散列函数的应用及其安全性

散列函数的应用及其安全性

  1. 散列函数的具体应用

    MD5 hash算法用于文件校验

    单向hash函数对数字摘要进行数字签名

    可运用到随机数的生成和密码、salt值的衍生中

  2.散列函数的安全性以及目前散列函数安全性的发展

    一.生日攻击:

      生日攻击是利用生日问题,找到冲突的hash值,使得身份验证算法失效

    二.MD5安全性:

      MD5是一种用于确保信息传输完整一致的杂凑算法,具有压缩性(任意长度的数据,算出的MD5值长度都是固定的),容易计算性(从原数据计算出MD5很容易)、抗修改性(对原数据进行任何      改动都使得值有很大区别)、强抗碰撞性。王小云教授的突破在于加速了碰撞对的构造,在此算法基础上衍生出来一系列MD5算法能在部分场景下构造出一个有意义的伪造信息,并保持MD5值不      变

    三.SHA-1安全性

      2017年,Google公司宣布实现了对SHA-1算法的攻击。在实际中,安全散列函数永远不应该发生碰撞。然而,如果散列算法有一定的缺陷,如SHA-1,一个资金雄厚的攻击者就可以制造出碰        撞。攻击者可以利用碰撞欺骗系统,这些系统根据HASH来接收一个恶意文件,从而代替了它的良性副本。

    四.散列函数的安全性

      满足抗原性、看第二原像、抗碰撞三个条件的函数一般来说是安全的

  3.Md5算法在验证软件完整性时可能出现的问题

      对于两个不同的程序来讲,MD5值可能是相同的

      不能保证文件的完整性和正确性,文件可能已经被损坏

      文件过大时,验证时间会增加,同时被攻击的可能性也提高了

posted @ 2018-05-13 19:59  Aojim_Lee  阅读(246)  评论(0编辑  收藏  举报