02 网络信息安全技术 第2章.ppt

H(d,a,b,c,T0,11,0xeaa127fa)  H(c,d,a,b,T3,16,0xd4ef3085)  H(b,c,d,a,T6,23,0x04881d05)  H(a,b,c,d,T9,4,0xd9d4d039)  H(d,a,b,c,T12,11,0xe6db99e5) H(c,d,a,b,T15,16,0x1fa27cf8)  H(b,c,d,a,T2,23,0xc4ac5665) 第四轮  I(a,b,c,d,T0,6,0xf4292244)  I(d,a,b,c,T7,10,0x432aff97)  I(c,d,a,b,T14,15,0xab9423a7)  I(b,c,d,a,T5,21,0xfc93a039)  I(a,b,c,d,T12,6,0x655b59c3)  I(d,a,b,c,T3,10,0x8f0ccc92)  I(c,d,a,b,T10,15,0xffeff47d)  I(b,c,d,a,T1,21,0x85845dd1) I(a,b,c,d,T8,6,0x6fa87e4f)  I(d,a,b,c,T15,10,0xfe2ce6e0)  I(c,d,a,b,T6,15,0xa3014314)  I(b,c,d,a,T13,21,0x4e0811a1)  I(a,b,c,d,T4,6,0xf7537e82) I(d,a,b,c,T11,10,0xbd3af235) I(c,d,a,b,T2,15,0x2ad7d2bb)  I(b,c,d,a,T9,21,0xeb86d391) 常数x［i］可以如下选择：在第i步中，x［i］是4294967296*abs(sin(i))的整数部分，i的单位是弧度, 4294967296=232。所有这些完成之后，将a, b, c, d分别加上a, b, c, d。然后用下一分组数据继续运行算法，最后的输出是a, b, c, d的级联。  MD5的安全性相对MD4所做的改进：增加了第四轮；每一步均有惟一的加法常数；为减弱第二轮中函数g的对称性从(xy)|(xz)|(yz)变为(xz)|(y(~z))；第一步加上了上一步的结果，这将引起更快的雪崩效应；改变了第二轮和第三轮中访问消息子分组的次序，使其更不相似；近似优化了每一轮中的循环左移位移量以实现更快的雪崩效应。各轮的位移量互不相同。 2) SHA 和 SHA-1 安全散列算法（SHA）是由美国国家标准和技术协会（National Institute of Standards and Technology）开发的，该协会隶属于美国商务部，负责发放密码规程的标准。 然而，该算法的安全性要比其名称所暗示的低，1994 年适时发布了原始算法的修订版，称为 SHA-1。与 MD5 相比，SHA-1 生成 160 位的消息摘要，虽然执行更慢，却被认为更安全。明文消息的最大长度可达到264位。 ② 函数f(Ri-1, ki)的结构如图2.3所示。图2.3中E是位选择表（见表2.3），它将Ri-1扩展成48位二进制块E(Ri=1)然后对E(Ri=1)和ki进行操作，并将结果分成8个6 bit二进制块B1,B2,…, B8，此处B1, B2,…, B8=ki⊕E(Ri-1)，每个6位子块Bi都是选择（代换）函数Si的输入，其输出是一个4位的二进制块， 把这些子块合并成32位二进制块后，用置换表P(如表2.4)将它变成P(S1(B1), S2(B2), …,S8(B8))这就是函数f(Ri-1, ki)的输出。每个Si将一个6位块Bi=b1, b2, …, b6转换成一个4位块(如表2.5），与b1, b6对应的整数确定表中的行号，与b2, b3, b4, b5相对应的整数确定表中的列号， Si(Bi)的值就是位于该行和该列的整数的4位二进制表示形式。 图 2.3 DES中间变换过程 表 2.3 位选择表 表 2.4 换位表 表2.5 选择（替代)函数S 表2.5 选择（替代)函数S 表2.5 选择（替代)函数S 密钥ki是由初始密钥推导得到的，初始密钥k是一个64位的二进制块， 其中8位是奇偶校验位，分别位于第8、16、……、64位。 子密钥换位函数PC-1 把这些奇偶校验去掉，并把剩下的56位进行换位，如表（2.3）。换位后的结果PC-1(k)被分成两半C和D， 各有28位，令Ci和Di分别表示推导ki时所用的C和D的值，变换公式如下  Ci=LS(Ci-1) Di=LS(Di-1) 式中，LS是循环左移位变换，其中LS1, LS2