iT邦幫忙

2024 iThome 鐵人賽

DAY 6
2
Security

Information Security and Cyber Security系列 第 6

Day 6 - 密碼學-雜湊函數(Hash Function)簡介

  • 分享至 

  • xImage
  •  

前言
雜湊函數(hash function),有別的名字叫做加密雜湊函數、密碼散列函數或加密散列函數,是散列函數的一種類型。

它被視為一種單向函數,這意味著從散列函數的輸出結果推導出原始輸入資料極為困難。在這種函數中,輸入的資料通常稱為訊息(message),而輸出的結果則稱為訊息摘要(message digest)或簡稱摘要(digest)。

雜湊函數的需求
1.輸入任意值,輸出固定長度的Hash
2.輸入值對應一個象徵它的輸出值(兩者的Hash值不同,表示輸入的內容一定不同。)
3.應盡量確保a'不等於b'(兩者的Hash值相同,表示輸入的內容可能相同,但是無法保證100%一樣。)

碰撞
當a=b的時候稱為碰撞(Collision),且計算結果不可逆,理論上是極難產生碰撞。

之前發現有些雜湊演算法無法抵擋攻擊,以下例子:

  1. MD5:

在2004年已經被證實無法抵擋collision攻擊的,以現在的技術甚至用手機就可以產生碰撞。、

  1. SHA-1

SHA-1是在近期被google發現第一個可以產生collision的值的值。當時他們將兩個pdf檔案拿去做SHA-1計算的時候,產生了一樣的HASH值,代表了這個計算方式不安全。

結論
現在的技術日新月異,無法保證任何的雜湊計算方式都是100%安全的,但是在未來科技跟演算方式的進步之下可以不斷的更新以及找到更加安全的更加安全的hash function 讓大家可以免於受到攻擊的威脅。

參考資料

  1. 雜湊函數wiki:https://zh-yue.wikipedia.org/wiki/密碼雜湊函數
  2. 隨筆經典的密碼學:https://blog.yyisyou.tw/eb4d3f84/
  3. 【密碼學】你以為你要的.雜湊演算法:https://vocus.cc/article/61d6fd44fd8978000157e475
  4. ChatGPT:https://chatgpt.com/g/g-5Sa97n3el-zhong-wen-gpt/c/665d9283-ecab-421e-8951-2a624fe5fb97

上一篇
Day 5 - 網路安全的故事
下一篇
Day 7 - 網路攻擊-阻斷服務攻擊(DOS)
系列文
Information Security and Cyber Security30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言