博客
关于我
密码学中的sponge函数
阅读量:273 次
发布时间:2019-03-01

本文共 1454 字,大约阅读时间需要 4 分钟。

1. Hash函数特性

Hash函数是将任意长度的输入,映射为固定长度的输出:

h : Z 2 ∗ ↦ Z 2 n h:Z_2^*\mapsto Z_2^n h:Z2Z2n
通常 n n n的取值为:128,160,256,512。
在这里插入图片描述
在这里插入图片描述
Hash函数应具有如下特性:

  • Pre-image resistant:即已知 y y y,根据 h ( x ) = y h(x)=y h(x)=y x x x,需要 2 n 2^n 2n次尝试。
    在这里插入图片描述
  • 2nd pre-image resistance:已知 M M M h ( M ) h(M) h(M),找到另一个 M ′ M' M使得 h ( M ′ ) = h ( M ) h(M')=h(M) h(M)=h(M),需要 2 n 2^n 2n次尝试。
    在这里插入图片描述
  • Collision resistance:找到任意的 x 1 ! = x 2 x_1!=x_2 x1!=x2,使得 h ( x 1 ) = h ( x 2 ) h(x_1)=h(x_2) h(x1)=h(x2),需要 2 n / 2 2^{n/2} 2n/2次尝试。
    在这里插入图片描述

一个好的Hash函数,应表现得像一个random oracle。

密码学中Hash函数可用于:

  • 签名:用 s i g n R S A ( h ( M ) ) sign_{RSA}(h(M)) signRSA(h(M))代替 s i g n R S A ( M ) sign_{RSA}(M) signRSA(M)
  • 密钥推导:由主key K K K推导keys K i = h ( K ∣ ∣ i ) K_i=h(K||i) Ki=h(Ki)
  • Bit commitment, predictions: h ( w h a t   I   k n o w ) h(what\ I\ know) h(what I know)
  • 消息认证: h ( K ∣ ∣ M ) h(K||M) h(KM)

2. random oracle

random oracle(RO)是将任意长度的消息映射为无限输出string。

支持的输入参数为 ( M , l ) (M,l) (M,l),其中 M M M代表的是输入的消息, l l l代表希望的输出字符串的长度。
输出为 Z Z Z,为 l l l长度的字符串。是独立且均匀分布的字符。
random oracle的输出是自洽的,即相同的输入,对应相同的输出。

random oracle没有internal collisions。

3. tranditional construction——Merkle-Damgård

在这里插入图片描述

在这里插入图片描述

4. sponge construction

在这里插入图片描述

f f f被称为 b b b-bit排列函数(同时也为extendable output function(XOF)), b = r + c b=r+c b=r+c,其中的 r r r为bits of rate, c c c为bits of capacity(security parameter)。

4.1 sponge函数

sponge函数又可称为海绵函数,主要分为两个阶段:

  • absorbing 吸收阶段。对应该阶段的为hash碰撞。
  • squeezing 挤压阶段。对应该阶段的为周期性output。

论文 中sponge函数等的定义如下:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5. duplex construction

在这里插入图片描述

参考资料:

[1]
[2]
[3]
[4] 博客

转载地址:http://bemx.baihongyu.com/

你可能感兴趣的文章
Mysql8.0注意url变更写法
查看>>
Mysql8.0的特性
查看>>
MySQL8修改密码报错ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
查看>>
MySQL8修改密码的方法
查看>>
Mysql8在Centos上安装后忘记root密码如何重新设置
查看>>
Mysql8在Windows上离线安装时忘记root密码
查看>>
MySQL8找不到my.ini配置文件以及报sql_mode=only_full_group_by解决方案
查看>>
mysql8的安装与卸载
查看>>
MySQL8,体验不一样的安装方式!
查看>>
MySQL: Host '127.0.0.1' is not allowed to connect to this MySQL server
查看>>
Mysql: 对换(替换)两条记录的同一个字段值
查看>>
mysql:Can‘t connect to local MySQL server through socket ‘/var/run/mysqld/mysqld.sock‘解决方法
查看>>
MYSQL:基础——3N范式的表结构设计
查看>>
MYSQL:基础——触发器
查看>>
Mysql:连接报错“closing inbound before receiving peer‘s close_notify”
查看>>
mysqlbinlog报错unknown variable ‘default-character-set=utf8mb4‘
查看>>
mysqldump 参数--lock-tables浅析
查看>>
mysqldump 导出中文乱码
查看>>
mysqldump 导出数据库中每张表的前n条
查看>>
mysqldump: Got error: 1044: Access denied for user ‘xx’@’xx’ to database ‘xx’ when using LOCK TABLES
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-07-11 16:22:32   当前IP: 10.1.19.104   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2