消息认证技术课件.pptVIP

第4讲 消息认证技术 Hash函数 消息认证码 MD5算法 SHA-1算法 Hash函数的攻击分析 4.1 Hash函数 4.1.1 一个简单的Hash函数 4.1.2 完整性检验一般方法 4.1 Hash函数 Hash函数，就是将一种任意长度的消息压缩成某一固定长度的消息摘要的函数，又称消息摘要函数，散列函数或杂凑函数，记为：h=H(M) 。我们把Hash值 称为输入数据M的“数字指纹”。 Hash函数的这种单向性特征和输出数据长度固定的特征使得它可以用于检验消息的完整性是否遭到破坏。 4.1 Hash函数 用作消息认证的Hash函数具有如下一些性质： (1) 消息M可以是任意长度的数据。 (2) 给定消息M，计算它的Hash值 h=H(M) 是很容易的。 (3) 任意给定 h，则很难找到M使得h=H(M) ，即给出Hash值，要求输入M在计算上是不可行的，即运算过程是不可逆的，这种性质称为函数的单向性。 (4) 给定消息M和其Hash值H(M) ，要找到另一个 M’，且M ≠M’，使得H(M) =H(M’)在计算上是不可行的，这条性质被称为抗弱碰撞性。 (5) 对于任意两个不同的消息 M ≠M’ ，它们的摘要值不可能相同，这条性质被称为抗强碰撞性。 4.1 Hash函数 弱抗碰撞性保证对于一个消息M及其Hash值，无法找到一个替代消息M’ ，使它的