Admission Control 准入控制:只与授权的对象通信
Access Control 访问控制:只能在授权的对象上执行操作
密码散列函数(Cryptographic Hash Function/哈希函数)
单向函数
对于单向函数f:
- 计算
f(x) = y很容易 - 而计算
f^{-1}(y) = x很难
密码散列函数是单向函数。
密码散列函数的属性
碰撞抗性 Collision resistance
很难找到一对x和y,使得h(y) = h(x)且y \not = x。
即无法从计算角度找到任何两个哈希值都相同的独特输入。
原像抗性 Preimage resistance
在集合论中,给定一个从集合X到集合Y的映射,x属于定义域X,y属于值域Y:
- x在该映射下有f(x)=y,则y称为x在该映射下的像
- x称为y的原像
此处原像指散列函数的输入。
因此原像抗性指:给定散列函数的输出y,从计算角度无法找到符合该输出的输入值x,即无法计算f^{-1}(y) = x。
第二原像抗性/弱碰撞抗性 Second-preimage resistance/Weak collision resistance
第二原像指另一个输入x’,使h(x') = h(x),且x' \not = x。
因此第二原像抗性(或称之为弱碰撞抗性)指:给定x和散列函数h,从计算角度无法找到任何与x有着相同输出的二次输入值x’。
