密码学哈希函数具有以下什么特性

⑴ 密码学上的Hash函数应满足哪些基本要求

一般的hash函数都需要尽量满足以下三点性质：

1.抗原像：已知y属于Y，要找出x属于X，使得h(x)=y是困难的；

2.抗第二原像(弱抗碰撞)：已知x属于X， 找出x'属于X，使得h(x')=h(x)是困难的；

3.抗碰撞(强抗碰撞)：找出x,x'属于X，使得h(x)=h(x')是困难的；

⑵ 什么是Hash函数Hash函数在密码学中有什么作用

Hash，一般翻译做"散列"，也有直接音译为"哈希"的，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
HASH主要用于信息安全领域中加密算法，他把一些不同长度的信息转化成杂乱的128位的编码里,叫做HASH值. 也可以说，hash就是找到一种数据内容和数据存放地址之间的映射关系
Hash算法在信息安全方面的应用主要体现在以下的3个方面：
1) 文件校验
我们比较熟悉的校验算法有奇偶校验和CRC校验，这2种校验并没有抗数据篡改的能力，它们一定程度上能检测并纠正数据传输中的信道误码，但却不能防止对数据的恶意破坏。
MD5 Hash算法的"数字指纹"特性，使它成为目前应用最广泛的一种文件完整性校验和(Checksum)算法，不少Unix系统有提供计算md5 checksum的命令。
2) 数字签名
Hash 算法也是现代密码体系中的一个重要组成部分。由于非对称算法的运算速度较慢，所以在数字签名协议中，单向散列函数扮演了一个重要的角色。 对 Hash 值，又称"数字摘要"进行数字签名，在统计上可以认为与对文件本身进行数字签名是等效的。而且这样的协议还有其他的优点。
3) 鉴权协议
如下的鉴权协议又被称作"挑战--认证模式：在传输信道是可被侦听，但不可被篡改的情况下，这是一种简单而安全的方法。

⑶ 哈希指针的特点

特点：

（1）加密过程不可逆，意味着我们无法通过输出的哈希值倒推原本的明文是什么。

（2）输入的明文与输出的哈希值一一对应，任何一个输入信息的变化，都必将导致最终输出的哈希值的变化。

（3）对于任意大小的输入，最终计算出的哈希值的长度很小，并且是固定长度。

（4）两段内容不同的明文，很难使得它们的哈希值相同。即对于任意两个不同的数据块，其哈希值相同的可能性极小。

1.概念

哈希：Hash，一般翻译为“散列”，也有直接音译为“哈希”的，就是把任意长度的输入通过哈希算法变换成固定长度的输出，该输出就是哈希值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。我们常说的哈希算法、哈希函数通常都是意指同一个东西。

2.原理

基于一种密码学上的单向哈希函数，通常业界使用y =hash(x)的方式进行表示，该哈希函数实现对x进行运算计算出一个哈希值y。这种函数很容易被验证，但是却很难破解。由x很容易计算出y，但从y很难推导出x。也就是只有加密过程，没有解密过程。

⑷ hash算法的作用是什么

身份验证
数字签名

⑸ 她任教山东大学，后被清华聘请，破解国际通用哈希函数而出名，她是谁呢

世界上，没有永远的战争，也没有永远的和平。战争与和平交替存在。没有永远的光明，也没有永远的黑夜，光明与黑暗相伴而生。有密码墙，就是破裂密码墙的计算方法。尽管没有永远足够安全的密码，但我们会一直进步。在中国有一位这样女教授，她破解了世界上着名的通用哈希函数，就好比一个人赤手空拳，在一天之内造出一架飞机飞上天！让我们来一起了解王小云教授吧。

结语

王小云从小有着比较良好的家庭影响，她继承了父亲对数理化的喜爱，在后来的日子里也默默坚持，沉下心来去在自己热爱的领域里勤学苦读。脱离掉学术氛围，王小云也有着普通的爱好，她喜欢养一些鲜花，或者做简单的家务都能让她放松，另外，集邮也是王小云的兴趣爱好之一。

⑹ 密码学HASH函数的安全性要求是有哪些

1、已知哈希函数的输出，要求它的输入是困难的，即已知c=Hash（m），求m是困难的。这表明函数应该具有单向性。

2、已知m，计算Hash（m）是容易的。这表明函数应该具有快速性。

3、已知，构造m2使Hash（m2）=c1是困难的。这表明函数应该具有抗碰撞性。

4、c=Hash（m），c的每一比特都与m的每一比特有关，并有高度敏感性。即每改变m的一比特，都将对c产生明显影响。这表明函数应该具有雪崩性。

5、作为一种数字签名，还要求哈希函数除了信息m自身之外，应该基于发信方的秘密信息对信息m进行确认。

6、接受的输入m数据没有长度限制；对输入任何长度的m数据能够生成该输入报文固定长度的输出。

⑺ hash函数在密码学中有什么作用

Hash，一般翻译做"散列"，也有直接音译为"哈希"的，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。

⑻ 紧急请教高手关于密码学：什么是强无碰撞Hash函数以及简述密码分析者常使用的几种攻击方式。

首先我不是学信息安全的，但是最近对密码学感兴趣，有时也在看
但是就“无强碰撞Hash函数”我还是知道的
比如对于一个<K,V>以string为K，如果你写的hash函数是
hash(string str)
{
return str[0]-'a';
}
就算强碰撞的，也就是说很容易发生冲突，比如abc和acb都会被映射到同一个地方，而如果你写成了27*27*(str[0]-'a')+27*(str[1]-'a')+str[2]-'a'就比之前的好多了，因为他考虑了字符串的前三位，而最开始的只考虑一位
若你写成return 0，则就是100％冲突了，冲突就是所谓的碰撞，这样的hash没有一点优势，因为他的效率就是线性表的效率，o(n)的。
以上是我自己的感想，希望对你有用

⑼ 什么是哈希算法

就是空间映射函数，例如，全体的长整数的取值作为一个取值空间，映射到全部的字节整数的取值的空间，这个映射函数就是HASH函数。通常这种映射函数是从一个非常大的取值空间映射到一个非常小的取值空间，由于不是一对一的映射，HASH函数转换后不可逆，即不可能通过逆操作和HASH值还原出原始的值，受到计算能力限制（注意，不是逻辑上不可能，前面的不可能是逻辑上的）而且也无法还原出所有可能的全部原始值。HASH函数运用在字典表等需要快速查找的数据结构中，他的计算复杂度几乎是O(1)，不会随着数据量增加而增加。另外一种用途就是文件签名，文件内容很多，将文件内容通过HASH函数处理后得到一个HASH值，验证这个文件是否被修改过，只需要把文件内容用同样的HASH函数处理后得到HASH值再比对和文件一起传送的HASH值即可，如不公开HASH算法，那么信道是无法篡改文件内容的时候篡改文件HASH值，一般应用的时候，HASH算法是公开的，这时候会用一个非对称加密算法加密一下这个HASH值，这样即便能够计算HASH值，但没有加密密钥依然无法篡改加密后HASH值。这种算法用途很广泛，用在电子签名中。HASH算法也可进行破解，这种破解不是传统意义上的解密，而是按照已有的HASH值构造出能够计算出相同HASH值的其他原文，从而妨碍原文的不可篡改性的验证，俗称找碰撞。这种碰撞对现有的电子签名危害并不严重，主要是要能够构造出有意义的原文才有价值，否则就是构造了一个完全不可识别的原文罢了，接收系统要么无法处理报错，要么人工处理的时候发现完全不可读。理论上我们终于找到了在可计算时间内发现碰撞的算法，推算了HASH算法的逆操作的时间复杂度大概的范围。HASH算法的另外一个很广泛的用途，就是很多程序员都会使用的在数据库中保存用户密码的算法，通常不会直接保存用户密码（这样DBA就能看到用户密码啦，好危险啊），而是保存密码的HASH值，验证的时候，用相同的HASH函数计算用户输入的密码得到计算HASH值然后比对数据库中存储的HASH值是否一致，从而完成验证。由于用户的密码的一样的可能性是很高的，防止DBA猜测用户密码，我们还会用一种俗称“撒盐”的过程，就是计算密码的HASH值之前，把密码和另外一个会比较发散的数据拼接，通常我们会用用户创建时间的毫秒部分。这样计算的HASH值不大会都是一样的，会很发散。最后，作为一个老程序员，我会把用户的HASH值保存好，然后把我自己密码的HASH值保存到数据库里面，然后用我自己的密码和其他用户的用户名去登录，然后再改回来解决我看不到用户密码而又要“偷窥”用户的需要。最大的好处是，数据库泄露后，得到用户数据库的黑客看着一大堆HASH值会翻白眼。

⑽ 哈希函数的三个性质

比特币是世界上第一种成功的加密货币，之前的尝试都没有像比特币这样有效解决有关货币的各种问题。

比特币本身是密码学发展的产物，利用了密码学中的很重要的“单向散列函数”以及数字签名两大技术来构建，今天我们来集中讲解单向散列函数的5种重要的特性。

哈希函数的特性：

单向散列函数（one-wayhash function），也就是通俗叫的哈希函数。

第一个特点：输入可以任意长度，输出是固定长度

哈希函数不用知道输入信息代表的是什么意思，也无所谓信息的长度有多长，只要输入hash函数出来的都是固定长度的比特值。比如非常有名的SHA256 哈希函数，输入任何值出来的都是256比特的0和1. 输入一本《三国演义》或者仅仅输入一个字母a，出来的都是256位比特长度的数据。

第二个特点：计算hash值的速度比较快

这一点经常被大家所忽略，似乎是习以为常的东西就不去在意，其实这一点同样重要，因为单向哈希的计算很快，才能保证加密或者验证的速度。

第三个特点，防碰撞特性（Collisionresistance）

X≠y，H（x）=H(y) 输入空间远远大于输出空间，比如256位的哈希值指的就是输出空间是2^256这么多，输入是无限可能的，输出是固定长度。

但是，目前没有找到没有好的方法去找出一个x能得到H（x）等于右边的值。

遍历所有输入的可能能去找到这个值，叫做brute-force暴力破解吗，也就是现在矿机所谓的“哈希碰撞”这个词的来源。

哈希防碰撞用处是保证上传和下载的数据是一样的，就是改一点点出来的结果差很多。举个例子，你输入的信息是一部《红楼梦》（当然电脑识别出来就是0和1），然后你在红楼梦的第100页的第五句话把一个逗号改成句号，然后输出的hash值就完全不同了。这就是哈希函数一个非常重要的特性。

但是collision resistance目前没有数学证明这个碰撞不会发生，MD5就是最好的例子，之前是很安全的，但是后来找到了破解方法