第4章hash函数精读.ppt

主讲人：侯红霞 通信与信息工程学院 2004年8月17日的美国加州圣巴巴拉的国际密码学会议（Crypto’2004）上，来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、MD4和RIPEMD算法的报告，公布了MD系列算法的破解结果。宣告了固若金汤的世界通行密码标准MD5的堡垒轰然倒塌，引发了密码学界的轩然大波。令世界顶尖密码学家想象不到的是，破解MD5之后，2005年2月，王小云教授又破解了另一国际密码SHA－1。因为SHA－1在美国等国际社会有更加广泛的应用，密码被破的消息一出，在国际社会的反响可谓石破天惊。换句话说，王小云的研究成果表明了从理论上讲电子签名可以伪造，必须及时添加限制条件，或者重新选用更为安全的密码标准，以保证电子商务的安全。 图4-4 基本MD5操作(单步) 回合數 運算函數g 1 2 3 4 4个非线性函数分别为： 一轮具体操作 Mi 常数 b）常数tj： 常数表T[i]共有64个元素，每个元素32位长，tj＝232?abs(sin(i))的整数部分 ,其中j是弧度。 处理每一个消息块Yi时，每一轮使用常数表T[i]中的16个，正好用4轮。 c) 循环左移数： 每轮中每步左循环移位的位数按下表执行。 步数 轮数 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1 2 3 4 7 5 4 6 12 9 11