概率统计在密码学中的Hash函数中的应用.pdfVIP

2010年第 33期 两 (CumulatviNetoyN．3O3．2010 (总第 168期 ) ． 168) 概率统计在密码学中的Hash函数中的应用 张晓梅 (四川文理学院，四川达州635000) 摘要：运用概率统计的思想方法来研究Hash函数的一些性质 Hash算法 (SHA)就是这类算法，此类算法还有MD4、MD5、 必将为密码分析人 员提供一些新的攻击密码方案的新方法和 MD2、RIPE—MD、HA＼，AL等。 新思路，也,z-4~-使得将概率统计应用于密码学中成为一个新 2 随机序列的统计测试 的研究热点。SHA一256是使 用最广泛 的一种 Hash函数 ，文 章针对SHA一256，用已有统计检测方法中的 捡验对其进行 对一个密码算法来说，其输出序列的随机性是其安全性 了随机性测试 ，并对测试结果进行 了分析讨论。 的很重要的一方面。对基于分组密码算法的Hash函数来说， 关键词：Hash函数；SHA一256；随机性测试； 检验 其是否可以用作伪随机数产生器是评价这个算法的重要指标 中图分类号：TN918 文献标识码：A 之一，所 以随机性测试在密码学中占有很重要的作用。 文章编号：1009—2374(2010)33—0056—03 2．1 随机序列 在许多密码机制中，随机数生成都是一个重要的要素。 一 般来说，密码学中的Hash函数主要用途是数据完整 诸如加密变换的密钥必须以一种不可被敌手预测的方式产 rl~t*n消息认证 以及数字签名。Hash函数是密码学领域 内兴 生。生成一个随机密钥，从某种意义上说，都会不同程度的涉 起的一种极其重要的通信工具，并且逐渐 已成为密码学者最 及随机数或随机比特序列的选择。随机序列常被用做密钥管 为关注的焦点之一。Hash函数的研究是密码学和信息安 理 ，其主要功能是产生真随机的序列来用做密钥。产生随机 全领域中的一个非常重要的不可缺少组成部分，特别是 自从 序列的方法有很多种 ，既有数学方法产生的，也有物理方法产 以MD5为代表 的系列 Hash函数被我 国学者破译后 ，关于 生的，从而随机数产生器有真随机和伪随机之分。 Hash函数的研究又重新回到了起步阶段，国际上对 Hash函 2_2 随机性测试的重要性 数的研究又成了一个热点。 不管是真随机数产生器还是伪随机数产生器，都必须通 过随机性测试。对一个密码算法来说，其输出序列的随机性 1 Hash函数的定义与构造 是其安全性的很重要的一方面。对分组密码算法来说，其是 Hash函数是一种将任意长度的消息M压缩到某一固定 否可以看作伪随机数产生器是评价这个算法的重要指标之 长度的消息摘要函数，可以表示为h=H(M)，其中h为输出值， 一 。 所以随机性测试在密码学中占有很重要的作用。密码学 长度为 l，M 为输入明文。一般来说，Hash函数h=H(M)有 意义上安全的随机数比其它大多数应用对随机性的要求更严 三个性质 ：(1)压缩性．对于任意长度的消息 M ∈(0，1)，输 格，要求满足以下3个基本的特性：(1)不可预测性。也就是说， 出的压缩值 h=H(M)∈{0，1)j并且计算 h是容易的；(2)抗计 即使给出产生序列的算法或者硬件设计和以前已经产生的序 算原象性 ：给定 h，计算M 满足 日h=H(M)是计算上困难的； 列的所有知识 ，你也不可能通过计算来预测下一个比特是什 (3)抗计算第二原象性。给定 M，要找到另一消息 M。并满 么。{2)不