Insecure Hash Function - Cryptographic Hash Function | Coursera

Explorez l'intégralité de Coursera

Parcourir
Meilleurs cours
Connexion
Inscrivez-vous gratuitement

Insecure Hash Function

Loading...

Cryptographic Hash and Integrity Protection

University of Colorado System

4.5 (34 évaluations) | 2.4K étudiants inscrits

Cours 1 de 4 dans Applied Cryptography Spécialisation

S'inscrire gratuitement

Welcome to Cryptographic Hash and Integrity Protection! This course reviews cryptographic hash functions in general and their use in the forms of hash chain and hash tree (Merkle tree). Building on hash functions, the course describes message authentication focusing on message authentication code (MAC) based on symmetric keys. We then discuss digital signatures based on asymmetric cryptography, providing security properties such as non-repudiation which were unavailable in symmetric-cryptography-based message authentication. This course is a part of the Applied Cryptography specialization.

Visualiser le programme de cours

Avis

4.5 (34 évaluations)

5 stars
68%
4 stars
21%
3 stars
9%
2 stars
3%

À partir de la leçon

Cryptographic Hash Function

Cryptographic hash function is a fundamental building block in modern cryptography and is used for digital signature, message authentication, anomaly detection, pseudo-random number generator, password security, and so on. This module define cryptographic hash functions and contrast it with ordinary hash functions. It also describes the iterative structure for hash implementation to support the hash requirements.

Hash Function0:55

Insecure Hash Function2:53

Enseigné par

Sang-Yoon Chang
Assistant Professor

Essayer le cours pour Gratuit USD

Transcription

Now that we defined hash functions let's get some feel for the security considerations when using them for cryptography. One of the simplest hash function is the bit-by-bit exclusive or, XOR, of every message input block. This operation provides a bit parity for each position. That is, it corresponds to the addition over modulo two of the bits in the same position across the blocks. If there are an odd number of ones then the parity bit will be one and if there are even number of ones then the parity bit will be zero. Such function can be used as a checksum for data integrity especially if the message or the inputs are random. For example, given that each end bit hash value is equally likely, the probability that a data error and the change in the message blocks will result in the same hash value as the original without the error is two to the minus nth power, two raised to the power of minus n which corresponds to the probability of the detection failure. The function is less effective with data formatted in a certain manner. For example, in most text files the high order bits are more likely zero than ones. Also the header packets during transmission may also have fixed patterns. These types of regularity can affect the distribution of the outputs and make them non uniform. A simple way to improve the distribution is to perform circular shifts or rotations on the message blocks before the XOR processing. For example, if the cyclic shift amount is one, the first block will be shifted by one, the second block by two, the third block shifted by three bits and so on, before they get processed by XOR. Even though this improved algorithm provides better distribution, hiding the regularity of the message, the data, and can be used for data integrity, such algorithm becomes problematic for data security when an encrypted hash code is used with a plain text message. Given a message, it is easy for an attacker to produce a new message that yields the same hash code. This can be done by the attacker by simply taking the new message and appending a block crafted by the attacker so that the message plus the block yields the desired hash code. In other words, it is easy for an attacker to generate collisions which can help in the attacker generating new packets that will bypass the data integrity protection.

Explorer notre catalogue

Rejoignez-nous gratuitement et obtenez des recommendations, des mises à jour et des offres personnalisées.

Meilleurs cours en ligne

L'IA pour tous
Introduction à TensorFlow
Réseau de neurones et deep learning
Algorithmes, Partie 1
Algorithmes, Partie 2
Apprentissage automatique
Apprentissage automatique avec Python
Apprentissage automatique à l'aide de SAS Viya
La programmation en R
Intro à la programmation avec Matlab
Analyse des données avec Python
Principes de base d'AWS : Going Cloud Native
Bases de Google Cloud Platform
Ingénierie de la fiabilité du site
Parler un anglais professionnel
La science du bien-être
Apprendre à apprendre
Marchés financiers
Tests d'hypothèses dans la santé publique
Bases du leadership au quotidien

Meilleures spécialisations en ligne

Deep Learning
Le Python pour tous
Science des données
Science des données appliquée avec Python
Bases de la gestion d'entreprise
Architecture avec Google Cloud Platform
Ingénierie des données sur Google Cloud Platform
Excel à MySQL
Apprentissage automatique avancé
Mathématiques pour l'apprentissage automatique
Voiture autonome
Révolutions Blockchains pour l'entreprise
Business Analytics
Compétences Excel pour l'entreprise
Marketing numérique
Analyse statistique avec R pour la santé publique
Bases de l'immunologie
Anatomie
Gestion de l'innovation et du design thinking
Bases de la psychologie positive

Certificats en ligne

Google IT Support
Spécialiste de l'engagement client IBM
Science des données IBM
Gestion de projet appliquée
Certificat professionnel IA appliquée IBM
Apprentissage automatique pour l'analytique
Analyse et visualisation de données spatiales
Génie et gestion de la construction
Stratégie de mise en forme

Programmes diplômants en ligne

Master en science des données
Licence d'informatique
Diplômes d'informatique et d'ingénierie
Master en apprentissage automatique
MBA et diplômes commerciaux
Master en génie électrique
Master en santé publique
Master en technologies de l'information

Coursera

Acerca de
Liderazgo
Empleo
Catálogo
Certificados
Certificados MasterTrack™
Grados
Para Empresas
For Government
Para el campus
En respuesta al Coronavirus

Communauté

Estudiantes
Socios
Desarrolladores
Probador beta
Traductores
Blog
Blog de Tecnología

Plus

Términos
Privacidad
Ayuda
Accesibilidad
Prensa
Contacto
Directorio
Afiliados

Disponible sur Google Play

© 2020 Coursera Inc. Tous droits réservés.