2015CS05-mac-hash.pptVIP

第20章 安全Hash与报文认证 Hash函数：定义与构造 认证、认证码、Hash-based认证码 Hash函数(散列,哈希函数) 不是加密解密函数 但是在密码学中具有重要的理论与应用价值 Hash函数定义 Hash函数是将任意长度的报文映射成一个较短的定长输出报文的函数. 如下形式: h = H(M), M是变长的报文,h是定长的Hash值. Hash函数的目的是为文件、报文或其它的分组数据产生“数字指纹”. 对Hash函数的要求 H能用于任何大小的数据分组; H产生定长输出; 对任意给定的x, H(x)要相对易于计算,使得软硬件实现都实际可行; And…… 对Hash函数的要求(cont.) 单向性：对任意给定的码y, 寻求x使得H(x)=y在计算上是不可行的; 弱抗碰撞性：任意给定分组x, 寻求不等于x的x’, 使得H(x)= H(x’)在计算上不可行; 强抗碰撞性：寻求任何的(x,x’)对，使得H(x)=H(x’)在计算上不可行; 生日悖论 在k个人中,找一个与某人生日相同的人的概率超过0.5时,需k183; 而在此人群中,至少有两个人生日相同的概率超过0.5,只需k23. 对一个输出比特长度为n的安全hash函数来说，抗弱碰撞强度为2^n，而抗强碰撞的强度为2^(n/2)。 Question：如何证明？ 生日悖论（续） 换而考虑如下问题：将d个球随机地放到n箱