。SHA2虽然目前阶段仍然使用中,但是由于SHA-2和SHA-1是同样的动作原理,都是MD系列的构造,因此基于王教授的研究可能不再安全。即非MD系列的哈希函数需求下创生了SHA-3。这种新的构造被称为海绵结构,海绵结构不仅使用在哈希函数原创 2022-05-25 15:54:44 · 3514 阅读 · 0 评论 -
SPARKLE的规格与加密算法
本文中会出现的特殊符号和标记法以及其意义如下为了简单起见,我们没有区分集F2a+bF_2^{a+b}F2a+b和F2a×F2bF_2^a\times F_2^bF2a×F2b,解读这些是相同的。唯一的区别是,将第二个集合的元素写成元组,而第一个集合的成员是位字符串,对应于元组中两个元素的串联。空的位串ξ\xiξ来标示。算法假设字节顺序是小端序的。我们用“+”表示对232取模的加法,用“⊕”表示两个相同大小的位串的异或。我们的认证加密和散列方案使用排列族Sparkle,我们在下面详细说明。特别是,原创 2022-05-21 14:03:18 · 570 阅读 · 0 评论 -
密码哈希的发展历程
一个公开的竞赛,以识别和选择新的密码哈希方案作为标准它遵循集中的密码竞赛模型,如AES、eSTREAM或SHA-3。一项旨在识别新的密码散列方案的努力,以改进最先进的(PBKDF2、scrypt等),并鼓励使用强大的密码保护。重心着眼于应用程序可以考虑在广泛的领域,包括对web服务的身份验证,移动设备上的PIN身份验证,全磁盘加密的密钥派生,或私钥加密。原创 2022-05-20 14:44:07 · 1228 阅读 · 0 评论 -
基于哈希函数的块密码
基于哈希的块密码Whirlpool的简单回顾SLB哈希函数PGV模型差分分析不创建新的压缩功能,使用DES或AES,只使用块密码格式的加密算法。基于这两种特性的块密码就是本章要讨论的。由于涉及到AES,DES,这里做一下简单的概念科普DES:(Data Encryption Standard),对称加密算法,密钥长度64bit(有效密钥56,8位校验位),主要分三步一:初始置换二:乘积变换三:逆初始置换AES:Advanced Encryption Standard,对称加密算法的一种标准原创 2022-05-20 12:32:44 · 493 阅读 · 0 评论 -
哈希的结构-MD系列
本文将介绍哈希函数中的MD系列,简单提一下历史,重点是介绍MD系列的结构。原创 2022-05-19 17:16:21 · 5426 阅读 · 0 评论 -
Schwaemm & Esch:使用Sparkle排列家族的轻量级认证加密哈希
随着物联网(IoT)的出现,无数设备为了交换信息而相互连接。这些信息必须得到保护。对称密码术可以确保这些设备共享的数据仍然是机密的,它经过了正确的身份验证,并且没有被篡改。由于这些对象几乎没有计算能力——对于信息安全而言更是如此——确保这些属性的算法成本必须尽可能低。为了满足这一需求,NIST要求设计经过验证的密码和哈希函数,以尽可能小的实现成本提供足够的安全级别。原创 2022-05-18 10:31:30 · 803 阅读 · 0 评论 -
密码学哈希的介绍
密码学中的哈希)哈希的定义哈希碰撞原像计算困难性哈希破解机哈希在计算机科学中指代两种定义,第一种是在数据库中的散列值,用于更快速高效的查找到对应数据,同时可以作为衡量数据库中数据分布和高速检索的基准。和我不会在这个专栏讨论这个哈希,也不会在我的博文里讨论(我的研究方向和数据库完全无关,听我讲可能还不如看一下定义书)哈希的定义密码学哈希,以后简称哈希。英文简写用H代替,又称为压缩函数,具有多种安全方面的特性,因此备受关注。我用下面几个词总结他的特性:单方向性:所有的函数都可以看做一个映射,存在一原创 2022-05-12 15:43:00 · 2175 阅读 · 0 评论 -
哈希函数RIPEMD-160的规格与计算过程
RIPEMD160是96年制作的,基于MD4。所有的MD哈希运算法则本质上都是一样的,那就是通过多轮次的循环进入不同的压缩函数后,再与一些既定的XOR常数项进行运算即可。RIPEMD处理的函数块大小是512bit,因此可以作为输入的消息应该是512的倍数,如果信息不是512bit的整数倍,则追加padding补齐相对的位数。Padding有不同的追加方式,最基本的是全原创 2022-03-17 11:43:40 · 3226 阅读 · 4 评论