第四讲 Hash函数及应用.pdfVIP

上讲的主要内容 公钥密码体制的简介 基于RSA的公钥密码算法 数字证书的简介 公钥密码体制的优缺点 1 第四讲Hash 函数及应用 主讲人：谷利泽 Email ：glzisc@bupt.edu.cn Tel: 010 本讲的要点 掌握Hash 函数的性质 了解SHA-1算法的实现过程 理解数字签名的基本思想 理解消息认证的基本思想 3 引言 在一个开放通信网络的环境中，信息面临的攻击包括窃 听、伪造、修改、插入、删除、否认等。因此，需要提供用 来验证消息完整性的一种机制或服务消息认证。这种服务 的主要功能包括： 确保收到的消息确实和发送的一样； 确保消息的来源真实有效； 注：对称密码体制和公钥密码体制都可提供这种服务，但用于 消息认证的最常见的密码技术是基于哈希函数的消息认证码。 4 认证码和检错码 现代密码学中的消息认证码与通信学的消息检错 码有密切的联系，并由其演变而来。 检错码是检测由于通信的缺陷而导致消息发生错误的 方法； 认证码是用来检查因恶意或有目的等而致使消息发生 变化的技术。 5 哈希（Hash）函数的简介 也称散列函数、杂凑函数等，是一种单向密码体制，即 它是一个从明文到密文的不可逆映射，即只有加密过程，不 存在解密过程。同时，Hash函数可以将“任意”长度的输 入经过变换以后得到固定长度的输出。 Hash函数的这种单 向特征和输出数据长度固定的特征使得它可以生成消息或数 据块的“数据指纹”(也称消息摘要或散列值)，因此在数据 完整性和数字签名等领域有广泛的应用的，哈希函数在现代 密码学中起着重要作用。 6 哈希函数的表示 对不同长度的输入消息，产生固定长度的输出。这个 固定长度的输出称为原输入消息的“散列”或“消息摘要” (Message Digest)。 公式表示形式： h=H(M) M ：任意长度的消息 H ：哈希(Hash)函数或杂凑函数或散列函数 h：固定长度的哈希值 7 哈希算法的性质(特点) 输入：消息，任意有限长度。 输出：哈希值，固定长度。 容易计算：对干任意给定的消息，容易计算其哈希值。 单向性：对于给定的哈希值h，要找到M使得H(M)＝h在计 算上是不可行的。 8 哈希算法的性质(安全性) 抗弱碰撞性：对于给定的消息M ，要发现另一个消息M ， 1 2 满足H(M )＝H(M )在计算上是不可行的。