【现代密码学】消息认证和杂凑算法.pptVIP

第七章 消息认证和杂凑算法 Message Authentication and Hash Algorithms 杂凑函数 Hash Functions 迭代型杂凑函数的一般结构 MD5杂凑算法 MD5 Hash Algorithm 算法步骤(1)－分组填充 Ron Rivest于1990年提出MD-4杂凑算法。输入消息可任意长，压缩后输出为128bits。1992年改进为MD-5。 算法步骤(2)－缓冲初始化 每轮输出为128 bit，可用4个32bits字表示：A，B,C,D。初始存数以十六进制表示为 A B=89ABCDEF， C=FEDCBA98， D 算法步骤(3) -HMD5运算 对512 bit(16-字)组进行运算，Yq表示输入的第q组512 bit数据，在各轮中参加运算。 T[1,…,64]为64个元素表，分四组参与不同轮的计算。T[i]为232×abs(Sine(i))的整数部分，i是弧度。T[i]可用32 bit二元数表示，T是32 bit随机数源。 轮运算 MD-5是四轮运算，各轮逻辑函数不同。每轮又要进行16步迭代运算，4轮共需64步完成。每步完成 a ? b＋CLSS (a＋g(B,C,D)＋X[k]＋T[i]) 其中 a,b,c,d=缓存器中的四个字，按特定次序变化。 g=基本逻辑函数F, G, H, I中之一，算法的每一轮用其中之一。 MD-5的安全性 MD-5的输出为128-bit，若采用纯强力攻击寻找一个消息具有给定Hash值的计算困难性为2128，用每秒可试验1 000 000 000个消息的计算机需时1.07×1022年。 采用生日攻击法，寻找有相同Hash值的两个消息需要试验264个消息，易受第II类生日攻击。 差分攻击攻击MD-5单轮可以在合理的时间内找到具有相同杂凑值的两个不同的消息。但未能推广到4轮 SHA 算法 Secure Hash Algorithm 算法简介 美国NIST设计 1993年成为联邦信息处理标准(FIPS PUB 180) 基于MD4算法，与之非常类似。 输入为小于264比特长的任意消息 分组512bit长 输出160bit 算法描述 消息填充：与MD5完全相同 附加消息长度：64bit长度 缓冲区初始化 AB＝EFCDAB89 C＝98BADCFB DE＝C3D2E1F0 分组处理 SHA的压缩函数 A,B,C,D,E?(E+ft(B,C,D)+CLS5(A)+Wt+Kt),A,CLS30(B),C,D) SHA中基本逻辑函数定义 SHA分组处理所需的80个字的产生过程 西安电子科技大学 * f f f Y0 Y1 YL-1 b b b n n n n n IV=CV0 CV1 CVL-1 CVL 明文M被分为L个分组 Y0,Y1,…,YL-1 b:明文分组长度 n:输出hash长度 CV：各级输出，最后 一个输出值是hash值 无碰撞压缩函数f是设计的关键 消息 100…0 64bit 消息长度 填充图样 L×512bit Kbit MDq ，128 Yq 512 A B C D 32 ABCD＂fF(ABCD,Yq,T[1…16]) A B C D ABCD＂fG(ABCD,Yq,T[17…32]) A B C D ABCD＂fH(ABCD,Yq,T[33…48]) A B C D ABCD＂fI(ABCD,Yq,T[49…64]) + + +