目前世界上最流行的分组密码算法标准AES发布于2000年,用这种算法加密的数据常与另一种分组密码MAC码(消息认证码)同时传输。在运用AES对数据加密的同时,由于MAC码中往往携带有与身份有关的信息,接收方还可通过它进行校验,以验证数据的真实性。这样便可以同时完成加密和认证。有趣的是,这种采用分组方法MAC码也可以通过哈希函数构建,这就为用哈希函数方法实施攻击提供了可能。 ...
2005年2月在美国召开的国际信息安全大会上,包括三位图灵奖得主在内的五位国际密码学家当众宣布:“王小云等成功破解了SHA—1!” 这两大突破在国际密码学界引发的反响可以用“地震”来形容。图灵奖得主阿迪·沙米尔指出:“SHA—1的攻击将引发巨浪……无论如何,这动摇了我们对电子签名安全的信心。” 2006年,美国数学会发表文章指出:王小云等的工作是对“MD5的最后一击”。 ...
密码哈希函数是大多数密码应用及系统的核心,比如实现数据完整性验证以及认证,数字签名、安全套接层(SSL)、信息完整性、区块链等。密码哈希函数是一种将任意长度输入散列成固定长度摘要的一种函数,其重要属性是要求在目前的计算能力下很难找到“碰撞”,也就是两个不同的输入散列到同一摘要。如果能够很容易地找到哈希函数的碰撞,那么就意味着该哈希函数是不安全的,那些使用它的所有应用程序也都将被视为不安全的。 ...
归根到底,密码技术就是要解决信息的安全性,哈希函数保障数据完整性,即防数据篡改,数据可溯源等,哈希函数和数字签名算法保障可认证性和抵赖性。哈希函数支撑三大安全性,同时它也是区块链的起源性技术。在实际应用中,密码算法汇聚到密码保障系统里。1949年之前,密码技术领域提出密码安全系统的概念,使密码学从艺术走向科学。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号