Argon2

基於 HAIFA 構造的雜湊函式(例如 Argon2)是否能夠抵抗長度擴展攻擊?

  • October 15, 2019

像 Argon2 這樣的基於 HAIFA 構造的雜湊函式會抵抗長度擴展攻擊嗎?

我說 Argon2 是基於 HAIFA 的,因為 BLAKE 是,而 Argon2 是基於 BLAKE。

是的。

Eli Biham 和 Orr Dunkelman在 A Framework for Iterative Hash Functions - HAIFA 中介紹的 HAIFA 結構的明確目標是消除經典 Merkle-Damgaard 結構的各種缺陷。

引用自:https://crypto.stackexchange.com/questions/75059