加密雜湊函式

加密雜湊函式是密碼學中使用的數學函式。典型的雜湊函式使用可變長度的輸入來返回固定長度的輸出。...

什麼是加密雜湊函式(cryptographic hash functi***)？

加密雜湊函式是密碼學中使用的數學函式。典型的雜湊函式使用可變長度的輸入來返回固定長度的輸出。

加密雜湊函式將雜湊函式的訊息傳遞功能與安全屬性結合起來。

關鍵要點

雜湊函式是一種數學函式，它將給定的資料集轉換或“對映”為固定大小的位字串，也稱為“雜湊值”
雜湊函式用於密碼學，其複雜度和難度各不相同。
雜湊函式用於加密貨幣、密碼安全和訊息安全。

加密雜湊函式的工作原理

雜湊函式是計算系統中常用的資料結構，用於檢查訊息的完整性和驗證資訊等任務。雖然他們被認為是加密“弱”，因為他們可以在多項式時間內解決，他們不容易破譯。

加密雜湊函式為典型的雜湊函式添加了安全特性，使得檢測訊息的內容或有關收件人和發件人的資訊更加困難。

特別是，加密雜湊函式具有以下三個特性：

它們是“無碰撞的” 這意味著兩個輸入雜湊不應該對映到同一個輸出雜湊。
它們可以隱藏起來。估計的輸入值應該很難從其輸出。
他們應該是友好的。選擇提供預定義輸出的輸入應該很困難。因此，應該從盡可能寬的分佈中選擇輸入。

上面概述的三個屬性是可取的，但它們不能總是在實踐中實現。例如，輸入雜湊和輸出的樣本空間的差異確保了衝突是可能的。例如，2017年，麻省理工學院數字貨幣倡議發現物聯網存在衝突漏洞。

加密雜湊函式示例

加密雜湊函式廣泛應用於加密貨幣中，用於匿名傳遞交易資訊。例如，比特幣，最初也是最大的加密貨幣，在其演算法中使用了SHA-256加密雜湊函式。類似地，物聯網平臺IOTA也有自己的加密雜湊函式Curl。

然而，雜湊在現實世界中還有其他應用。以下是一些最常見的加密應用程式：

密碼驗證

將密碼儲存在常規文字檔案中是危險的，因此幾乎所有網站都將密碼儲存為雜湊。當使用者輸入密碼時，密碼會被雜湊，結果會與儲存在公司伺服器上的雜湊值列表進行比較。然而，這並不是一個萬無一失的做法，正如2019年發現的2100萬個被盜密碼的收藏所表明的那樣。

簽名生成與驗證

驗證簽名是用於驗證數字文件或訊息真實性的數學過程。在滿足先決條件的情況下，一個有效的數字簽名可以向其接收者提供強有力的證據，證明該訊息是由已知的傳送者建立的，並且該訊息在傳輸過程中沒有被更改。數字簽名方案通常由三種演算法組成：金鑰生成演算法；一種簽名演算法，在給定訊息和私鑰的情況下產生簽名；以及簽名驗證演算法。Merkle樹是一種用於加密貨幣的數字簽名技術。