雜湊鏈
在電腦安全中 雜湊鏈 是一種由單個金鑰或密碼生成多個一次性金鑰或密碼的一種方法。
定義
編輯雜湊鏈 是將密碼學中的雜湊函數 迴圈地用於一個字串。(即將所得雜湊值再次傳遞給雜湊函數得至其雜湊值)
例:
一個長度為4雜湊鏈,通常記
應用
編輯蘭波特 [1]建議將其作為一種在非安全環境中的密碼保護方案。相比較而言,一個提供身份驗證的伺服器儲存雜湊字串,比儲存純文字密碼,更能防止密碼在傳輸或儲存時被泄露。舉例來說,一個伺服器一開始儲存了一個由用戶提供的雜湊值 。進行身份驗證時,用戶提供給伺服器 。伺服器計算 ,並與已儲存的雜湊值 進行比較。然後伺服器將儲存 以用來對用戶進行下次驗證。
竊聽者即使嗅探到 送交伺服器,也無法將 用來認證,因為現在伺服器驗證的雜湊值是 。由於安全的雜湊函數有一種單向的加密屬性,對於想要算出前一次雜湊值的竊聽者來說它的值是不可逆的。在本例中,用戶在整個雜湊鏈用完前可以驗證1000次之多。每次雜湊值是不同的,因此不能被攻擊者再次使用。