Lib.rs

密码学
#digest #hash #crypto

已撤销 ehl-fdh

全域哈希(FDH)用于将哈希摘要的长度扩展到任意长度

Patrick Hayes 创建。 所有者 Michał Piotrowski.

0.8.0 2021年9月3日

#115 in #digest


ehl-rsa-fdh 中使用

MIT/Apache

235KB
508 代码行

全域哈希

checks codecov docs patreon flattr

全域哈希(FDH)是一种有用的密码学构造,它限制了哈希函数摘要的域(例如,确保摘要小于RSA的模数n)。其次,它还可以用于将哈希摘要的长度扩展到任意长度,将常规哈希函数转换为XOF哈希函数。

我们通过计算一系列周期来构建FDH,其中

周期=(目标长度)/(摘要长度) + 1

然后我们计算

FDH(M) = HASH(M||0) || HASH(M||1) || ... || HASH(M||周期−1)

其中HASH是任何哈希函数,M是消息,||表示连接,数值为单字节的u8

FDH通常与RSA签名方案一起使用,其中目标长度是密钥的大小,域小于模数n。有关详细信息,请参阅https://en.wikipedia.org/wiki/Full_Domain_Hash

此crate广泛使用digest crate的密码学哈希特性,因此大多数有用的方法都作为digest特性的一部分实现。这些特性为了方便起见被重新导出。有关兼容哈希的列表,请参阅https://github.com/RustCrypto/hashes

需要注意的是,FDH与消息不是恒定时间的。虽然FDH的变量时间特性不能用于恢复消息(除非在病态情况下),但它可以用于从消息的所有可能值集中消除某些值。

示例

  use sha2::Sha256;
  use fdh::{FullDomainHash, VariableOutput, Input};

  // Expand SHA256 from 256 bits to 1024 bits.
  let output_bits = 1024;
  let output_bytes = 1024 / 8;
  let mut hasher = FullDomainHash::<Sha256>::new(output_bytes)?;
  hasher.input(b"ATTACK AT DAWN");
  let result = hasher.vec_result();

no_std

此crate还支持no_std,因此可以在无需分配的嵌入式或其他环境中使用。

#![no_std]
use sha2::Sha256;
use fdh::{FullDomainHash, Input, ExtendableOutput, XofReader};

// Expand SHA256 from 256 bits to 512 bits (and beyond!), reading it in 16 byte chunks.
let mut hasher = FullDomainHash::<Sha256>::default();
hasher.input(b"ATTACK AT DAWN");
let mut reader = hasher.xof_result();
let mut read_buf = <[u8; 16]>::default();

// Read the first 16 bytes into read_buf
reader.read(&mut read_buf);

// Read the second 16 bytes into read_buf
reader.read(&mut read_buf);

// If we want, we can just keep going, reading as many bits as we want indefinitely.
reader.read(&mut read_buf);
reader.read(&mut read_buf);

受限域

此crate还支持获取特定域内的摘要。它遵循以下算法

fn digest_in_domain(message, iv):
    digest = fdh(message, iv)
    while not in_domain(digest):
        iv++
        digest = fdh(message, iv)
    return digest, iv

提供 results_in_domain() 方法来完成此操作。为了处理摘要必须位于特定范围的情况,提供了辅助方法 results_between()results_lt()results_gt()

以下是一个生成奇数摘要的示例

use sha2::Sha512;
use fdh::{FullDomainHash, Input, VariableOutput};
use num_bigint::BigUint;
use num_integer::Integer;

// Get a full domain hash that is odd
let mut hasher = FullDomainHash::<Sha512>::new(64).unwrap();
hasher.input(b"ATTACKATDAWN");

fn digest_is_odd(digest: &[u8]) -> bool {
    BigUint::from_bytes_be(digest).is_odd()
}
let iv = 0;

let (digest, iv) = hasher.results_in_domain(iv, digest_is_odd).unwrap();

贡献者

  1. Patrick Hayes (linkedin) (github) - 可雇佣。

依赖项

约330-750KB
约17K SLoC