Сильная хэш-функция отличается от слабой наличием следующего свойства:

у сильной хэш-функции для любого данного значения хэш-кода h вычислительно невозможно найти M такое, что Н (M) = h
у сильной хэш-функции вычислительно невозможно найти произвольную пару (х, y) такую, что H (y) = H (x)
у сильной хэш-функции для любого данного х вычислительно невозможно найти y ≠ x, что H (y) = H (x)

Требование односторонности хэш-функции состоит в следующем

хэш-код может быть вычислен для сообщения любой длины
легко создать хэш-код по данному сообщению, но вычислительно невозможно восстановить сообщение по данному хэш-коду
вычислительно невозможно найти два сообщения, имеющих одинаковый хэш-код

Выходом хэш-функции является

сообщение той же длины, что и входное сообщение
сообщение фиксированной длины
сообщение меньшей длины

«Парадокс дня рождения» состоит в том, что

для того, чтобы вероятность совпадения дней рождения у двух человек была больше 0.5, в группе должно быть всего 23 человека
для того, чтобы вероятность совпадения дней рождения у двух человек была больше 0.5, в группе должно быть всего 32 человека
для того, чтобы вероятность совпадения дней рождения у двух человек была равна 1, в группе должно быть всего 23 человека

Хэш-функция должна обладать следующими свойствами:

Н (М) относительно легко (за полиномиальное время) вычисляется для любого значения М
для любого данного х вычислительно невозможно найти y ≠ x, что H (y) = H (x)
для любого данного х вычислительно невозможно найти H (х)

Хэш-функции предназначены для

сжатия сообщения
получения «отпечатков пальцев» сообщения
шифрования сообщения

Первым шагом в хэш-функции MD5 выполняется добавление битов, цель которого

скрыть истинную длину сообщения
сделать сообщение кратным 512 битам
добавить случайные биты, усложняющие восстановление сообщения

Хэш-функция должна обладать следующими свойствами:

хэш-функция должна применяться к блоку данных любой длины
хэш-функция должна создавать выход произвольной длины
для любого данного значения хэш-кода h вычислительно невозможно найти M такое, что Н (M) = h

Побитовый XOR блоков нельзя считать криптографической хэш-функцией, потому что

противник может легко подобрать другое сообщение, имеющее тот же хэш-код
побитовый XOR плохо защищает от случайного сбоя
побитовый XOR требует сложных вычислений

RSS-материал RSS-материал

Не нашли ответ на свой вопрос? Задайте его на нашем форуме.