密碼雜湊函式 - 維基百科，自由的百科全書

密碼雜湊函式（英語：Cryptographic hash function），又譯為加密雜湊函式、密碼雜湊函式、加密雜湊函式，是雜湊函式的一種。它被認為是一種單向函式，也就是說極其難以由雜湊函式輸出的結果，回推輸入的資料是什麼。這樣的單向函式被稱為「現代密碼學的馱馬」。^[1]這種雜湊函式的輸入資料，通常被稱為訊息（message），而它的輸出結果，經常被稱為訊息摘要（message digest）或摘要（digest）。

在資訊安全中，有許多重要的應用，都使用了密碼雜湊函式來實作，例如數位簽章，訊息鑑別碼。

特性[編輯]

一個理想的密碼雜湊函式應該有四個主要的特性：

對於任何一個給定的訊息，它都很容易就能運算出雜湊數值。
難以由一個已知的雜湊數值，去推算出原始的訊息。
在不更動雜湊數值的前提下，修改訊息內容是不可行的。
對於兩個不同的訊息，只有極低的機率會產生相同的雜湊數值。

參考文獻[編輯]

^ Schneier, Bruce. Cryptanalysis of MD5 and SHA: Time for a New Standard. Computerworld. [15 October 2014]. （原始內容存檔於2016-03-16）.

參見[編輯]

閱論編密碼學

密碼學歷史密碼分析密碼學主題列表

對稱金鑰加密區塊加密法串流加密法公開金鑰加密密碼雜湊函式訊息鑑別碼亂數隱寫術

分類主題專題

閱論編雜湊函式 & 訊息鑑別碼

列表比較已知攻擊

常用函式	MD5 SHA-1 SHA-2 SHA-3/Keccak BLAKE2

SHA-3入圍（英語：NIST hash function competition）	BLAKE Grøstl JH（英語：JH (hash function)） Skein（英語：Skein (hash function)） Keccak（勝出）

其他函式	ECOH（英語：Elliptic curve only hash） FSB（英語：Fast Syndrome Based Hash） GOST（英語：GOST (hash function)） HAS-160（英語：HAS-160） HAVAL（英語：HAVAL） Kupyna（英語：Kupyna） LM hash（英語：LM hash） MD2（英語：MD2 (cryptography)） MD4 MD6 MDC-2（英語：MDC-2） N-Hash（英語：N-Hash） RIPEMD RadioGatún（英語：RadioGatún） SWIFFT（英語：SWIFFT） SipHash（英語：SipHash） Snefru（英語：Snefru） Streebog（英語：Streebog） Tiger（英語：Tiger (cryptography)） VSH（英語：Very smooth hash） WHIRLPOOL（英語：Whirlpool (cryptography)） SM3 X11

密碼雜湊/ 金鑰延伸函式	Argon2 Balloon bcrypt Catena（英語：Catena (cryptography)） crypt(3)（英語：Crypt (C)） (DES) LM雜湊（英語：LAN Manager#LM hash details） Lyra2 Makwa（英語：Makwa (cryptography)） PBKDF2 scrypt yescrypt

通用金鑰衍生函式	HKDF KDF1/KDF2

MAC演算法	DAA（英語：Data Authentication Algorithm） CBC-MAC（英語：CBC-MAC） HMAC OMAC（英語：One-key MAC）/CMAC（英語：CMAC） PMAC（英語：PMAC (cryptography)） VMAC（英語：VMAC） UMAC（英語：UMAC） Poly1305

認證加密模式	CCM CWC EAX GCM IAPM OCB（英語：OCB mode）

攻擊	碰撞攻擊（英語：Collision attack）原像攻擊生日攻擊窮舉攻擊/蠻力攻擊彩虹表旁路攻擊長度擴充攻擊

設計	雪崩效應碰撞默克爾-達姆加德結構（英語：Merkle–Damgård construction）

標準化	CRYPTREC（英語：CRYPTREC） NESSIE（英語：NESSIE） NIST雜湊函式競賽（英語：NIST hash function competition）

實際應用	鹽金鑰延伸資訊鑑定