第九十讲 Hash函数及其应用.pdf

上讲主要内容回顾 公钥密码体制的简介 背包问题 RSA算法 ElGamal算法 ECC算法 IBE算法 1 第九十讲Hash 函数及其应用 主讲人：谷利泽 Email ：glzisc@bupt.edu.cn Tel: 010 本讲主要内容 哈希函数的简介 哈希函数算法举例(SHA-1) 哈希函数的安全性 口令的安全性 消息认证 数字签名 3 引言 在一个开放通信网络的环境中，信息面临的攻击包括窃 听、伪造、修改、插入、删除、 否认等。因此，需要提供用 来验证消息完整性的一种机制或服务 消息认证。这种服务 的主要功能包括： 确保收到的消息确实和发送的一样； 确保消息的来源真实有效； 注：对称密码体制和公钥密码体制都可提供这种服务，但用于 消息认证的最常见的密码技术是基于哈希函数的消息认证码。 4 认证码和检错码 现代密码学中的消息认证码与通信学的消息检错 码有密切的联系，并由其演变而来，但其根源和 目的 是不同的。 检错码是检测由于通信的缺陷而导致消息发生错误的 方法； 认证码是用来检查由于恶意或有目的等方式修改消息 的技术。 5 哈希（Hash）函数的简介 也称散列函数、杂凑函数等，是一种单向密码体制 ，即 它是一个从明文到密文的不可逆映射，即只有“加密”过程， 不存在“解密”过程。同时，Hash 函数可以将“任意”长度 的输入经过变换以后得到固定长度的输出。 Hash 函数的这种 单向特征和输出数据长度固定的特征使得它可以生成消息或数 据块的“数据指纹”（也称消息摘要或散列值），因此在数据 完整性和数字签名等领域有广泛的应用的，哈希函数在现代密 码学中非常起着重要作用。 6 哈希函数的表示 对不同长度的输入消息，产生固定长度的输出。这个固 定长度的输出称为原输入消息的“散列”或“消息摘要” （Message Digest ）。 公式表示形式： h=H(M) M ：任意 长度的消息 H ：哈希（Hash）函数或杂凑函数或散列函数 h：固定长度的哈希值 7 哈希算法的性质(特点) 输入：消息是任意有限 长度。 输出：哈希值是 固定长度。 容易计算：对于任意给定的消息，容易计算其哈希值。 单向性：对于给定的哈希值h ，要找到M使得H(M) ＝h在计 算上是不可行的。 8 哈希算法的性质(安全性) 抗弱碰撞性：对于给定的消息M ，要发现另一个消息M ， 1 2 满足H(M ) ＝H(M )在计算上是不可行的