密码学中的sponge函数
本文共 1454 字,大约阅读时间需要 4 分钟。
1. Hash函数特性
Hash函数是将任意长度的输入,映射为固定长度的输出:
h : Z 2 ∗ ↦ Z 2 n h:Z_2^*\mapsto Z_2^n h:Z2∗↦Z2n 通常 n n n的取值为:128,160,256,512。
Hash函数应具有如下特性: - Pre-image resistant:即已知 y y y,根据 h ( x ) = y h(x)=y h(x)=y求 x x x,需要 2 n 2^n 2n次尝试。
- 2nd pre-image resistance:已知 M M M和 h ( M ) h(M) h(M),找到另一个 M ′ M' M′使得 h ( M ′ ) = h ( M ) h(M')=h(M) h(M′)=h(M),需要 2 n 2^n 2n次尝试。
- Collision resistance:找到任意的 x 1 ! = x 2 x_1!=x_2 x1!=x2,使得 h ( x 1 ) = h ( x 2 ) h(x_1)=h(x_2) h(x1)=h(x2),需要 2 n / 2 2^{n/2} 2n/2次尝试。
一个好的Hash函数,应表现得像一个random oracle。
密码学中Hash函数可用于:
- 签名:用 s i g n R S A ( h ( M ) ) sign_{RSA}(h(M)) signRSA(h(M))代替 s i g n R S A ( M ) sign_{RSA}(M) signRSA(M)
- 密钥推导:由主key K K K推导keys K i = h ( K ∣ ∣ i ) K_i=h(K||i) Ki=h(K∣∣i)
- Bit commitment, predictions: h ( w h a t I k n o w ) h(what\ I\ know) h(what I know)
- 消息认证: h ( K ∣ ∣ M ) h(K||M) h(K∣∣M)
2. random oracle
random oracle(RO)是将任意长度的消息映射为无限输出string。
支持的输入参数为 ( M , l ) (M,l) (M,l),其中 M M M代表的是输入的消息, l l l代表希望的输出字符串的长度。 输出为 Z Z Z,为 l l l长度的字符串。是独立且均匀分布的字符。 random oracle的输出是自洽的,即相同的输入,对应相同的输出。random oracle没有internal collisions。
3. tranditional construction——Merkle-Damgård
4. sponge construction
4.1 sponge函数
sponge函数又可称为海绵函数,主要分为两个阶段:
- absorbing 吸收阶段。对应该阶段的为hash碰撞。
- squeezing 挤压阶段。对应该阶段的为周期性output。
论文 中sponge函数等的定义如下:
5. duplex construction
参考资料:
[1] [2] [3] [4] 博客转载地址:http://bemx.baihongyu.com/
你可能感兴趣的文章
mysql 死锁 Deadlock found when trying to get lock; try restarting transaction
查看>>
mysql 死锁(先delete 后insert)日志分析
查看>>
MySQL 死锁了,怎么办?
查看>>
MySQL 深度分页性能急剧下降,该如何优化?
查看>>
MySQL 深度分页性能急剧下降,该如何优化?
查看>>
MySQL 添加列,修改列,删除列
查看>>
mysql 添加索引
查看>>
MySQL 添加索引,删除索引及其用法
查看>>
mysql 状态检查,备份,修复
查看>>
MySQL 用 limit 为什么会影响性能?
查看>>
MySQL 用 limit 为什么会影响性能?有什么优化方案?
查看>>
MySQL 用户权限管理:授权、撤销、密码更新和用户删除(图文解析)
查看>>
mysql 用户管理和权限设置
查看>>
MySQL 的 varchar 水真的太深了!
查看>>
mysql 的GROUP_CONCAT函数的使用(group_by 如何显示分组之前的数据)
查看>>
MySQL 的instr函数
查看>>
MySQL 的mysql_secure_installation安全脚本执行过程介绍
查看>>
MySQL 的Rename Table语句
查看>>
MySQL 的全局锁、表锁和行锁
查看>>
mysql 的存储引擎介绍
查看>>