密码散列函数

能对称加密技术可满足要求，该biba模型的基础上，数据完整性检查及适当的认证？

答案是"有" ，但在一个非常低效率的方式。 记得实际认证的范例与unix的（准确地说， linux在我们的情况）密码加密时所产生的缺点号在欧洲央行的运用。 当然，任何的反馈方式或128位分组密码，可用于代替号，有明显业绩的惩罚。 然而，在我们的例子中，的md5尺度很好。 密码散列函数是一种算法，需要一个信息定制长度和所产生的固定长度的输出，所谓的指纹或消息摘要。 密码散列函数也称为是单向功能，因为他们的目的是在这样一种方式获得原明文几乎是不可能的，真正在计算上是不可行的（从理论上讲，无论如何） 。

一个很好的例子，实际是单向功能使用的是数据包的完整保存。 传统不安全的数据包或帧校验通常是按位长度一协议数据单元（ pdu ）除以素数。 黑客可以更改数据内的数据包，并轻易调整校验，以配合新的数据包的内容。 一个密码散列函数来取代校验，这项任务是根本不可能的，只要散列函数是坚强有力的正确实施。 许多包会通过，直到裂解最终得到完成工作，而最有可能到时候包的议定书将变得不合时宜。 的一个例子，这些方面的改善是迈克尔（话筒）在tkip ，取代了传统的华润- 32 -风格完整性校验矢量（侧脑室）所使用的wep 。 迈克尔是不是正是一个单向散列;这是更接近散列基于消息认证码（ hmacs ） ，我们审查后。

设计是一个强大的加密散列函数依赖于规模，其产量（规模较大，较好，但利用庞大的数据指纹，是不切实际的） ，并避免碰撞。 碰撞是一个条件，在这里您可以找到两个不同的字符串的数据（信息）表示，产生同样的散列函数输出：如果x ！ = x的' ，哈希（ x ） =的哈希（十' ） 。 如果发生碰撞，是有可能的，则x可以成功地取代了x ' ，和一整类攻击的功能，所谓的生日攻击，才成为可能。 生日攻击是基于一个众所周知的统计问题称为生日悖论。 你需要一个估计253人，在房间内作机会大于甚至说，其中一人同意你的生日。 但是，你只需要23人在空间的机会更大，甚至比说，至少有两个人有着相同的生日。 这是因为，只有23人在房间内，目前仍有253个不同的对人本！

请问一个简单粗暴的武力散列函数？ 综合各方面数据（通常是字典） ，散列，它具有相同职能，与diffing结果与哈希你强暴力，直到你重新得到相同的哈希。 如果你有蛮力力2倍速的讯息，但发现两个讯息可以散列以同等价值的，你要简单粗暴的武力2 ^ （ x / 2号）信息，以及庞大的差异！