Argon2

基於 HAIFA 構造的雜湊函式(例如 Argon2)是否能夠抵抗長度擴展攻擊?

  • October 15, 2019

像 Argon2 這樣的基於 HAIFA 構造的雜湊函式會抵抗長度擴展攻擊嗎?

我說 Argon2 是基於 HAIFA 的,因為 BLAKE 是,而 Argon2 是基於 BLAKE。

是的。

Eli Biham 和 Orr Dunkelman在 A Framework for Iterative Hash Functions - HAIFA 中介紹的 HAIFA 結構的明確目標是消除經典 Merkle-Damgaard 結構的各種缺陷。

引用自:https://crypto.stackexchange.com/questions/75059

相關問答

Key-Derivation

Argon2 從一個密碼派生出兩個密鑰

  • November 22, 2022
檢視問答
Encryption

何時使用 Argon2i、Argon2d 和 Argon2id?

  • April 11, 2022
檢視問答
Encryption

如何使用 Argon2id 從一個密碼中派生兩個密鑰

  • April 1, 2022
檢視問答
Hash

Argon2 允許輸入的密鑰長度很大,但它真的提供了所提供密鑰的安全性嗎?

  • February 5, 2022
檢視問答
Keys

問題:Argon2,它的內部狀態和生成大於 256/512 位的密鑰時的安全性

  • December 11, 2021
檢視問答
Encryption

使用從 Argon2 派生的密鑰使用 AES 加密文件

  • November 22, 2021
檢視問答