《深入浅出HTTPS​​​​​​​》读书笔记（7）：安全的密码学Hash算法

密码学Hash算法除了常规Hash算法的特性，还应该具备下面三个特性。

 

1）强抗碰撞性（Collision Resistance）

 

如果两个不相同的值能够得到同样的摘要值，表示产生了Hash碰撞。密码学中，Hash算法必须具备强抗碰撞性，否则不应该使用。

 

2）弱抗碰撞性（Second pre-image Resistance）

 

给定一个消息和这个消息对应的摘要值，很难找到一条不同的消息也具有相同的摘要值。如果某个算法不符合该特性，表示该算法遇到了second-preimage攻击。

 

选用的Hash算法至少也要具备弱抗碰撞性，具备弱抗碰撞性的算法必然也具备强抗碰撞性。

 

3）单向性（Pre-image Resistance）

 

给定一个摘要值很难找出它的原始消息，如果计算出原始消息，表示该算法遇到了preimage攻击（attacks）。

 

对于攻击者来说，Hash算法的破解难度是：强抗碰撞性<弱抗碰撞性<单向性。