Balloon hashing

Balloon hashing是一类现代密钥派生函数，具有内存困难特性，适用于密码散列场景，由斯坦福大学的丹·博内以及Henry Corrigan-Gibbs、来自微软研究院的Stuart Schechter共同设计。^[1]^[2]NIST在密码指导中推荐了该算法。^[3]

作者宣称Balloon：

已被证明具有内存困难性
可从标准密码学原语构建：可使用任何标准的，非内存困难的密码散列函数作为子算法（比如 SHA-3、SHA-512）。
可以抵抗侧信道攻击：内存的访问方式和输入无关
易于实现，并且和同类算法具有同等的性能

Balloon的作者比较了类似的Argon2算法。^[1]

算法

该算法有3个步骤：^[1]

拓展（Expansion），以密码和盐值派生的伪随机数生成器多次填充初始缓冲区。
混合（Mixing），缓冲区中的字节将被混淆多次。
输出（Output），缓冲区的一部分作为结果输出。

參考文獻

^ ^1.0 ^1.1 ^1.2 Boneh, Dan; Corrigan-Gibbs, Henry; Schechter, Stuart. Balloon Hashing: A Memory-Hard Function Providing Provable Protection Against Sequential Attacks. ePrint. 2016-01-11, 2016 (27) [2019-09-03]. （原始内容存档于2020-12-08）.
^ Balloon Hashing. Stanford Applied Crypto Group. Stanford University. [2019-09-03]. （原始内容存档于2020-11-12）.
^ NIST SP800-63B Section 5.1.1.2 (PDF). [2023-07-18]. （原始内容存档 (PDF)于2019-04-01）.

外部链接

GitHub上的研究原型代码仓库（页面存档备份，存于互联网档案馆）
Python实现（页面存档备份，存于互联网档案馆）
Rust实现（页面存档备份，存于互联网档案馆）
Alwen; Blocki. Efficiently Computing Data-Independent Memory-Hard Functions. ePrint. [2023-07-18]. （原始内容存档于2023-07-18）.
Alwen; Blocki. Towards Practical Attacks on Argon2i and Balloon Hashing. ePrint. [2023-07-18]. （原始内容存档于2023-07-18）.

查论编雜湊函數 & 訊息鑑別碼

列表比较已知攻击

常用函数	MD5 SHA-1 SHA-2 SHA-3/Keccak BLAKE2

SHA-3入围（英语：NIST hash function competition）	BLAKE Grøstl JH（英语：JH (hash function)） Skein（英语：Skein (hash function)） Keccak（胜出）

其他函数	ECOH（英语：Elliptic curve only hash） FSB（英语：Fast Syndrome Based Hash） GOST（英语：GOST (hash function)） HAS-160（英语：HAS-160） HAVAL（英语：HAVAL） Kupyna（英语：Kupyna） LM hash（英语：LM hash） MD2（英语：MD2 (cryptography)） MD4 MD6 MDC-2（英语：MDC-2） N-Hash（英语：N-Hash） RIPEMD RadioGatún（英语：RadioGatún） SWIFFT（英语：SWIFFT） SipHash（英语：SipHash） Snefru（英语：Snefru） Streebog（英语：Streebog） Tiger（英语：Tiger (cryptography)） VSH（英语：Very smooth hash） WHIRLPOOL（英语：Whirlpool (cryptography)） SM3 X11

密码散列/ 密钥延伸函数	Argon2 Balloon bcrypt Catena（英语：Catena (cryptography)） crypt(3)（英语：Crypt (C)） (DES) LM散列（英语：LAN Manager#LM hash details） Lyra2 Makwa（英语：Makwa (cryptography)） PBKDF2 scrypt yescrypt

通用密钥派生函数	HKDF KDF1/KDF2

MAC算法	DAA（英语：Data Authentication Algorithm） CBC-MAC（英语：CBC-MAC） HMAC OMAC（英语：One-key MAC）/CMAC（英语：CMAC） PMAC（英语：PMAC (cryptography)） VMAC（英语：VMAC） UMAC（英语：UMAC） Poly1305

认证加密模式	CCM CWC EAX GCM IAPM OCB（英语：OCB mode）

攻击	碰撞攻击（英语：Collision attack）原像攻击生日攻击穷举攻击/蛮力攻击彩虹表旁路攻击长度扩展攻击

设计	雪崩效应碰撞默克尔-达姆加德结构（英语：Merkle–Damgård construction）

标准化	CRYPTREC（英语：CRYPTREC） NESSIE（英语：NESSIE） NIST散列函数竞赛（英语：NIST hash function competition）

实际应用	盐密钥延伸信息鉴定

查论编密码学

密码学历史密码分析密碼學主題列表

對稱密鑰加密分组密码流密码公开密钥加密密碼雜湊函數訊息鑑別碼随机数隐写术

分类主题专题