【暗号アルゴリズム】暗号ハッシュアルゴリズムのセキュリティ強度
ハッシュ アルゴリズムのセキュリティ強度—[Su Xiaomu]
(1) セキュリティ強度
セキュリティ強度:暗号化アルゴリズムまたはシステムを破るのに必要な作業量をビット単位で表します。
意味: アルゴリズムのセキュリティ強度は x ビットです。これは、アルゴリズムを破るのに必要な計算量は最大2ᕽ 倍であることを意味します。
セキュリティの強度 ≠ キーの長さは、アルゴリズム、パラメーターのスケール (キー、グループの長さなど)、目的、既存の攻撃方法など、多くの要因にも依存します。
(2) セキュリティ強度とハッシュアルゴリズムの比較
セキュリティ強度が 80 ビット未満のアルゴリズムは使用が禁止されています。
2030 年以降、112 ビットのセキュリティ強度は要件を満たさなくなり、使用が禁止または制限されます。
暗号化ハッシュアルゴリズム | 施工方法 | 出力長(ビット) | パケット長(ビット) | セキュリティ強度 (ビット) | |
MD5 | MD構造 | 128 | 512 | (≤80) 衝突が見つかりました | |
SHA-1 | 160 | 512 | (≤80) 衝突が見つかりました | ||
SHA-2 | SHA-224 | 224 | 512 | 112 | |
SHA-256 | 256 | 128 | |||
SHA-384 | 384 | 1024 | 192 | ||
SHA-512 | 512 | 256 | |||
SHA-3 | SHA3-224 | スポンジ構造 | 224 | 1152 | 112 |
SHA3-256 | 256 | 1088 | 128 | ||
SHA3-384 | 384 | 832 | 192 | ||
SHA3-512 | 512 | 576 | 256 | ||
シェイク128 | 任意の長さ(d) | 1344 | 分(d/2,128) | ||
シェイク256 | 任意の長さ(d) | 1088 | 分(d/2,256) | ||
SM3 | MD構造 | 256 | 512 | 128 |
要約する
この文章は一方的なものであり、純粋に記録保持を目的としています。間違いや脱落があれば修正していただけます。
[作品の所有権は著者蘇暁夢に帰属します。転載する場合は記事の出典を明記してください]
名前 | 時間 |
---|---|
編集開始日 | 2023 年 4 月 19 日 |
最終編集日 | 2023 年 4 月 19 日 |