【密码算法篇】密码杂凑算法的安全强度
杂凑(哈希)算法安全强度—【蘇小沐】
(一)安全强度(Security Strength)
安全强度(Security Strength):表征攻破一个密码算法或系统所需的工作量,单位为bit。
意义:一个算法安全强度为x bit,则意味着攻破它所需的计算量最多为 2ᕽ 次。
安全强度 ≠ 密钥长度,还取决于多种因素:算法、参数规模(密钥、分组长度等)、用途、现有攻击方法………
(二)杂凑算法的安全强度与对比
低于80 bit安全强度的算法已经禁止使用。
2030年以后,112 bit安全强度也不再满足要求,会被禁止或限制使用。
密码杂凑算法 | 构造方式 | 输出长度(比特) | 分组长度(比特) | 安全强度(比特) |
MD5 | M-D结构 | 128 | 512 | (≤80)发现碰撞 |
SHA-1 | 160 | 512 | (≤80)发现碰撞 |
SHA-2 | SHA-224 | 224 | 512 | 112 |
SHA-256 | 256 | 128 |
SHA-384 | 384 | 1024 | 192 |
SHA-512 | 512 | 256 |
SHA-3 | SHA3-224 | 海绵结构 | 224 | 1152 | 112 |
SHA3-256 | 256 | 1088 | 128 |
SHA3-384 | 384 | 832 | 192 |
SHA3-512 | 512 | 576 | 256 |
SHAKE128 | 任意长度(d) | 1344 | min(d/2,128) |
SHAKE256 | 任意长度(d) | 1088 | min(d/2,256) |
SM3 | M-D结构 | 256 | 512 | 128 |
总结
书写片面,纯粹做个记录,有错漏之处欢迎指正。
【著作所有权归作者 [蘇小沐] 所有,欢迎转载,请注明文章出处】
记录 |
|---|
开始编辑:2023 年 04 月 19 日 |
最后编辑:2023 年 04 月 19 日 |
本文转自 https://mp.weixin.qq.com/s?__biz=MzI2MTUwNjI4Mw==&mid=2247485703&idx=1&sn=d5260f96856894602271bc98dd1cb8a4&chksm=ea581c83dd2f959506eb1e301b8ee6c095705aaa9b3d0244b728f55f7ca970d9731a6f3e8792&token=204880182&lang=zh_CN#rd,如有侵权,请联系删除。
