密码学系列之:碰撞抵御和碰撞攻击collision attack

简介

hash是密码学和平时的程序中经常会用到的一个功能，如果hash算法设计的不好，会产生hash碰撞，甚至产生碰撞攻击。

今天和大家详细探讨一下碰撞攻击。

什么是碰撞攻击

所谓碰撞攻击指的是对于同一个hash函数来说，两个不同的input通过hash计算得到了同样的hash值。用公式来说就是：

hash(m1) = hash(m2)

这个攻击有什么作用呢？

举个例子，通常我们通过网络下载应用程序或者软件，除了下载链接之外，还会提供一个MD5的校验码。这个校验码就是用来校验下载的软件是不是官方提供的软件。

MD5算法也是一种hash算法，如果恶意用户可以构造一个和原始软件一样MD5的软件的话，就很可能实施碰撞攻击。

还有一种情况用在数字签名中。在数字签名中，因为效率的原因，如果文章特别大的情况下，通常会先取文章的hash值，然后对这个hash进行签名。

所以这里面有两个可以被攻击的地方，一个就是hash碰撞，一个就是签名算法。

举个例子，比如说师妃暄给徐子