chapter7hash函数.ppt

KEHN92 1、A ? B： IDA||Na 2、B ? KDC： IDB||Nb || EKb[IDA || Na || Tb] 3、KDC ? A： EKa[IDB||Na ||Ks|| Tb ] || EKb[IDA || Ks || Tb] || Nb 4、A ? B： EKb[IDA || Ks || Tb] || EKs[ Nb ] 同时解决了抑制重放攻击和用旧密钥的重放攻击 公钥加密方法： 一个使用时间戳的方法是： 1、A ? AS：IDA||IDB 2、AS ? A：EKRas[IDA ||KUa || T ] || EKRas[IDB ||KUb || T ] 3、A ? B： EKRas[IDA||KUa|| T] || EKRas[IDB || KUb || T] || EKUb[EKRa [Ks||T]] 一个基于临时值握手协议：WOO92b 1、A ? KDC：IDA||IDB 2、KDC ? A：EKRauth[IDB ||KUb] 3、A ? B： EKUb[Na ||IDA] 4、B ? KDC： IDB||IDA || EKUauth[Na] 5、KDC ? B： EKRauth[IDA ||KUa]|| EKUb[EKRauth [Na||Ks|| ||IDA IDB]] 6、B ? A： EKUa[EKRauth[ Na ||Ks || ||IDA IDB]||Nb] 7、 A ? B： EKs[Nb] * 1 * 用新的口令的HASH值代替原先的口令，更安全。 * 定制(专用)的。 * 压缩函数F。 * 单个512位分组的SHA-1处理过程(SHA-1压缩函数) * 基本的SHA操作(单步) * P243 这是一个使用KDC的密钥分配的方案。但里面有鉴别的特征。 SHA-1 压缩函数－单轮逻辑 A,B,C,D,E ? (E + f(t,B,C,D)+S5(A) +Wt + Kt),A,S30(B),C,D 其中， A,B,C,D,E = 缓冲区的5个字 t = 步数，0= t = 79 f(t,B,C,D) = 步t的基本逻辑函数 Sk = 循环左移k位给定的32位字 Wt = 一个从当前512数据块导出的32位字 Kt = 一个用于加法的常量，四个不同的值 如前定义 + = 加模232 3个问题： 1，ft？ 2，Wt？ 3，Kt？ 步数 16进制 0= t =19 Kt=5A827999 20=t=39 Kt=6ED9EBA1 40=t=59 Kt=8F1BBCDC 60=t=79 Kt=CA62C1D6 Kt是什么？ SHA－1逻辑函数的真值表 B C D f1 f2 f3 f4 0 0 0 0 0 0 0 0 0 1 1 1 0 1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 0 1 0 1 1 1 1 1 1 1 Step Function Name Function Value (0? t ?19) f1 = f(t,B,C,D) (B?C)?(B?D) (20? t ?39) f2 = f(t,B,C,D) B?C ? D (40? t ?59) f3 = f(t,B,C,D) (B?C)?(B?D) ?(C?D) (60? t ?79) f4 = f(t,B,C,D) B?C ? D ft是什么？ 每个函数执行一组按位的逻辑操作。 Wt = S1(Wt-16 ? Wt-14 ? Wt-8 ? Wt-3 ) Mi 512bits W0 W1 W15 W16 S1 XOR W0 W2 W8 W13 Wt S1 XOR Wt-16 Wt-14 Wt-8 Wt-3 W79 S1 XOR W63 W65 W71 W76 如何计算Wt? SHA-1总结 SHA-1使用big-endian 抵抗生日攻击: 160位hash值 没有发现两个不同的512-bit块,它们在SHA-1计算下产生相同的“hash” 速度慢于MD5 安全性优于MD5 hash函数小结 hash函数把变长信息映射到定长信息 hash函数不具备可逆性