抗碰撞性(collision resistance):很难得到任意两个可以产生相同哈希值的消息 。抗碰撞性 和 抗次原像性 也许听上去是同样的性质,但它们具有细微而显著的不同 。抗次原像性 说的是如果 已经 有了一个消息,你也很难得到另一个与之哈希值相匹配的消息 。抗碰撞性 使你很难找到两个可以生成相同哈希值的消息,并且要在哈希函数中实现这一性质则更加困难 。
让我回到黑客试图替换文件(可以通过哈希值进行校验)的场景 。现在,要在“外面”使用加密哈希算法(除了使用那些在现实世界中由独角兽公司开发的完全无 Bug 且安全的实现之外),还有一些重要且困难的附加条件需要满足 。认真的读者可能已经想到了其中一些,特别需要指出的是:
- 你必须确保自己所拥有的哈希值副本也没有被篡改 。
- 你必须确保执行哈希算法的实体能够正确执行并报告了结果 。
- 你必须确保对比两个哈希值的实体确实报告了这个对比的正确结果 。
确保你能满足这些条件绝对不是一件容易的事 。这就是 可信平台模块(Trusted Platform Modules)(TPM)成为许多计算系统一部分的原因之一 。它们扮演着信任的硬件基础,可以为验证重要二进制数据真实性的加密工具提供保证 。TPM 对于现实中的系统来说是有用且重要的工具,我也打算将来写一篇关于 TPM 的文章 。
推荐阅读
-
个股|8月21日龙虎榜解析:华能国际获净买入近4.6亿元,还有29只个股被机构扫货
-
东风-41弹道导弹|东风41导弹,发射一次需要耗费多少钱?
-
-
-
tes战队▲Doinb复盘TES比赛,表示学不到任何东西!直言:开局等于胜利?
-
-
年终时,公司请吃年饭,可是自己不想跟本单位的同事一起同桌吃饭,而去找了前单位的同事一起吃。这会让本单位的同事怎么样看待自己
-
JZone默咖@DEVA蓝牙耳机试听分享,打造无线桌面必不可少蓝牙耳机,HIFIMAN
-
『咕噜噜爱搞笑』搞笑段子:你知道如何鉴别“腐女”吗?
-
「电竞实验室」阿布调侃:连EDG都打破魔咒了!,RNG不敌EDG季后赛首轮游
-
王者荣耀|历时6天虎牙代言人诞生,Uzi利用1个小心思夺冠,孤影注定当陪衬
-
-
-
-
重铸社交电商产业新布局 惟哇交叉健康产业寻求新突破
-
-
-
梦幻西游|梦幻西游:160鞋子跳出三蓝字,要实现逆袭?幸运避开值钱特技
-
-
Aggro君|选手太想拿FMVP不是好事,KPL:久诚缺少团队觉悟?老帅直言
