SM3算法界面设计和安全性研究.doc

SM3算法界面设计和安全性研究【 摘 要 】 Hash（杂凑）函数是密码学的一个重要分支，广泛应用于消息认证、数据完整性、数字签名等领域。但是随着密码技术的不断发展，特别是王小云教授在2005年美密会上公布了MD5、SHA-1的碰撞实例，证明MD5和SHA-1不安全的。2010年中国国家密码管理局公布了中国商用密码杂凑算法标准-SM3密码杂凑算法，广泛应用于电子认证服务系统。用MATLAB编写出SM3算法程序，并用GUI设计算法界面，界面对于任何输入消息均产生一个杂凑值，并计算所耗时间。实验表明本算法速度快且准确。最后对SM3算法主要攻击方法做了归纳并得出结论：目前SM3算法是安全的。 【 关键词 】 Hash算法；SM3算法；MATLAB；界面设计；伪原像攻击；飞来去器攻击 【 中图分类号 】 TP309 【 文献标识码 】 A SM3 Algorithm Interface Design and Safety Analysis Tian Jiao-ling （College of Information Engineering， Shenzhen University GuangdongShenzhen 518060） 【 Abstract 】 Hash function is an important branch of cryptography which is widely used in the message authentication， data integrity， digital signature and other fields. With the continuous development of the ciphergraph techniques especially the discovery of MD5，SHA - 1 collision instance by professor Wang Xiaoyun， on the 2005 meeting， proving that MD5 and SHA - 1 is not safe. In 2010 ，China Office of State Commercial Cryptography Administration published the commercial passwords hash algorithm standard - SM3 password hashing algorithm ， the algorithm is designed by Wang Xiaoyun， Which is widely used in electronic certification service systems. This paper design SM3 algorithm program with MATLAB and interface with GUI. For any input message the interface which is fast and correct will create a hash value， and calculate the time consuming . In the end ，we summarize current main analysis method about SM3 and make the conclusion：the SM3 password hashing algorithm is safe now. 【 Keywords 】 hash algorithm； sm3 algorithm ； matlab； interface design； pseudo original analysis； boomerang analysis 1 引言 Hash（杂凑）函数，是将任意长度的消息映射为较短的、固定长度的输出。其过程是不可逆的，因此在数据密码协议、数字签名、完整性认证、数字签名等领域有着广泛的应用。目前国际上标准的Hash函数主要分为MD系列和SHA系列，通过对现有的Hash函数进行大量的密码分析，人们发现现有的Hash函数存在着安全隐患，尤其是自2005年以来，MD5和SHA-1被我国山东大学王小云教授相继破解，直接证明了这两种Hash函数是不安全的。由于国际上通用的两种Hash函数相继被攻破，信息的安全受到严重的威胁，因此，设计新的安全的Hash函数具有重要的价值。 我国国家密码管理局为满足电子认证服务系统等应用需求，在2010年12月发布了SM3密码杂凑算法――我国第一个商用杂凑算法标准，广泛应用于数字