u8,u8国际,u8国际官方网站,u8国际网站,u8国际网址,u8国际链接,u8体育,u8体育官网,u8体育网址,u8注册,u8体育网址,u8官方网站,u8体育APP,u8体育登录,u8体育入口本课堂用通俗易懂的系列内容为大家呈现区块链与密码学领域相关知识。这里有知识也有故事，从感兴趣到有乐趣，点宽课堂等你来学。

　　这个系列中的课程内容首先从比特币着手进行入门介绍，再延伸至区块链的相关技术原理与发展趋势，然后深入浅出地依次介绍在区块链中应用的各类密码学技术。欢迎大家订阅本公众号，持续进行学习。

　　【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】

　　哈希函数(Hash Function)是一个公开函数，用于将任意长的消息M映射为较短的、固定长度的一个值H(M)，又称为散列函数、杂凑函数。我们称函数值H(M)为哈希值、杂凑值、杂凑码、或消息摘要。

　　杂凑值是消息中所有比特的函数，因此提供了一种错误检测能力，即改变消息中任何一个比特或几个比特都会使杂凑值发生改变。

　　H可以作用于一个任意长度的数据块(实际上是不是任意，比如SHA-1要求不超过264)。

　　H产生一个固定长度的输出(比如SHA-1的输出是160比特，SHA-256的输出是256比特)。

　　单向性(抗原像)(One-Way)：对于任意给定的消息，计算其哈希值容易。但是，对于给定的哈希值h，要找到M使得H(M)＝h在计算上是不可行的。

　　单向性：即给定消息可以产生一个哈希值，而给定哈希值不可能产生对应的消息；否则, 设传送数据C=，K是密钥。攻击者可以截获C，求出哈希函数的逆，从而得出H-1(C)，然后从M和M‖K即可得出K。

　　弱抗碰撞性：是保证一个给定的消息的哈希值不能找到与之相同的另外的消息，即防止伪造。否则，攻击者可以截获报文M及其哈希函数值H(M)，并找出另一报文M’使得H(M’)=H(M)。这样攻击者可用M’去冒充M，而收方不能发现。

　　强抗碰撞性：是对已知的生日攻击方法的防御能力，强抗碰撞自然包含弱抗碰撞。

　　值得注意的是，MD4、 MD5已经在2004年8月Crypto2004 上，被我国密码学者王小云等破译，即在有效的时间内找到了它们的大量碰撞。

　　SHA-0-SHA-0正式地称作SHA，这个版本在发行后不久被指出存在弱点.

　　2017年2月23日谷歌宣布，谷歌研究人员和阿姆斯特丹CWI研究所合作发布了一项新的研究，详细描述了成功的SHA1碰撞攻击。

　　2008年10月提交文档，收到64个算法，公开56个，51个进入第一轮评估。2009年10月，第二轮评估开始，剩余14个算法。第三轮剩余五个算法，2012年10月2日， Keccak被选为SHA-3。

　　点宽学园【区块链与密码学】第五单元的第一课今天就结束啦！这一单元我们将深入探讨哈希函数。敬请期待啦~

　　关注点宽学园，每周持续更新区块链系列课程，小宽带你进入区块链世界。我们下节课见啦。

　　点击“阅读原文”，登录官网，一起解锁更多金融科技姿势：涵盖 Python 、 金融基础 、 量化投资 、 区块链 、 大数据 、 人工智能 。 Dig More, Learn More！