查看“哈希链”的源代码

在计算机安全中 '''哈希链''' 是一种由单个密钥或密码生成多个一次性密钥或[[密码]]的一种方法。

==定义==
'''哈希链''' 是将密码学中的哈希函数<math>h(x)</math>循环地用于一个字符串。(即将所得哈希值再次传递给哈希函数得至其哈希值)

例：

<math>h(h(h(h(x))))</math>

一个长度为4哈希链，通常记<math>h^{4}(x)</math>

==应用==
{{main|S/KEY}}

兰波特 <ref name="lamporthash">L. Lamport, “Password Authentication with Insecure Communication”, Communications of the ACM 24.11 (November 1981), pp 770-772.[http://scholar.google.de/scholar?num=100&amp;hl=de&amp;lr=&amp;cluster=10450198314466995215 ] [http://citeseer.ist.psu.edu/context/2064887/0 ]</ref>建议将其作为一种在非安全环境中的密码保护方案。相比较而言，一个提供身份[[認證|验证]]的服务器储存哈希字符串，比储存纯文本密码，更能防止密码在传输或储存时被泄露。举例来说，一个服务器一开始存储了一个由用户提供的哈希值<math>h^{1000}(password)</math>。进行身份验证时，用户提供给服务器<math>h^{999}(password)</math>。服务器计算<math>h(h^{999}(password)) = h^{1000}(password)</math> ，并与已储存的哈希值<math>h^{1000}(password)</math>进行比较。然后服务器将存储<math>h^{999}(password)</math>以用来对用户进行下次验证。

窃听者即使嗅探到<math>h^{999}(password)</math>送交服务器，也无法将<math>h^{999}(password)</math>用来[[認證|认证]]，因为现在服务器验证的哈希值是<math>h^{998}(password)</math>。由于安全的哈希函数有一种单向的加密属性，对于想要算出前一次哈希值的窃听者来说它的值是不可逆的。在本例中，用户在整个哈希链用完前可以验证1000次之多。每次哈希值是不同的，因此不能被攻击者再次使用。

==参见==

*问答认证
*哈希表-与递归哈希链结构恰恰相反，每个哈希表的元素是相互独立的。
*[[一次性密碼|一次性密码]]

==参考文献：==

<div class="references-small">
<references></references>
</div>

==外部链接==
*[http://www.cs.pitt.edu/~kirk/cs1501/animations/CHashing.html 链式哈希动画演示]

[[Category:加密算法]]