单向哈希密钥链简析
- 格式:ppt
- 大小:696.50 KB
- 文档页数:23
文档推荐
-
NH3-N说明书简介(氨氮)页数:7
-
氨氮全自动在线分析仪说明书页数:26
-
氨氮去除剂使用说明书页数:3
-
哈希Amtax-Filtrax 氨氮分析仪介绍页数:34
下载文档原格式
合集下载
哈 希 常 见 算 法 及 原 理
数据结构与算法-基础算法篇-哈希算法1. 哈希算法如何防止数据库中的用户信息被脱库?你会如何存储用户密码这么重要的数据吗?仅仅 MD5 加密一下存储就够了吗?在实际开发中,我们应该如何用哈希算法解决问题?1. 什么是哈希算法?将任意长度的二进制值串映射成固定长度的二进制值串,这个映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。
2. 如何设计一个优秀的哈希算法?单向哈希:从哈希值不能反向推导出哈希值(所以哈希算法也叫单向哈希算法)。
篡改无效:对输入敏感,哪怕原始数据只修改一个Bit,最后得到的哈希值也大不相同。
散列冲突:散列冲突的概率要很小,对于不同的原始数据,哈希值相同的概率非常小。
执行效率:哈希算法的执行效率要尽量高效,针对较长的文本,也能快速计算哈希值。
2. 哈希算法的常见应用有哪些?7个常见应用:安全加密、唯一标识、数据校验、散列函数、负载均衡、数据分片、分布式存储。
1. 安全加密常用于加密的哈希算法:MD5:MD5 Message-Digest Algorithm,MD5消息摘要算法SHA:Secure Hash Algorithm,安全散列算法DES:Data Encryption Standard,数据加密标准AES:Advanced Encryption Standard,高级加密标准对用于加密的哈希算法,有两点格外重要,第一点是很难根据哈希值反向推导出原始数据,第二点是散列冲突的概率要小。
在实际开发中要权衡破解难度和计算时间来决定究竟使用哪种加密算法。
2. 唯一标识通过哈希算法计算出数据的唯一标识,从而用于高效检索数据。
3. 数据校验利用哈希算法对输入数据敏感的特点,可以对数据取哈希值,从而高效校验数据是否被篡改过。
4. 散列函数1.如何防止数据库中的用户信息被脱库?你会如何存储用户密码这么重要的数据吗?使用MD5进行加密字典攻击:如果用户信息被“脱库”,黑客虽然拿到的是加密之后的密文,但可以通过“猜”的方式来破解密码,这是因为,有些用户的密码太简单。
哈希的原理与使用
哈希的原理与使用哈希是一种常见的数据结构,用于将任意长度的输入数据映射为固定长度的输出值。
它是一种单向函数,即可以从输入值计算出输出值,但无法从输出值反推出输入值。
哈希函数通常用于数据的加密、校验和、数据索引等场景。
一、哈希函数的原理哈希函数是通过一系列操作将输入值转化为固定长度的输出值。
哈希函数的核心原理在于,不同的输入值经过哈希函数的计算,得到的输出值应该是唯一的。
即不同的输入值应该有非常小的概率得到相同的输出值,这被称为"无冲突性"。
哈希函数的设计原则包括:1.确定性:同样的输入值应该得到相同的输出值。
2.高效性:计算速度应该尽可能快。
3.均匀性:输入值的微小改变应该导致输出值的巨大改变。
4.无冲突性:不同的输入值应该有非常小的概率得到相同的输出值。
二、哈希函数的常用算法1.MD5:MD5是一种广泛使用的哈希函数,它将任意长度的输入值映射为128位的输出值。
然而,由于MD5算法的漏洞日益暴露,如碰撞攻击,使得MD5算法逐渐被弃用。
2.SHA-1:SHA-1是哈希算法家族中的一员,它将任意长度的输入值映射为160位的输出值。
虽然SHA-1被广泛使用,但随着技术的发展,SHA-1的安全性也逐渐受到质疑。
3.SHA-256:SHA-256是SHA-2算法家族中的一员,它将任意长度的输入值映射为256位的输出值。
SHA-256是目前较为安全的哈希算法之一,广泛应用于密码学等领域。
4. Blake2:Blake2是一种快速且安全的哈希函数,它将任意长度的输入值映射为256位的输出值。
Blake2在性能和安全性上都较为优秀,适用于各种场景。
5.CRC32:CRC32是一种循环冗余校验码,它将输入值的每一个字节进行计算,并输出一个32位的校验值。
CRC32主要用于数据的完整性校验,比如网络传输中的数据校验。
三、哈希函数的应用2.数据加密:哈希函数可以用于对敏感数据进行加密存储。
通过将用户的密码等敏感信息经过哈希函数计算得到哈希值,并将哈希值存储在数据库中,可以在用户登录时通过计算哈希值进行验证,而无需存储明文密码。
哈希算法、对称加密算法和非对称加密算法。-概述说明以及解释
哈希算法、对称加密算法和非对称加密算法。
-概述说明以及解释1.引言1.1 概述在当今信息时代,数据安全已成为人们日常生活和业务活动中不可忽视的重要问题。
随着信息技术的不断发展,各种加密算法被广泛应用于数据传输、存储和处理等领域。
本文将重点介绍哈希算法、对称加密算法和非对称加密算法这三种关键的加密技术。
哈希算法作为一种单向的加密方法,通过将任意长度的数据映射为固定长度的哈希值,可以实现数据的完整性校验和验证。
对称加密算法是一种传统的加密方式,其加密和解密过程使用相同的密钥,能够确保数据在传输和存储过程中的安全性。
而非对称加密算法则采用公钥和私钥配对的方式,可以实现加密和解密的双向操作,确保数据在通信过程中的机密性和认证性。
本文将深入探讨这三种加密算法的概念、原理、应用等方面,旨在帮助读者更好地了解和应用现代加密技术,保障个人信息和商业数据的安全。
通过对这些关键加密技术的研究和应用,将为信息安全领域的发展和推广提供有力支持。
文章结构部分的内容如下:1.2 文章结构本文将分为引言、正文和结论三个部分。
在引言部分,将对哈希算法、对称加密算法和非对称加密算法进行概述,说明本文的目的和重要性。
在正文部分,将详细介绍哈希算法、对称加密算法和非对称加密算法的概念、原理、应用和特点。
其中,哈希算法部分将介绍哈希算法的基本概念、常见应用场景和特点;对称加密算法部分将介绍对称加密算法的基本概念、工作原理和常见应用领域;非对称加密算法部分将介绍非对称加密算法的概念、工作原理和优缺点。
在结论部分,将对本文所介绍的三种加密算法进行总结,并探讨它们在实际应用中的推广和发展前景。
1.3 目的本文旨在深入探讨哈希算法、对称加密算法和非对称加密算法这三种常见的密码学技术。
通过对这些算法的概念、原理、应用和特点进行详细解析,读者可以更全面地了解它们在信息安全领域的重要性和作用。
我们希望通过本文的阐述,读者能够对这些密码学算法有更深入的了解,从而增强对信息安全的认识,提升信息安全意识和技能,有效保护个人和组织的敏感信息安全。
云计算中基于属性的分层密钥交换协议
云计算中基于属性的分层密钥交换协议邵艺雯;赵一鸣【摘要】随着云计算的广泛应用,越来越多的用户在云服务器上进行文件共享.由于云服务器不完全受信任,因此需要加密和访问控制来保护数据.实现了云计算中基于属性的分层密钥交换,在数据拥有者和使用者之间以交互的方式建立分层密钥,使满足访问策略的使用者获取共享密钥并解密数据.分层密钥管理机制的运用实现了细粒度的文件访问控制,不同属性集合的用户将根据其安全等级,分别对数据内容进行解密.该方案具有细粒度、属性隐私、不可链接、抗碰撞以及可投射的特征.【期刊名称】《计算机应用与软件》【年(卷),期】2018(035)008【总页数】6页(P314-319)【关键词】云计算;数据共享;基于属性;分层;密钥交换【作者】邵艺雯;赵一鸣【作者单位】复旦大学软件学院上海201203;复旦大学软件学院上海201203【正文语种】中文【中图分类】TP30 引言随着信息时代数据的飞速增长,数据共享越来越成为人们生活中不可或缺的部分,云服务器则是实现数据共享最重要的应用平台。
因为云服务器不完全受信任,所以需要加密和访问控制[1-3]来保护数据安全性和隐私性。
2012年Xu等[4]提出了基于属性的加密在云服务器上实现细粒度文件共享的方案,将基于属性的加密和分层加密密钥管理相结合,对不同安全等级的用户生成相应等级的密钥,从而使得用户可以根据不同优先级解密密文,但该方案不具备可投射性等特征。
2016年Vladimir等[5]提出了对通用策略的基于属性密钥交换(后文简称ABKE),通过将基于属性的证书[6-10]和基于属性的加密[11-14]相结合,主要目标为:在服务器和客户端之间通过交互的方式,只有当客户端的属性集满足服务器的访问策略时,两者才能建立共享密钥。
该方案具有属性隐私、抗碰撞等优点。
但该方案不具备细粒度的特征,因此不支持云环境中不同优先级的分层访问特征。
随着海量数据的分权限访问在云环境中越来越重要,满足细粒度、抗碰撞、属性隐私等特征的文件共享具备非常广泛的应用场景。
区块链技术背后的密码学原理详解
区块链技术背后的密码学原理详解引言:随着互联网的飞速发展,人们的生活方式和交流方式也发生了翻天覆地的变化。
然而,这也伴随着一系列的安全隐患,比如数据泄露、黑客攻击等。
为了解决这些问题,密码学应运而生,并成为区块链技术背后的核心原理之一。
一、公私钥加密算法公私钥加密算法是密码学中使用最广泛的加密算法之一。
它基于一种假设:对于一对密钥,其中一个密钥用于加密数据,而另一个密钥则用于解密数据。
加密时使用公钥,解密时使用私钥。
公钥可以公开,而私钥应当保密。
这种算法可以有效地保证数据的安全性。
二、哈希函数哈希函数是密码学中另一个重要的概念。
它能够将任意长度的数据转换为固定长度的哈希值。
这个哈希值可以唯一地代表原始数据,因此在区块链中用于验证数据的完整性和一致性。
而且,由于哈希函数是单向的,即无法通过哈希值逆向得到原始数据,所以可以有效地保护数据的隐私性。
三、数字签名数字签名是一种确保数据完整性和真实性的方法。
它通过使用私钥对数据进行签名,然后通过公钥对签名进行验证。
只有持有正确的私钥才能对数据进行签名,而任何人都可以通过公钥验证签名的有效性。
这种机制在区块链技术中广泛应用,保证了数据的可信度。
四、共识算法共识算法是区块链技术中至关重要的一环,它确保了不同节点之间达成一致的状态。
在区块链中,通过共识算法来决定哪个节点有权将新的交易记录添加到区块链中。
常见的共识算法有工作量证明(Proof of Work)和权益证明(Proof of Stake)。
工作量证明通过节点解决数学难题来获得权利,而权益证明则根据节点的持币数量来分配权利。
五、零知识证明零知识证明是一种强大的密码学工具,能够证明一个陈述是正确的,而不需要泄露陈述本身的内容。
在区块链中,零知识证明可以用来实现去中心化身份验证,从而保护用户的隐私。
结论:区块链技术的发展离不开密码学的支持。
公私钥加密算法、哈希函数、数字签名、共识算法和零知识证明等密码学原理为区块链提供了强大的安全保障。
带密钥的哈希函数
带密钥的哈希函数1. 引言哈希函数是一种常见的密码学工具,用于将输入数据映射为固定长度的哈希值。
哈希函数的一个关键特点是,即使输入数据发生细微的改变,输出的哈希值也会完全不同。
这种一致性使得哈希函数在安全领域中被广泛应用,例如数字签名、消息认证码和完整性校验等。
密钥扩展了哈希函数的功能。
传统的哈希函数是公开的,任何知道算法的人都可以使用它来计算哈希值。
然而,在某些情况下,需要对哈希函数进行扩展,以便只有知道密钥的人才能计算哈希值。
这样可以在保证数据完整性的同时,防止恶意篡改和伪造。
本文将详细介绍带密钥的哈希函数,包括其定义、用途和工作方式等方面的内容。
2. 带密钥的哈希函数定义带密钥的哈希函数(Keyed Hash Function)是一种将密钥作为额外输入的哈希函数。
它能够接受两个输入:消息M和密钥K,并输出一个固定长度的哈希值H。
数学上,带密钥的哈希函数可以表示为H = H(M, K),其中H为哈希函数,M为消息,K为密钥。
3. 带密钥的哈希函数用途带密钥的哈希函数在密码学中有着广泛的应用,主要用于以下三个目的:3.1 数字签名数字签名是一种确保数据完整性和身份认证的方法。
发送者使用私钥对消息进行哈希并加密,然后将加密后的哈希值附加到消息上,形成数字签名。
接收者使用发送者的公钥对签名进行解密,并计算消息的哈希值。
如果接收者得到的哈希值与签名中解密后的哈希值一致,则说明消息未被篡改且发送者的身份是真实的。
带密钥的哈希函数在数字签名中起到了关键作用。
发送者使用密钥作为哈希函数的输入之一,这样即使敌手知道哈希函数的算法,也无法计算正确的哈希值。
3.2 消息认证码消息认证码(Message Authentication Code,MAC)是一种用于验证消息完整性和真实性的技术。
发送者使用共享的密钥对消息进行哈希,并将哈希值与消息一起发送给接收者。
接收者使用相同的密钥对消息进行哈希,并将所得到的哈希值与发送方传来的哈希值进行比对。
单向hash算法
单向hash算法
单向hash算法是一种密码学算法,通常用于对数据进行摘要或签名。
单向hash算法将任意长度的输入数据压缩成固定长度的输出数据。
这种算法的一个重要特点是,从输出数据推导输入数据的难度非常大,因此常常被用于保证数据的完整性和真实性。
在计算单向hash值时,通常需要指定一个密钥或盐值。
这样可以防止攻击者通过反复尝试计算hash值来破解数据。
常见的单向hash算法包括MD5、SHA-1、SHA-2等。
这些算法具有不同的安全级别和适用范围,需要根据实际需求进行选择。
需要注意的是,单向hash算法并不能完全替代加密算法。
在保护敏感数据时,需要同时采用加密、哈希等多种手段来提高安全性。
- 1 -。
基于单向哈希链的Ad Hoc网络密钥协商协议
基于单向哈希链的Ad Hoc网络密钥协商协议施荣华;翁丽萍;王国才【期刊名称】《湖南大学学报(自然科学版)》【年(卷),期】2011(038)003【摘要】To address the limited computing power of the nodes in Ad Hoc networks, this paper proposed a new session key agreement protocol based on one-way hash chains and mutual authentication technologies. The main contribution of this paper is the achievement of a higher efficiency than other similar protocols. It adopts hash function to avoid the complexity of the traditional public key algorithm, so it noticeably reduces the computational overhead. Meanwhile, this protocol has many secure properties, such as reliability of the node′s identity, message integrity, forward security and session key independence. It can also resist the man-in-the-middle attack by using mutual authentication technology.%针对Ad Hoc网络节点计算能力有限的特点,提出一种新的基于单向哈希链技术的双向认证密钥协商协议.主要优势是采用单向哈希链技术进行身份认证,避免了传统公钥算法的复杂运算,只需进行简单的哈希函数运算,从而大大减少了通信节点的计算开销,与类似方案相比,具有较高的执行效率.同时,本文提出的协议还具有较高的安全性,能够满足普遍认可的密钥协商安全要求.利用哈希函数的强单向性和抗碰撞性能够保证节点身份的不可伪造性;使用消息摘要能够保证消息的完整性;使用随机数能够保证会话密钥的安全性和独立性;使用双向认证技术能够抵抗中间人攻击.【总页数】5页(P77-81)【作者】施荣华;翁丽萍;王国才【作者单位】中南大学,信息科学与工程学院,湖南,长沙,410083;中南大学,信息科学与工程学院,湖南,长沙,410083;中南大学,信息科学与工程学院,湖南,长沙,410083【正文语种】中文【中图分类】TP309.7【相关文献】1.基于分簇的Ad Hoc网络密钥协商协议 [J], 张小彬;韩继红;王亚弟;刘敏2.Ad Hoc网络中一种组密钥协商协议 [J], 章丽平;崔国华3.Ad Hoc网络中一种基于环状分层结构的组密钥协商协议 [J], 章丽平;崔国华;喻志刚;雷建云;许静芳4.大规模Ad hoc网络中一种高效的组密钥协商协议 [J], 章丽平;崔国华5.面向Ad Hoc网络的无证书认证组密钥协商协议 [J], 曹震寰;顾小卓;顾梦鹤因版权原因,仅展示原文概要,查看原文内容请购买。
基于单向哈希链的Ad+Hoc网络密钥协商协议
第3 8卷第3期湖南大学学报(自然科学版)V01.38。
No.32 O l 1 年3月Journal of Hunan University(Natural Sciences)Mar.2 0 1 1文章编号:1674—2974【201I)03—0077—05基于单向哈希链的Ad Hoc网络密钥协商协议。
施荣华,翁丽萍+,王国才(中南大学信息科学与工程学院,湖南长沙410083)摘要:针对Ad Hoc网络节点计算能力有限的特点,提出一种新的基于单向哈希链技术的双向认证密钥协商协议.主要优势是采用单向哈希链技术进行身份认证,避免了传统公钥算法的复杂运算,只需进行简单的哈希函数运算,从而大大减少了通信节点的计算开销,与类似方案相比,具有较高的执行效率.同时,本文提出的协议还具有较高的安全性,能够满足普遍认可的密钥协商安全要求.利用哈希函数的强单向性和抗碰撞性能够保证节点身份的不可伪造性;使用消息摘要能够保证消息的完整性;使用随机数能够保证会话密钥的安全性和独立性;使用双向认证技术能够抵抗中间人攻击.关键词:Ad HOC网络;单向哈希链;簇;密钥协商;双向认证中图分类号:TP309.7文献标识码:AA Key Agreement Protocol Based on HashChains in Ad HOC NetworksSHI Rong—hua,WENG Li—ping+,WANG Guo—cai(School of Information Science and Engineering.Central South Univ,Changsha,Hunan 410083。
China)Abstract:To address the limited computing power of the nodes in Ad Hoc networks,this paper pro—posed a new session key agreement protocol based on one-way hash chains and mutual authentication tech—nologies.The main contribution of this paper is the achievement of a higher efficiency than other similar protocols.It adopts hash function to avoid the complexity of the traditional public key algorithm,SO it no—ticeably reduces the computational overhead.Meanwhile,this protocol has many secure properties,suchas reliability of the node’S identity,message integrity,forward security and session key independence.It can also resist the man—in-the-middle attack by using mutual authentication technology.Key words:Ad Hoe network;one-way hash chain;cluster;key agreement;mutual authenticationAd Hoc网络‘13是由一组带有无线收发装置的特点.这些固有的特性,使传统网络中的安全机制不移动终端所组成的一个无基站多跳的临时性自治网能简单地移植到Ad Hoe网络中来,而必须设计针络系统.具有无中心、自组织、多跳路由、动态拓扑、分布式控制和有限的带宽、有限的节点计算能力等对Ad Hoc网络的安全方案.*收稿日期:2010—10-16 ,基金项目:国家自然科学基金资助项目(60773013);湖南省自然科学基金资助项目(07JJ5078)作者简介:施荣华(1964一),男,湖南长沙人,中南大学教授,博士生导师十通讯联系人,E-mail:liping.wen98@gmail.com78 湖南大学学报(自然科学版)y),且z≠Y使得h(z)=^(y),计算上也不可行.1相关研究3)在计算速度上,比较于复杂数学问题的数字签名算法至少快10 000倍.现有的Ad Hoc网络安全方案主要针对平面结定义2哈希链[7].构.由于簇结构的网络可扩展性好,网络性能高,适按定义1选择一个密码学安全哈希函数h,选合于大规模的应用[2].因此,本文研究基于簇结构择一个秘密种子5,迭代h共N次,生成一个哈希的Ad Hoc网络密钥协商协议.链,链尾hN(s)记为硼.如公式1所示:密钥协商是一种分布式的密钥管理,适合于无硼=hN(s)一h(^肛1(s))一h(h(^ h(s)))、———。
叙述哈希算法的原理及应用
叙述哈希算法的原理及应用哈希算法的原理哈希算法是一种将不同长度的输入数据转换为固定长度的输出结果的算法。
它的原理是将输入数据通过特定的运算,生成一个唯一的哈希值。
哈希算法具有以下特点:•输入数据的任何微小改动都会导致哈希值产生巨大的变化,这被称为“雪崩效应”。
•哈希算法是单向的,即从哈希值无法得知原始的输入数据。
•哈希算法非常高效,可以快速地将输入数据转换为哈希值。
常见的哈希算法有MD5、SHA-1、SHA-256等,它们在安全性、哈希值长度以及计算速度等方面有所差异。
哈希算法的应用数据完整性验证哈希算法常用于验证数据的完整性。
通过对原始数据计算哈希值,然后将哈希值与接收到的数据的哈希值进行比对,可以判断数据是否在传输过程中被篡改。
密码存储哈希算法在密码存储方面起到重要的作用。
为了保护用户的密码安全,常常使用哈希算法将密码转换为哈希值,并将哈希值存储在数据库中。
在用户登录时,系统将用户输入的密码进行哈希运算,并将结果与数据库中的哈希值进行比对,以验证密码的正确性。
这种做法可以避免明文密码的泄露。
防篡改哈希算法也被广泛应用于文件的防篡改。
通过对文件进行哈希运算,生成文件的哈希值。
当文件需要被下载或传输时,接收方可以通过对接收到的文件再次进行哈希运算,并与发送方提供的哈希值进行比对,以确保文件在传输过程中未被篡改。
数据查找哈希算法在数据查找方面也有重要的应用。
例如,哈希表是一种常用的数据结构,可以快速地根据关键字查找到对应的数值。
在哈希表中,哈希函数将关键字映射为数组的索引,从而实现了高效的数据查找。
数字签名数字签名是通过哈希算法实现的一种身份验证方式。
发送方使用私钥对待签名的数据进行哈希运算,然后用发送方的私钥对哈希值加密生成签名。
接收方使用发送方的公钥对签名进行解密,并对接收到的数据再次进行哈希运算,然后将两个哈希值进行比对,以验证数据的完整性和发送方的身份。
总结哈希算法是一种能够将不同长度的输入数据转换为固定长度的输出结果的算法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Hash函数 函数
• Hash函数的性质: Hash函数的性质 函数的性质 输入可以是任意长; 输出是固定长; 对于给定的x,计算h(x)比较容易; 对任意给定的Hash值z,找到满足h(x)=z的x 在计算上是不可行的,这就是函数的单向性 单向性; 单向性 已知x,找到y (y ≠ x) 满足h(y)=h(x)在计算上 是不可行的,这称为抗弱碰撞性 抗弱碰撞性; 抗弱碰撞性
Hash函数 函数
• Hash,一般翻译做"散列",也有直接音译为"哈希 "的,就是把任意 任意长度的输入(又叫做预映射, 任意 pre-image),通过散列算法,变换成固定 固定长度的 固定 输出,该输出就是散列值。这种转换是一种压缩 映射,也就是,散列值的空间通常远小于输入的 空间,不同的输入可能会散列成相同的输出,而 不可能从散列值来唯一的确定输入值。 • Hash函数 函数: 函数 简单的说,就是一种将任意长度的消息压缩 到某一固定长度的消息摘要 摘要的函数。 摘要
分层单向哈希密钥链
分层单向哈希密钥链
每个密钥 应用在高级(high-level)时间间 隔 内,而每个密钥 被用在低级(low-level)时 间间隔 内。 和 是不同的伪随机函数。 commitment 每个承诺(commitment) 在时间间隔 与时间间隔 联系在一起。我们记 的起始时间为 ,因此高层链的起始时间就是 。 因为高层链的持续时间相对于网络时延、同 步误差(clock discrepancie)很大,我们决定在时 clock discrepancie 间段 公布 。假设节点在t时刻收到了密钥 , 当 ,说明还没有到达 时刻,也就是基 站还没有公布 。基站是在 时刻才会公布密 钥 。其中, 是基站与节点之间的最大的同步 误差。
(陷门)单向函数 陷门)
2*.当用陷门函数f作为加密函数时,可将f公 开,这相当于公开加密密钥。此时加密密钥便称 为公开钥,记为Pk。f函数的设计者将δ保密, 用作解密密钥,此时δ称为秘密钥记为Sk。由于 加密函数是公开的,任何人都可以将信息x加密 成y=f(x),然后送给函数的设计者(当然可以通 过不安全信道传送);由于设计者拥有Sk。他自 然可以解出 x = f −1(y) 。
y = gx mod p
常见的单向函数(困难问题) 常见的单向函数(困难问题)
(3)多项式求根问题 有限域 GF( p)上的一个多项式: y = f ( x ) = x n + a n −1 x n −1 + L + a1 x + a0 mod p 已知 a0 , a1,L, an−1, p 和 x ,求 y 是容易的,而已 知 y, a0 , a1 ,L, an−1 ,求 x 则是困难的。 (4)二次剩余问题(quadratic residue problem) 已知 x和 n,求满足 x2 ≡ y(modn) 的 y 是容易的;而 2 y ,求满足x ≡ y(modn) 在 n 的分解未知时,已知 n 和 的 x 则是困难的。
分层单向哈希密钥链
分层单向哈希密钥链
也称,secondary chain是低层链,primary chain是高层链。 低层链的作用是验证广播信息,而高层链则 是起到分配和验证低层链的承诺(commitment)。 在高层链用足够长的时间间隔(这个时间间 隔可以覆盖一个传感器网络的生命周期)分割时 间线的同时,保证低层密钥链有足够短的时间间 隔,使得接受与认证广播信息之间的时延在可以 容忍的范围。 而传感器网络的生命周期被连续地分成n份, 分别记为 ,高层链有 个元素(密钥) 分别为 。
单向哈希密钥链
如下图所示为一个标准哈希密钥链:
可信性验证: 可信性验证: 我们假使验证者(verifier)获得一个生成的哈 希链的可信值 ,通过判断 的值是否为 来判 断一个输入的检验值 的真实性。如果相等,则是 可信的,否则不可信。 注意到,对任意一个已知(可信)的 ,其 中 ,对其迭代 次后的值为 的话, 也是 可信的。
Hash函数 函数
对任意两个不同的输入x、y,使h(y)=h(x)在 计算上是不可行的,这称为抗强碰撞性 抗强碰撞性; 抗强碰撞性
注: 碰撞性是指对于两个不同的消息x和y,如果 碰撞性 它们的Hash值相同,则说发生了碰撞。
单向哈希密钥链
一个单向链 若满足如下条件: 对任意的 ,有 成立,这里 是密码体制中常用的一个单向Hash函数。 那么,该单向链也称为哈希链 哈希链。 哈希链 通常,密钥分发者(generator)随机选择一个 (generator) 作为该哈希密钥链的根密钥 根密钥(或者说种子密钥 种子密钥)。 根密钥 种子密钥 然后,通过哈希函数 对这个种子密钥反复迭代 计算出该链中其它密钥。最后算出的 我们称之 为终值 终值。这个值 通常公开,间接标识了拥有种 终值 子密钥的用户的身份。
单向哈希密钥链
遍历性: 遍历性: 当密钥发布者(generator)公布了哈希链中 所有的密钥值,我们就称遍历 遍历了该哈希链。 遍历 目前,generator主要有两种遍历方式: 其一,generator在存储器中存储该哈希链的 所有密钥值; 其二,generator通过根密钥与哈希函数验证 每个密钥值。
You! Thank You!
Zp
常见的单向函数(困难问题) 常见的单向函数(困难问题)
(1)大整数分解问题(factorization problem) 若已知两个大素数p和q,求n=pq是容易的, 而由n求p和q则是困难的。 (2)离散对数问题(discrete logarithm problem) 给定一个大素数p,p-1含另一个大素数因子q, 则可构造一个p-1阶乘法群 (Zp是一个有限域,除 Z* 去其中的零元则构成p-1阶循环群),它是一个pp 1阶循环群。设g是 的一个生成元,1<g<p-1。 已知x,求 是容易的,而已知y、g、p, Z* p x y = g mod p 求x使得 成立则是困难的。
其中, 下面没有子链,因为它代表整个分层 哈希链的验证值(verification value)。 一个不足之处是,这种方案中的验证是分期 的,而generator仅仅在主链的转换过程中发送的 authentication value 验证值(authentication value)。另一个明显不足 是,对第二层(secondary chain)的终值的验证 (通过承诺)比较繁琐。如果终值的承诺 (commitment)发生丢失,验证者就不得不等到 该低层链的生成密钥被修复后公布才能继续。所 以一种折中方案是:在primary chain的少的转换 (infrequent transitions)与小的认证时延(a short authentication delay)之间找到平衡。
单向哈希密钥链简析
杭州电子科技大学 邓淑华
(陷门)单向函数 陷门)
• 若对于函数f有以下条件: 给定自变量x,计算y=f(x)是容易的; 给定y,获取x,使得y=f(x)是困难的(所谓计算困 难是指计算上相当复杂,已无实际意义。); 存在δ,已知δ时,对给定的任何y,若相应的x 存在,则计算x使y=f(x)是容易的。 注: 单向函数;第 1*.仅满足 、 两条的称为单向函数 单向函数 条称为陷门性,δ称为陷门信息。满足以上三条的 函数f称为陷门单向函数。 陷门单向函数。 陷门单向函数
分层单向哈希密钥链
每一个 进一步被分成 ,如果需要, 基站为每个 产生一个低级链,由 生成 ,其中 用于验证在时间段 内的广播消息,而密钥链 的开始时间已被 设置为 为了使传感器在时间段 内使用低层 链 ,必须对承诺(commitment) 进行验证。
分层单向哈希密钥链
密钥公布时间表
分层单向哈希密钥链
单向哈希密钥链
优缺点: 单向性在显著改善安全的同时,也面临计算 复杂度高(当迭代次数很大时)以及存储与传输 开销大等缺点。特别是对于在无线传感网络等资 源受限的环境下,这种缺陷更加明显。 所以,有学者提出分层单向密钥链 分层单向密钥链机制。 分层单向密钥链
分层单向哈希密钥链
分层单向哈希密钥链( 分层单向哈希密钥链(Hierarchical One-Way Chains): ):顾名思义,就是包含两层或更多哈希 ): 密钥链的密钥链。 第一层称为基本链 主要链(primary chain), 基本链或主要链 基本链 主要链( ) 它是其下一层(secondary chain)的基础或基准。 secondary chain 我们称由primary chain中第i个密钥生成的新链为 secondary chain 中的第i个链。不同层的链使用的 单向函数可以相同也可以不同。 secondary chain 中的第i个链的所有值的发布,必须在第i+1个链中 任意一个值(肯定也包含基本链中的第i+1个值) 发布之后。并且,primary chain中的第i个值的发 布时机处于二者之间。
常见的单向函数(困难问题) 常见的单向函数(困难问题)
(5)背包问题(knapsack problem) r r 给定向量 A = (a1, a2 ,L, an )(ai为正整数)和x = ( x1, x2 ,L, xn )( xi ∈{0,1}), r r 求和式 S = f (x) = a1x1 + a2x2 +L+ anxn 是容易的,而由 A 和 S ,求 r x 则是困难的。 当然,还有其他一些单向函数,而更多的单向 函数还有待于发掘和应用。