50、哈希函数的多属性保留组合器

最新推荐文章于 2025-07-03 09:12:25 发布
最新推荐文章于 2025-07-03 09:12:25 发布
阅读量35 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 密码学理论前沿:从TCC 2008看现代加密技术 文章标签: 哈希函数 多属性保留组合器 抗碰撞性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/web39explorer/article/details/149923729

哈希函数的多属性保留组合器

1 引言

近年来,针对抗碰撞哈希函数的攻击引发了人们对如何构建更能抵御密码分析结果的哈希函数的思考。传统的哈希组合器通常旨在保留单一属性,如抗碰撞性或伪随机性。然而,在诸如TLS等协议中使用哈希函数时,往往需要它们同时具备多种属性。

1.1 现有哈希组合器的局限性

经典的抗碰撞哈希组合器通过连接两个哈希函数的输出来创建一个容错函数,只要其中一个函数具有抗碰撞性,组合器就具有抗碰撞性。但这种简单的组合方式无法保证其他属性,例如伪随机性。如果只有一个底层哈希函数是伪随机的,攻击者可以通过检查不安全哈希函数的部分来区分组合器的输出与真正的随机值。

1.2 多属性组合的挑战

尝试同时保留多个属性并非易事。例如,为了保留伪随机性,一种简单的方法是将两个哈希函数的输出进行异或运算,但这种组合器不再保证抗碰撞性。这表明找到一个能可靠保留多个属性的组合器是一项具有挑战性的任务。

1.3 本文的贡献

本文提出了多属性保留组合器的概念,并给出了一种构造方法,该方法能证明保留抗碰撞性(CR)、伪随机性(PRF)、伪随机预言机(PRO)、目标抗碰撞性(TCR)和消息认证(MAC)等属性。

2 预备知识

2.1 哈希函数属性

哈希函数通常由两个高效算法组成:密钥生成算法HKGen和哈希计算算法H。常见的哈希函数属性包括:
| 属性 | 描述 |
| ---- | ---- |
| 抗碰撞性(CR) | 对于任何高效算法A,找到两个不同的消息M和M’,使得H(H, M) = H(H, M’)的

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
哈希一刀流——布隆过滤详解
qq_61500888的博客
10-21 3656
带你一命通关 C++ 布隆过滤 十分钟手撕哈希内涵
SHA-256哈希函数
weixin_54366286的博客
11-13 1448
SHA-256哈希计算: 实现了SHA-256哈希算法。区块头生成: 生成包含不同nonce值的区块头。哈希值检查: 检查哈希值的前四个字节是否为零。结果存储: 将符合条件的结果存储到输出数组中。
布隆过滤中的组合哈希函数
qq_29047189的博客
06-26 949
背景 之前写过布隆过滤使用组合哈希函数判定值是否在集合中,这样可以减少内存占用空间,提高空间使用率,具体是怎么做的呢?想了几个简单场景,做个思想实验记录如下。 哈希函数与冲突率 这里有一点需要强调,不要把哈希函数想成具体的实现,要想成理想化的一个黑盒,就是我指定一个范围(1到N),经过HASH(X)的值等于从范围1到N中的任意值的概率是1/N。 设想有一个阵列位(例如一个字节有8个阵列位),可用来存放哈希值,那么: 如果阵列位的容量大小是1,那么存放一个哈希值后,再存放新哈希值的冲突概率是100%(实际
【C++】哈希应用之布隆过滤
Aron的博客
06-11 1274
注册账号是进行网络冲浪的第一步操作,而拥有一个具有个且独一无二的用户昵称是非常重要的,很多人在填写昵称时,常常会看到此昵称已存在的提示,系统是如何快速知道当前昵称是否存在呢?总不能挨个去遍历对比吧,这时候就需要我们本文中的主角:布隆过滤
哈希函数理解
qq_42167023的博客
05-08 1710
简介        Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值。        散列表,它是基于快速存取的角度设计的,也是一种典型的“空间换时间”的做法。顾名思义,该数据结构可以理解为一个线表,但是其中的元素不是紧密排列的,而是可能存在空隙。        散列表(Hash table,也叫哈希表),是根据关键
哈希的应用 —— 布隆过滤
2021dragon的博客
08-25 2528
布隆过滤是由布隆(Burton Howard Bloom)在1970年提出的一种紧凑型的、比较巧妙的概率型数据结构,特点是高效地插入和查询。布隆过滤其实就是位图的一个变形和延申,虽然无法避免存在哈希冲突,但我们可以想办法降低误判的概率。当一个数据映射到位图中时,布隆过滤会用多个哈希函数将其映射到多个比特位,当判断一个数据是否在位图当中时,需要分别根据这些哈希函数计算出对应的比特位,如果这些比特位都被设置为1则判定为该数据存在,否则则判定为该数据不存在。
哈希函数介绍及应用
weixin_38087754的博客
05-02 2969
哈希函数 又叫做散列函数f: x -> y, 理论上输入域x是无穷的并且远远大于输出域y,每一个输入对应一个固定的输出,所以一定会存在多个输入对应一个输出。除此之外,哈希函数有一个非常重要的质,所有的输入是均匀分配在输出上的,或者说每个输入出现在输出位置之间是相互独立的。应用这个质,哈希函数还可以打乱输入顺序。 从数学的角度看,找到一个函数使得每一个输出位置对应的输入是独立的,可以理...
数据结构——哈希详解
weixin_75197906的博客
04-13 2812
顺序表/链表有一个共同特征,数据值本身和其存储位置之间是没有关系的,所以我们要查找/搜索一个值,只能一个一个的去比较,时间复杂度是O(n),我们想把时间复杂度降下来,提供一种技术让我们数据值本身和存储关系之前有映射关系,这时我们查找值是否存在则直接根据这种映射关系计算得出其存储位置,这时只去要去计算得出的存储位置查看即可——这种技术就是散列技术也就是哈希,映射关系就是哈希函数f   
(1)哈希函数资料的整理
qq_41105513的博客
11-28 1336
一.哈希函数是什么? 哈希函数,又叫散列函数、散列算法,是一种从任何一种数据中创建小的数字“指纹”(也叫做摘要)的方法。什么意思呢?就是说,你输入任何长度、任何内容的数据,哈希函数输出固定长度、固定格式的结果,这个结果类似于你输入数据的指纹。只要输入发生变化,那么指纹一定会发生变化。不同的内容,通过哈希函数得到的指纹不一样。这就是哈希函数。 Hash函数的特 1、不定长度输入,固定长度输出: 所...
C++|SHA-256、SHA-3或专门设计的密码哈希函数
编程改变世界。想做一些改变世界的产品。感谢一键三连。
09-10 1772
在C++中,实现专门设计的密码哈希函数,如bcrypt、scrypt或Argon2,通常需要使用第三方库,因为这些算法比标准的哈希函数更复杂,包含了额外的安全特。此外,密码哈希函数的使用应该遵循最新的安全最佳实践,包括适当的盐值生成和存储、密钥派生率的选择等。在C++中,你可以使用多种库来实现SHA-256哈希函数,其中比较流行的是OpenSSL库。确保你的OpenSSL库是最新的,因为旧版本可能不包含SHA-256函数。如果你的系统上的OpenSSL版本较旧,可能需要更新或安装支持SHA-3的版本。
51、哈希函数多属性保留组合详解
web39explorer的博客
07-03 33
本文详细解析了哈希函数多属性保留组合,包括其在不同攻击场景下的安全分析、构造变体(如减小密钥大小、处理不同输出长度、组合更多哈希函数)以及弱、温和与强保留之间的关系。文章还探讨了基于树的多哈希函数组合构造方法及其属保留,并通过引理和命题展示了不同保留类型的组合如何在不同属集上表现。最后,文章指出未来研究方向,包括探索更多属性之间的分离情况及优化组合效率与安全
哈希函数多属性保留组合
# 哈希函数多属性保留组合 ## 1. 引言 近年来,针对碰撞哈希函数的攻击引发了人们对如何构建更能抵御密码分析结果的哈希函数的思考。传统的哈希组合通常只专注于保留单一属,如碰撞或伪随机。然而...
用于生成路线的 语音文件
12-27
用于生成路线的 语音文件
jdk1.8.0-201.rar
12-27
先展示下效果 https://pan.quark.cn/s/a4b39357ea24 Dart2JS is the Dart-to-JavaScript compiler for Dart. This compiler will provide high-quality translation from Dart to JavaScript. Some areas that will explored in this project are: * high-performance extensible scanner and parser * concrete type inferencing * fancy language tool support * programming environment integration * SSA-based intermediate representation * adaptive compilation on the client
deep-person-reid-master.zip
12-27
行人重识别(Person Re-identification也称行人再识别,简称为ReID,是利用计算机视觉技术判断图像或者视频序列中是否存在特定行人的技术;或者说,行人重识别是指在已有的可能来源与非重叠摄像机视域的视频序列中识别出目标行人。广泛被认为是一个图像检索的子问题。给定一个监控行人图像,检索跨设备下的该行人图像。在监控视频中,由于相机分辨率和拍摄角度的缘故,通常无法得到质量非常高的人脸图片。当人脸识别失效的情况下,ReID就成为了一个非常重要的替代品技术。ReID有一个非常重要的特就是跨摄像头,所以学术论文里评价能的时候,是要检索出不同摄像头下的相同行人图片。
【电力系统优化调度】计及源荷两侧不确定的含风电电力系统低碳调度(Matlab代码实现)
12-27
【电力系统优化调度】计及源荷两侧不确定的含风电电力系统低碳调度(Matlab代码实现)
ACM算法竞赛题解与优化技巧 练习题
12-27
ACM算法竞赛题解与优化技巧
对postgresql进行能优化
12-27
先展示下效果 https://pan.quark.cn/s/81d3b967159d postgresqltuner.pl Build Status Donate analyses your PostgreSQL instance and produces a report, giving hints. It is inspired by mysqltuner.pl Demo Here is a sample output: ~~~ postgresqltuner.pl version 1.0.1 Checking if OS commands are available on /var/run/postgresql... [OK] I can run OS commands Connecting to /var/run/postgresql:5432 database template1 with user postgres... [OK] The user acount used for reporting has superuser rights on this PostgreSQL instance ===== OS information ===== [INFO] OS: linux Version: 4.9.0 Arch: x86_64-linux-gnu-thread-multi [INFO] OS total memory: 94.36 GB [OK] vm.overcommit_memory is good: no memory overcommitment [INFO] Running (probably) directly on a phy...
Java开发基于WS-Security + CXF的安全API
最新发布
12-27
下载前必看:https://pan.quark.cn/s/d4387cb984e8 ApiFuzzDictionary 红队Api接口Fuzz字典,WEB安全,渗透测试,API,字典 爬虫工具说明 爬取Api工具\crawlapi.py为爬虫文件,原理是通过搜索引擎搜索项目的代码,根据API路径的规则进行匹配,最后将爬取到的所有API去重排序并保存到_api.txt文件中,当做字典使用,需要 Cookie才能使用且不稳定,一个号一天大概可发送1700条数据,本人断断续续挂服务爬了几天才弄出来,最后结合网上存在的敏感漏洞接口整理出API字典 API字典说明 目录下的API字典.txt是经过筛选文件夹下的_api.txt后得到的,涉及比较敏感的接口,如/api/user、/api/sys、/api/admin、/api/upload等 使用说明 建议配合Burp Suite攻击使用,加上常见的参数,配合GET方法、POST方法以及OPTIONS方法进行fuzz
改进的函数图分析:哈希组合的预映像攻击新进展
哈希组合是一种构造新哈希函数的方法,它通过组合两个或多个现有哈希函数来增强安全。本文关注的是XOR组合和Zipper哈希,这两种特定的哈希组合技术。 XOR组合是将两个或更多个哈希函数的输出通过异或操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值