Insecure Hash Function - Cryptographic Hash Function | Coursera

Pour les étudiants

Parcourir
Meilleurs cours
Connexion
Inscrivez-vous gratuitement

Insecure Hash Function

Loading...

Cryptographic Hash and Integrity Protection

University of Colorado System

4.4 (52 évaluations) | 4.8 000 étudiants inscrits

Cours 4 de 4 dans Applied Cryptography Spécialisation

S'inscrire gratuitement

Welcome to Cryptographic Hash and Integrity Protection! This course reviews cryptographic hash functions in general and their use in the forms of hash chain and hash tree (Merkle tree). Building on hash functions, the course describes message authentication focusing on message authentication code (MAC) based on symmetric keys. We then discuss digital signatures based on asymmetric cryptography, providing security properties such as non-repudiation which were unavailable in symmetric-cryptography-based message authentication. This course is a part of the Applied Cryptography specialization.

Visualiser le programme de cours

Avis

4.4 (52 évaluations)

5 stars
63.46%
4 stars
21.15%
3 stars
11.53%
2 stars
1.92%
1 star
1.92%

SK

11 juin 2020

course is excellent and I hope it would be better if there is an advanced level specialisation continuation for this specialisation

AJ

25 mai 2020

One of the best courses on hashing in cryptography...

À partir de la leçon

Cryptographic Hash Function

Cryptographic hash function is a fundamental building block in modern cryptography and is used for digital signature, message authentication, anomaly detection, pseudo-random number generator, password security, and so on. This module define cryptographic hash functions and contrast it with ordinary hash functions. It also describes the iterative structure for hash implementation to support the hash requirements.

Hash Function0:55

Insecure Hash Function2:53

Enseigné par

Sang-Yoon Chang
Assistant Professor

Essayer le cours pour Gratuit USD

Transcription

Now that we defined hash functions let's get some feel for the security considerations when using them for cryptography. One of the simplest hash function is the bit-by-bit exclusive or, XOR, of every message input block. This operation provides a bit parity for each position. That is, it corresponds to the addition over modulo two of the bits in the same position across the blocks. If there are an odd number of ones then the parity bit will be one and if there are even number of ones then the parity bit will be zero. Such function can be used as a checksum for data integrity especially if the message or the inputs are random. For example, given that each end bit hash value is equally likely, the probability that a data error and the change in the message blocks will result in the same hash value as the original without the error is two to the minus nth power, two raised to the power of minus n which corresponds to the probability of the detection failure. The function is less effective with data formatted in a certain manner. For example, in most text files the high order bits are more likely zero than ones. Also the header packets during transmission may also have fixed patterns. These types of regularity can affect the distribution of the outputs and make them non uniform. A simple way to improve the distribution is to perform circular shifts or rotations on the message blocks before the XOR processing. For example, if the cyclic shift amount is one, the first block will be shifted by one, the second block by two, the third block shifted by three bits and so on, before they get processed by XOR. Even though this improved algorithm provides better distribution, hiding the regularity of the message, the data, and can be used for data integrity, such algorithm becomes problematic for data security when an encrypted hash code is used with a plain text message. Given a message, it is easy for an attacker to produce a new message that yields the same hash code. This can be done by the attacker by simply taking the new message and appending a block crafted by the attacker so that the message plus the block yields the desired hash code. In other words, it is easy for an attacker to generate collisions which can help in the attacker generating new packets that will bypass the data integrity protection.

Explorer notre catalogue

Rejoignez-nous gratuitement et obtenez des recommendations, des mises à jour et des offres personnalisées.

Coursera Footer

Meilleurs cours en ligne

Recherche d'un but et d'un sens à la vie
Comprendre la recherche médicale
Le japonais pour les débutants
Introduction au Cloud Computing
Les bases de la pleine conscience
Les fondamentaux de la finance
Apprentissage automatique
Apprentissage automatique à l'aide de SAS Viya
La science du bien-être
Recherche des contacts COVID-19
L'IA pour tous
Marchés financiers
Introduction à la psychologie
Initiation à AWS
Marketing international
C++
Analyses prédictives & Exploration de données
Apprendre à apprendre de l'UCSD
La programmation pour tous de Michigan
La programmation en R de JHU
Formation Google CBRS CPI

Meilleures spécialisations en ligne

Traitement automatique du langage naturel (NLP)
IA pour la médecine
Doué avec les mots : écrire & éditer
Modélisation des maladies infectieuses
La prononciation de l'anglais américain
Automatisation de test de logiciels
Deep Learning
Le Python pour tous
Science des données
Bases de la gestion d'entreprise
Compétences Excel pour l'entreprise
Sciences des données avec Python
La finance pour tous
Compétences en communication pour les ingénieurs
Formation à la vente
Gestion de marques de carrières
Business Analytics de Wharton
La psychologie positive de Penn
Apprentissage automatique de Washington
CalArts conception graphique

Certificats en ligne

Certificats Professionnels
Certificats MasterTrack
Google IT Support
Science des données IBM
Ingénierie des données Google Cloud
IA appliqué à IBM
Architecture Google Cloud
Analyste de cybersécurité d'IBM
Automatisation informatique Google avec Python
Utilisation des mainframes IBM z/OS
Gestion de projet appliquée de l'UCI
Certificat stratégie de mise en forme
Certificat Génie et gestion de la construction
Certificat Big Data
Certificat d'apprentissage automatique pour l'analytique
Certificat en gestion d'innovation et entrepreneuriat
Certificat en développement et durabilité
Certificat en travail social
Certificat d'IA et d'apprentissage automatique
Certificat d'analyse et de visualisation de données spatiales

Programmes diplômants en ligne

Diplômes en informatique
Diplômes commerciaux
Diplômes de santé publique
Diplômes en science des données
Licences
Licence d'informatique
MS en Génie électrique
Licence terminée
MS en gestion
MS en informatique
MPH
Master de comptabilité
MCIT
MBA en ligne
Master Science des données appliquée
Global MBA
Masters en innovation & entrepreneuriat
MCS science de données
Master en informatique
Master en santé publique

Coursera

À propos
Ce que nous proposons
Direction
Carrières
Catalogue
Certificats
Certificats MasterTrack™
Diplômes
Pour l'entreprise
Pour les gouvernements
Pour le campus

Communauté

Étudiants
Partenaires
Développeurs
Testeurs bêta
Traducteurs
Blog
Blog Tech
Centre d'enseignement

Plus

Conditions
Confidentialité
Aide
Accessibilité
Presse
Contact
Répertoire
Filiales

Apprendre partout

Disponible sur Google Play

© 2021 Coursera Inc. Tous droits réservés.