密码学杂凑函数及其应用.pdfVIP

第 16卷 第4期 北京电子科技学院学报 2008年 12月 Vo1．16No．4 JournalofBeijingElrctroninScienceandTechnologyInstitute Jun．2o08 密码学杂凑 函数及其应用 张 栋 李梦东 肖鹏 彭程培 。 (1．西安电子科技大学 通信工程学院，西安710071； 2．北京 电子科技学院，北京 100070) 摘 要：概括性说明了杂凑函数的基本理论，并对其实现过程和部分攻击方式作 了详细介绍。全面分析了杂凑函数的广泛应 用，并根据BLS短签名方案，提 出了一种新的短代理签名方案，其 中杂凑函数在此方案中得到了有效利用。 关键词：杂凑函数；密码学；数字签名 中图分类号：TP309 文献标识码：A 文章编号：1672—464X200804—0036—07 CryptographicHashFunctionsandTheirApplication ZHANG Dong LIMeng—dong。XIAO Peng PENG Cheng—pei ， (1．DepartmentofCommunicationEngineering，XidianUniversity，XihnShaanxi710071，China； 2．BeijingElectronicScienceandTechnologyInstitute，Beijing100070，China) Abstract：Thepaperbrieflydescribedthebasictheoryofhashfunctionandthoroughlyintroducedtheimplementationprocessand someattacks；furthermore，theextensiveapplicationsofhashfunctionsareanalyzed．AccordingtotheBUSsh0rtsignaturesscheme， anew shortproxysignatureschemeisproposedinwhichthehashfunctionhasbeeneffectivelyused． Keywords：HashFunction；Cryptography；DigitalSignature 1．引言 随着 Intemet网络的快速发展，网络信息安全等问题已成为人们研究的一个重点课题。在网络通信环 境中，攻击者可以利用窃听、重放、修改消息内容顺序等方法来达到攻击的目的，因此就必须采取十分可靠 的安全技术来保证信息的机密性、完整性和不可伪造性。 密码学中的杂凑函数是实现上述性能不可缺少的工具，从 1990年 Ron．Rivest提出MD4¨算法开始， 有关 Hash函数的设计和安全性研究在密码学中始终是一个重要方向。由于计算机等技术的飞速发展和 人们对MD4算法更加深入的研究，使得我们找出了MD4的很多漏洞，于此同时人们又在MD4的基础上逐 渐设计出MD5 j、HAVAL 、RIPEMDu4、RIPEMD一1605J、SHA一0oJ、SHA一1 、SHA2 以及 目前所征 集的SHA一3[93系列。特别是2004年以来，随着王小云等学者对MD4、MD5、SHA一1等算法的攻击，更引 发了人们对hash函数分析和设计的研究热潮。 本文结构安排如下：在第一、二部分 ，我们对杂凑函数及其实现过程进行了简单介绍；第三部分我们给 出了杂凑函数的部分攻击方法；第四部分全面的讲述了杂凑函数在实际中的广泛应用；第五部分，我们提 出了一种简单的短代理签名方案；最后在第六部分对整篇文章进行了总结。 2．杂凑函数简介 杂凑函数又称为 Hash函数、单向函数或散列函数。该函数用任意长度的消息作为输入，通过函数中 的数学变换将原消息压缩为固定长度的输出。其数学表达式为：h=H( )。当输入任意长度消息或文 件 时，用相应的杂凑函数可以很容易的输出一个固定长度的消息摘要 日( )。由于杂凑函数的单向 第 l6卷 张栋，李梦东，肖鹏 ，彭程培 ：密码学杂凑