杂凑与MAC演算法HashandMACAlgorithms.ppt

雜湊與MAC演算法Hash and MAC Algorithms 報告者：G962102　曾郁茹 內容大綱 Secure Hash Algorithm (SHA，安全雜湊演算法) Whirlpool HMAC CMAC MD5簡介 MD5 ( Message-Digest algorithm 5)雜湊演算法，是過去(90年代)最常用的一種加密演算法 MD5雜湊演算法可以將任意長度的資料經由運算之後，得到一組固定長度為128 位元（32 個十六進制數字）的結果，使用這個結果當作檢查碼（Checksum），只需要比對檢查碼是否一致，便可得知經過傳遞之後的檔案是否與原檔案完全相同 MD5簡介 採用該方法以作為確認碼運算法則之原因： 雖然不同的資料經由MD5雜湊演算法計算所得到的結果有可能相同，但是根據統計顯示，重覆的機率低於百萬分之一 MD5為一個單向雜湊演算法，即不易以逆向運算得到原始資料。例如：要計算字串vote123的MD5結果很簡單，但是要將MD5計算後的結果逆向運算得到vote123卻相當困難 【EX.】 計算 X = MD5(vote1234) = 8339e38c61175dbd07846ad70dc226b2 非常簡單 知道 X 逆向運算得到 vote1234卻非常困難 MD5簡介 但就密碼破解的角度來說，現在的MD5算是不安全的 就暴力破解法的觀點來說，MD5在生日破解法之下只需要花費264的成本就可以破解了 因此，需要具備較長的雜湊碼的替代方案 安全雜湊演算法（SHA） 安全雜湊演算法（SHA）是由 NIST及NSA於1993年所發展 在1995年公佈修訂版本 SHA-1 安全雜湊演算法（SHA） SHA是以MD4雜湊函數為基礎 而其設計方式與MD4、MD5非常類似 SHA-1會產生160位元的雜湊值 因為輸出長度比MD5長，所以比較不會被暴力法破解 安全雜湊演算法（SHA） NIST在2002年又對此標準修訂並公佈了FIPS 180-2，這定義了SHA的三個新版本： SHA-256 SHA-384 SHA-512 這些新版的架構都相同，也使用如同SHA-1的模數算術和二進位邏輯運算 NIST在2005年表示將逐步淘汰SHA-1，並且將在2010年之前以其他的SHA作為正式標準 SHA屬性的比較 SHA-512處理過程 SHA-512處理步驟 步驟一：加上附加位元(padding bits)。使其位元長度在取1024的同餘之後會等於896（訊息長度≡896 (mod 1024)） 附加方式：先加一個1，然後再用0補到所需長度（100…0） 步驟二：加上長度。在訊息末端加上一段128位元的資料 SHA-512處理步驟 步驟三：設定暫存區的初值。使用一個512位元的暫存區來儲存這個雜湊函數的中間值，及最後的結果 使用8個64位元的暫存器(a, b, c, d, e, f, g, h)來表示這個暫存區，初始值設定如下：a = 6A09E667F3BCC908b = BB67AE8584CAA73Bc = 3C6EF372FE94F82Bd = A54FF53A5F1D36F1e = 510E527FADE682D1f = 9B05688C2B3E6C1Fg = 1F83D9ABFB41BD6Bh = 5BE0CDI9137E2179 SHA-512處理步驟 步驟四：處理訊息中所有1024位元(128個字元)區段。 演算法的核心是由80個回合所組成 每個回合的輸入是512位元的暫存區 每個回合t會利用源自目前1024位元區塊所要處理的64位元的Wt 第8回合的輸出會加到第1回合（Hi-1）的輸入而產生Hi 步驟五：輸出。 SHA-512處理步驟 Whirlpool Rijndael是Whirlpool的設計者之一，也是AES的共同創造者 採用AES之後能強健的區塊加密發展安全的雜湊函數 不僅重新引起大家的興趣，也呈現出優秀的執行效能 Whirlpool具備以下的特點： 雜湊碼的長度是512位元，等同於SHA最長的雜湊碼 整個結構已被證實能抵抗區塊加密雜湊碼的一般攻擊 以AES為基礎，能同時以軟體和硬體實作，兼具體積小、效率高的優點 Whirlpool原理 Whirlpool區塊加密法W Whirlpool使用了專為雜湊函數所設計的區塊加密法，這種區塊加密法不太可能單獨當作加密函數 因為設計者希望利用到AES區塊加密的安全性和效率，以及相當於SHA-512雜湊長度所提供的安全性 這個想法的結果就是區塊加密法W 結構和AES類似 基本功能和AES相同 使用的區塊長度和金鑰長度則是512位元 雖然W類似AES，但W並非AES的擴充 W