雜湊鏈

在電腦安全中 雜湊鏈 是一種由單個金鑰或密碼生成多個一次性金鑰或密碼的一種方法。

定義

雜湊鏈 是將密碼學中的雜湊函數 $h(x)$ 迴圈地用於一個字串。(即將所得雜湊值再次傳遞給雜湊函數得至其雜湊值)

例：

$h(h(h(h(x))))$

一個長度為4雜湊鏈，通常記 $h^{4}(x)$

應用

蘭波特 ^[1]建議將其作為一種在非安全環境中的密碼保護方案。相比較而言，一個提供身份驗證的伺服器儲存雜湊字串，比儲存純文字密碼，更能防止密碼在傳輸或儲存時被泄露。舉例來說，一個伺服器一開始儲存了一個由用戶提供的雜湊值 $h^{1000}(password)$ 。進行身份驗證時，用戶提供給伺服器 $h^{999}(password)$ 。伺服器計算 $h(h^{999}(password))=h^{1000}(password)$ ，並與已儲存的雜湊值 $h^{1000}(password)$ 進行比較。然後伺服器將儲存 $h^{999}(password)$ 以用來對用戶進行下次驗證。

竊聽者即使嗅探到 $h^{999}(password)$ 送交伺服器，也無法將 $h^{999}(password)$ 用來認證，因為現在伺服器驗證的雜湊值是 $h^{998}(password)$ 。由於安全的雜湊函數有一種單向的加密屬性，對於想要算出前一次雜湊值的竊聽者來說它的值是不可逆的。在本例中，用戶在整個雜湊鏈用完前可以驗證1000次之多。每次雜湊值是不同的，因此不能被攻擊者再次使用。

參見

問答認證
雜湊表-與遞歸雜湊鏈結構恰恰相反，每個雜湊表的元素是相互獨立的。
一次性密碼

參考文獻：

^ L. Lamport, 「Password Authentication with Insecure Communication」, Communications of the ACM 24.11 (November 1981), pp 770-772.[1] （頁面存檔備份，存於互聯網檔案館） [2] （頁面存檔備份，存於互聯網檔案館）

外部連結

鏈式雜湊動畫演示（頁面存檔備份，存於互聯網檔案館）

[lamporthash-1] L. Lamport, 「Password Authentication with Insecure Communication」, Communications of the ACM 24.11 (November 1981), pp 770-772.[1] （頁面存檔備份，存於互聯網檔案館） [2] （頁面存檔備份，存於互聯網檔案館）

[1]