版权声明:本人才疏学浅,欢迎大家批评指正,互相讨论学习。 https://blog.csdn.net/scuyxi/article/details/68958246
概念
密码杂凑函数(Cryptographic hash function),又称为密码散列函数、加密散列函数,散列函数的一种。
杂凑函数是一种单向函数,要由散列函数输出的结果,回推输入的资料是什么,是非常困难的。散列函数的输出结果,被称为讯息摘要(message digest)或是摘要(digest),也被称为数字指纹。
特点
在任何输入串中单个比特的变化,将会导致输出比特串中大约一半的比特发生变化。
杂凑函数条件
一个安全的杂凑函数应该至少满足以下几个条件:
1. 输入长度是任意的;
2. 输出长度是固定的,根据目前的计算技术应至少取128bits长,以便抵抗生日攻击;
3. 对每一个给定的输入,计算输出即杂凑值是很容易的
4. 给定杂凑函数的描述,找到两个不同的输入消息杂凑到同一个值是计算上不可行的,或给定杂凑函数的描述和一个随机选择的消息,找到另一个与该消息不同的消息使得它们杂凑到同一个值是计算上不可行的。
用途
杂凑函数用于验证消息的完整性。
在数字签名中,非对称算法对数据签名的速度较慢,一般会先将消息进行杂凑运算,生成较短的固定长度的摘要值。然后对摘要值进行签名,会大大提高计算效率。
常见摘要算法
ps:关于输出大小、内部大小、区块大小、长度大小、字符尺寸的概念可通过MD5算法(文中加粗表示)来理解。参见:MD5摘要算法
| 算法名称 | 输出大小 (bits) | 内部大小 | 区块大小 | 长度大小 | 字符尺寸 | 碰撞情形 |
|---|---|---|---|---|---|---|
| MD2 | 128 | 384 | 128 | No | 8 | 大多数 |
| MD4 | 128 | 128 | 512 | 64 | 32 | 是 |
| MD5 | 128 | 128 | 512 | 64 | 32 | 是 |
| RIPEMD | 128 | 128 | 512 | 64 | 32 | 是 |
| RIPEMD-128/256 | 128/256 | 128/256 | 512 | 64 | 32 | 否 |
| RIPEMD-160/320 | 160/320 | 160/320 | 512 | 64 | 32 | 否 |
| SHA-0 | 160 | 160 | 512 | 64 | 32 | 是 |
| SHA-1 | 160 | 160 | 512 | 64 | 32 | With flaws |
| SHA-256/224 | 256/224 | 256 | 512 | 64 | 32 | 否 |
| SHA-512/384 | 512/384 | 512 | 1024 | 128 | 64 | 否 |
| WHIRLPOOL | 512 | 512 | 512 | 256 | 8 | 否 |
| SM3 | 256 | 256 | 512 | 256 | 32 | 否 |