【杂凑算法篇】密码杂凑算法的安全强度
【杂凑算法篇】密码杂凑算法的安全强度
杂凑(哈希)算法安全强度—【蘇小沐】
文章目录
-
- 【杂凑算法篇】密码杂凑算法的安全强度
- (一)安全强度(Security Strength)
- (二)杂凑算法的安全强度与对比
- 总结
(一)安全强度(Security Strength)
安全强度(Security Strength):表征攻破一个密码算法或系统所需的工作量,单位为bit。
意义:一个算法安全强度为x bit,则意味着攻破它所需的计算量最多为 2ᕽ 次。
安全强度 ≠ 密钥长度,还取决于多种因素:算法、参数规模(密钥、分组长度等)、用途、现有攻击方法………
(二)杂凑算法的安全强度与对比
低于80 bit安全强度的算法已经禁止使用。
2030年以后,112 bit安全强度也不再满足要求,会被禁止或限制使用。
| 密码杂凑算法 | 构造方式 | 输出长度(比特) | 分组长度(比特) | 安全强度(比特) | |
| MD5 | M-D结构 | 128 | 512 | (≤80)发现碰撞 | |
| SHA-1 | 160 | 512 | (≤80)发现碰撞 | ||
| SHA-2 | SHA-224 | 224 | 512 | 112 | |
| SHA-256 | 256 | 128 | |||
| SHA-384 | 384 | 1024 | 192 | ||
| SHA-512 | 512 | 256 | |||
| SHA-3 | SHA3-224 | 海绵结构 | 224 | 1152 | 112 |
| SHA3-256 | 256 | 1088 | 128 | ||
| SHA3-384 | 384 | 832 | 192 | ||
| SHA3-512 | 512 | 576 | 256 | ||
| SHAKE128 | 任意长度(d) | 1344 | min(d/2,128) | ||
| SHAKE256 | 任意长度(d) | 1088 | min(d/2,256) | ||
| SM3 | M-D结构 | 256 | 512 | 128 | |
总结
书写片面,纯粹做个记录,有错漏之处欢迎指正。
【著作所有权归作者 蘇小沐 所有,转载请注明文章出处】
| 名称 | 时间 |
|---|---|
| 开始编辑日期 | 2023 年 04 月 19 日 |
| 最后编辑日期 | 2023 年 04 月 19 日 |