密码散列函数 - 维基百科，自由的百科全书

密码散列函数（英语：Cryptographic hash function），又译为加密散列函数、密码散列函数、加密散列函数，是散列函数的一种。它被认为是一种单向函数，也就是说极其难以由散列函数输出的结果，回推输入的资料是什么。这样的单向函数被称为“现代密码学的驮马”。^[1]这种散列函数的输入资料，通常被称为消息（message），而它的输出结果，经常被称为消息摘要（message digest）或摘要（digest）。

在资讯安全中，有许多重要的应用，都使用了密码散列函数来实现，例如数码签名，消息认证码。

特性[编辑]

一个理想的密码散列函数应该有四个主要的特性：

对于任何一个给定的消息，它都很容易就能运算出散列数值。
难以由一个已知的散列数值，去推算出原始的消息。
在不更动散列数值的前提下，修改消息内容是不可行的。
对于两个不同的消息，只有极低的几率会产生相同的散列数值。

参考文献[编辑]

^ Schneier, Bruce. Cryptanalysis of MD5 and SHA: Time for a New Standard. Computerworld. [15 October 2014]. （原始内容存档于2016-03-16）.

参见[编辑]

查论编密码学

密码学历史密码分析密码学主题列表

对称密钥加密分组密码流密码公开密钥加密密码散列函数消息认证码随机数隐写术

分类主题专题

查论编散列函数 & 消息认证码

列表比较已知攻击

常用函数	MD5 SHA-1 SHA-2 SHA-3/Keccak BLAKE2

SHA-3入围（英语：NIST hash function competition）	BLAKE Grøstl JH（英语：JH (hash function)） Skein（英语：Skein (hash function)） Keccak（胜出）

其他函数	ECOH（英语：Elliptic curve only hash） FSB（英语：Fast Syndrome Based Hash） GOST（英语：GOST (hash function)） HAS-160（英语：HAS-160） HAVAL（英语：HAVAL） Kupyna（英语：Kupyna） LM hash（英语：LM hash） MD2（英语：MD2 (cryptography)） MD4 MD6 MDC-2（英语：MDC-2） N-Hash（英语：N-Hash） RIPEMD RadioGatún（英语：RadioGatún） SWIFFT（英语：SWIFFT） SipHash（英语：SipHash） Snefru（英语：Snefru） Streebog（英语：Streebog） Tiger（英语：Tiger (cryptography)） VSH（英语：Very smooth hash） WHIRLPOOL（英语：Whirlpool (cryptography)） SM3 X11

密码散列/ 密钥延伸函数	Argon2 Balloon bcrypt Catena（英语：Catena (cryptography)） crypt(3)（英语：Crypt (C)） (DES) LM散列（英语：LAN Manager#LM hash details） Lyra2 Makwa（英语：Makwa (cryptography)） PBKDF2 scrypt yescrypt

通用密钥派生函数	HKDF KDF1/KDF2

MAC算法	DAA（英语：Data Authentication Algorithm） CBC-MAC（英语：CBC-MAC） HMAC OMAC（英语：One-key MAC）/CMAC（英语：CMAC） PMAC（英语：PMAC (cryptography)） VMAC（英语：VMAC） UMAC（英语：UMAC） Poly1305

认证加密模式	CCM CWC EAX GCM IAPM OCB（英语：OCB mode）

攻击	碰撞攻击（英语：Collision attack）原像攻击生日攻击穷举攻击/蛮力攻击彩虹表旁路攻击长度扩展攻击

设计	雪崩效应碰撞默克尔-达姆加德结构（英语：Merkle–Damgård construction）

标准化	CRYPTREC（英语：CRYPTREC） NESSIE（英语：NESSIE） NIST散列函数竞赛（英语：NIST hash function competition）

实际应用	盐密钥延伸资讯鉴定