Security SHA512的安全使用
我对以下使用SHA512的安全性有疑问: 如果我有两个字符串,x和y。 可以从SHA(x+y)推导SHA(x)和SHA(y)还是反向推导? x+y是字符串x与y相连Security SHA512的安全使用,security,cryptography,sha,sha512,Security,Cryptography,Sha,Sha512,我对以下使用SHA512的安全性有疑问: 如果我有两个字符串,x和y。 可以从SHA(x+y)推导SHA(x)和SHA(y)还是反向推导? x+y是字符串x与y相连 提前谢谢 简短的回答是“不”。这将使散列函数(如SHA512)对键控散列方案毫无用处。SHA512可抵抗预映像、第二主映像和前缀预映像 因此: 找到给定SHA512(X)的任何X都很困难 在给定SHA512(X+Y)和Y的情况下,很难找到任何X 在给定SHA512(Y+X)和Y的情况下,很难找到任何X 给定SHA512(X)和S
提前谢谢 简短的回答是“不”。这将使散列函数(如SHA512)对键控散列方案毫无用处。SHA512可抵抗预映像、第二主映像和前缀预映像 因此:
- 找到给定SHA512(X)的任何X都很困难
- 在给定SHA512(X+Y)和Y的情况下,很难找到任何X
- 在给定SHA512(Y+X)和Y的情况下,很难找到任何X
一般来说,如果X很难猜到,SHA512(X)不会显示X的任何特性。也许会是解决这个问题的一个更好的论坛。更广泛一点:散列算法应该是不受长度扩展攻击的,而长度扩展攻击正是您所寻找的特性。。。