信管网综合知识

导航

信息安全工程师知识点:杂凑函数

2022年02月22日来源:信管网 作者:cnitpm

信息安全工程师知识点:杂凑函数

杂凑函数又称为Hash函数,报文摘要函数等。其目的是将任意长度的报文m压缩成指定长度的数据H(m)。

H(m)又称为M的指纹。

基本要求:实现压缩;容易计算

(二)杂凑函数应满足的条件

(1)H能够应用到任何大小的数据块上;

(2)H能够生成大小固定的输出;

(3)对任意给定的x,H(x)的计算相对简单,使得硬件和软件的实现可行;

(4)对于任意的y,要发现满足H(x)=y的x是计算上不行的;

(5)对于任意给定的x1, 要找到满足H(x2)=H(x), x1!=x2的x2,是计算上不可行的;

(6)要发现满足H(x)=H(x2), 而x1≠x2,的对(x1,x2)是计算上不可行的。

如果存在H(x),存在两个解。是抗弱碰撞

所有H(x),都不存在两个解。是抗强碰撞

杂凑函数条件

一个安全的杂凑函数应该至少满足以下几个条件:

1. 输入长度是任意的;

2. 输出长度是固定的,根据目前的计算技术应至少取128bits长,以便抵抗生日攻击;

3. 对每一个给定的输入,计算输出即杂凑值是很容易的;

4. 给定杂凑函数的描述,找到两个不同的输入消息杂凑到同一个值是计算上不可行的,或给定杂凑函数的描述和一个随机选择的消息,找到另一个与该消息不同的消息使得它们杂凑到同一个值是计算上不可行的。

用途

杂凑函数用于验证消息的完整性。

在数字签名中,非对称算法对数据签名的速度较慢,一般会先将消息进行杂凑运算,生成较短的固定长度的摘要值。然后对摘要值进行签名,会大大提高计算效率。

习题演练:

杂凑函数SHAI的输入分组长度为()比特

A、128

B、258

C、512

D、1024

信管网解析:

sha-1算法对输入按512位进行分组,并以分组为单位进行处理。

信息安全技术知识:Hash函数与安全的Hash函数的要求:http://www.cnitpm.com/pm1/38462.html

信管网参考答案:C

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:
请使用浏览器的分享功能,把好文章分享给更多的人

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

APP下载