Хэш функции

Февраль 9, 2021

Главная
Разное
Хэш функции

Содержание

2. План доклада Что это такое Зачем оно надо Примеры
3. Hash-функция Пример не из криптографии – Хранение словаря Слово 0 12080 20000 hash 12080 Word
4. Коллизии Пример не из криптографии – Хранение словаря Слово 0 12080 20000 hash 12080 Word Зебра
5. Практическое использование Банкомат Цифровая подпись Быстро вычислимые Не обратимые Зная M сложно вычислить N такое, что
6. Пример взлома Контракт 1 Контракт 2 232 232
7. Нахождение коллизий Метод дней рождений Сколько человек должно быть в комнате, чтобы вероятность того, что найдется
8. Требования к функции Актуальный размер кэша Для 16 байтогого кэша (128 бит) 264 различных документов Secure
9. Немного примеров из истории Snefru Ральф Меркл N-hash 1990 MD4, MD5 Рон Ривест SHA RIPE-MD HAVAL
11. Взломы и попытки взломов Некоторые алгоритмы были вломаны Найдены алгоритмы нахождения коллизий Некоторые почти взломаны Найдены
12. MAC Message authentication code Хэш функция зависит от ключа Можно менять ключ для дополнительной проверки В
13. Определения Определение hash-функции Функция H Или семейство Пользуясь предыдущим примером: D строчки русских букв R число
14. Определения Обратная функция Коллизия HK−1 (y) = { x ∈ D : HK(x) = y }
15. Нахождение коллизий Три типа устойчивости CR2-KK Collision free, collision resistant CR1-KK Universal one-way CR0 Universal
16. Три вида атак на нахождение коллизий CR2-KK Найти коллизии для конкретной функции CR1-KK Подобрать пару к
18. Скачать презентацию

План доклада
Что это такое
Зачем оно надо
Примеры

Hash-функция
Пример не из криптографии – Хранение словаря
Слово
0 12080 20000
hash
12080
Word

Коллизии
Пример не из криптографии – Хранение словаря
Слово
0 12080 20000
hash
12080
Word
Зебра
hash

Практическое использование
Банкомат
Цифровая подпись
Быстро вычислимые
Не обратимые
Зная M сложно вычислить N такое, что

H(M)=H(N)
Кроме того, сложно найти такие P и Q, что H(P)=H(Q)
Авторизация клиент-сервер

Пример взлома
Контракт 1
Контракт 2
232
232

Нахождение коллизий
Метод дней рождений
Сколько человек должно быть в комнате, чтобы вероятность того,

что найдется человек родившийса с вами в один день была равна 0.5 ???
Сколько человек должно быть в комнате, чтобы вероятность того, чтобы нашлась пара людей, родившихся в один день была 0.5 ???

Требования к функции
Актуальный размер кэша
Для 16 байтогого кэша (128 бит) 264 различных

документов
Secure Hash Standard 160 бит 264
Специальный метод для удлиннения хэш-значений
Прибавить хэш значение к исходному сообщению, а затем повторить все заново
Отсутствие коллизий осмысленных строк

Слайд 9

Немного примеров из истории
Snefru Ральф Меркл
N-hash 1990
MD4, MD5 Рон Ривест
SHA
RIPE-MD
HAVAL
ГОСТ Р 34.11.94
Использование

блочных шифров

Слайд 10

Слайд 11

Взломы и попытки взломов
Некоторые алгоритмы были вломаны
Найдены алгоритмы нахождения коллизий
Некоторые почти взломаны
Найдены

алгоритмы нахождения
предколлизий
коллизий за меньшее время
коллизий в укороченных версиях
Атака на 7 из 10 уровней AES
Антуан Жу – работа о мульти хэш-функциях

Слайд 12

MAC
Message authentication code
Хэш функция зависит от ключа
Можно менять ключ для дополнительной проверки
В

качестве МАС можно использовать обычный хэш
H(K,H(K,M))
H(K,p,H,M)
Сложно подобрать ключ
Вычислить значение хэша для другого ключа

Слайд 13

Определения
Определение hash-функции
Функция H
Или семейство
Пользуясь предыдущим примером:
D строчки русских букв
R число от 0

до 20000

H: K ×D → R.

HK: D → R

Слайд 14

Определения
Обратная функция
Коллизия
HK−1 (y) = { x ∈ D : HK(x) = y

}

HK(x1) =

HK(x2)

Слайд 15

Нахождение коллизий
Три типа устойчивости
CR2-KK
Collision free, collision resistant
CR1-KK
Universal one-way
CR0
Universal

Слайд 16

Три вида атак на нахождение коллизий
CR2-KK
Найти коллизии для конкретной функции
CR1-KK
Подобрать пару к

заданному значению, образующую коллизию для конкретгой функции.
СК0
Найти коллизию для семейства функций

Хэш функции

Содержание

Слайд 2

План доклада
Что это такое
Зачем оно надо
Примеры

Слайд 3

Hash-функция
Пример не из криптографии – Хранение словаря
Слово
0 12080 20000
hash
12080
Word

Слайд 4

Коллизии
Пример не из криптографии – Хранение словаря
Слово
0 12080 20000
hash
12080
Word
Зебра
hash

Слайд 5

Практическое использование
Банкомат
Цифровая подпись
Быстро вычислимые
Не обратимые
Зная M сложно вычислить N такое, что

Слайд 6

Пример взлома
Контракт 1
Контракт 2
232
232

Слайд 7

Нахождение коллизий
Метод дней рождений
Сколько человек должно быть в комнате, чтобы вероятность того,

Слайд 8

Требования к функции
Актуальный размер кэша
Для 16 байтогого кэша (128 бит) 264 различных

Слайд 9

Немного примеров из истории
Snefru Ральф Меркл
N-hash 1990
MD4, MD5 Рон Ривест
SHA
RIPE-MD
HAVAL
ГОСТ Р 34.11.94
Использование

Слайд 10

Слайд 11

Взломы и попытки взломов
Некоторые алгоритмы были вломаны
Найдены алгоритмы нахождения коллизий
Некоторые почти взломаны
Найдены

Слайд 12

MAC
Message authentication code
Хэш функция зависит от ключа
Можно менять ключ для дополнительной проверки
В

Слайд 13

Определения
Определение hash-функции
Функция H
Или семейство
Пользуясь предыдущим примером:
D строчки русских букв
R число от 0

Слайд 14

Определения
Обратная функция
Коллизия
HK−1 (y) = { x ∈ D : HK(x) = y

Слайд 15

Нахождение коллизий
Три типа устойчивости
CR2-KK
Collision free, collision resistant
CR1-KK
Universal one-way
CR0
Universal

Слайд 16

Три вида атак на нахождение коллизий
CR2-KK
Найти коллизии для конкретной функции
CR1-KK
Подобрать пару к

Хэш функции

Содержание

План докладаЧто это такоеЗачем оно надоПримеры

Hash-функцияПример не из криптографии – Хранение словаряСлово0 12080 20000hash12080Word

КоллизииПример не из криптографии – Хранение словаряСлово0 12080 20000hash12080WordЗебраhash

Практическое использованиеБанкоматЦифровая подписьБыстро вычислимыеНе обратимые Зная M сложно вычислить N такое, что

Пример взломаКонтракт 1Контракт 2232232

Нахождение коллизийМетод дней рожденийСколько человек должно быть в комнате, чтобы вероятность того,

Требования к функцииАктуальный размер кэшаДля 16 байтогого кэша (128 бит) 264 различных

Немного примеров из историиSnefru Ральф МерклN-hash 1990MD4, MD5 Рон РивестSHARIPE-MDHAVALГОСТ Р 34.11.94Использование

Взломы и попытки взломовНекоторые алгоритмы были вломаныНайдены алгоритмы нахождения коллизийНекоторые почти взломаныНайдены

MACMessage authentication codeХэш функция зависит от ключаМожно менять ключ для дополнительной проверкиВ

ОпределенияОпределение hash-функцииФункция HИли семействоПользуясь предыдущим примером:D строчки русских буквR число от 0

ОпределенияОбратная функцияКоллизияHK−1 (y) = { x ∈ D : HK(x) = y

Нахождение коллизийТри типа устойчивостиCR2-KKCollision free, collision resistantCR1-KKUniversal one-wayCR0Universal

Три вида атак на нахождение коллизийCR2-KKНайти коллизии для конкретной функцииCR1-KKПодобрать пару к

Похожие презентации

План доклада
Что это такое
Зачем оно надо
Примеры

Hash-функция
Пример не из криптографии – Хранение словаря
Слово
0 12080 20000
hash
12080
Word

Коллизии
Пример не из криптографии – Хранение словаря
Слово
0 12080 20000
hash
12080
Word
Зебра
hash

Практическое использование
Банкомат
Цифровая подпись
Быстро вычислимые
Не обратимые
Зная M сложно вычислить N такое, что

Пример взлома
Контракт 1
Контракт 2
232
232

Нахождение коллизий
Метод дней рождений
Сколько человек должно быть в комнате, чтобы вероятность того,

Требования к функции
Актуальный размер кэша
Для 16 байтогого кэша (128 бит) 264 различных

Немного примеров из истории
Snefru Ральф Меркл
N-hash 1990
MD4, MD5 Рон Ривест
SHA
RIPE-MD
HAVAL
ГОСТ Р 34.11.94
Использование

Взломы и попытки взломов
Некоторые алгоритмы были вломаны
Найдены алгоритмы нахождения коллизий
Некоторые почти взломаны
Найдены

MAC
Message authentication code
Хэш функция зависит от ключа
Можно менять ключ для дополнительной проверки
В

Определения
Определение hash-функции
Функция H
Или семейство
Пользуясь предыдущим примером:
D строчки русских букв
R число от 0

Определения
Обратная функция
Коллизия
HK−1 (y) = { x ∈ D : HK(x) = y

Нахождение коллизий
Три типа устойчивости
CR2-KK
Collision free, collision resistant
CR1-KK
Universal one-way
CR0
Universal

Три вида атак на нахождение коллизий
CR2-KK
Найти коллизии для конкретной функции
CR1-KK
Подобрать пару к