第4章消息认证规范.pptVIP

Hash与MAC的区别 MAC需要对全部数据进行加密 MAC速度慢 Hash是一种直接产生鉴别码的方法 Hash可用于数字签名 常用Hash算法 MD5 hash算法MD5 Hash Algorithm MD4是MD5杂凑算法的前身，由Ron Rivest于1990年10月作为RFC提出，1992年4月公布的MD4的改进（RFC 1320，1321）称为MD5。 MD5的算法框图 输入消息可任意长，压缩后输出为128bits。 算法步骤(1)－分组填充 消息 100…0 64bit 消息长度 填充图样 L×512bit Kbit 1.MD5要求输入为512位的倍数，而且必须要有64位来表示原始的数据长度。位数不足就需要补位，使得数据为K*512+448，这样再加上表示消息长度的64位，刚好就是512的倍数。 2.补位：补1个1，其余都是0，直到满足条件为止。 3.执行完后，消息的长度为512的倍数（设为L倍），则可将消息表示为分组长为512的一系列分组Y0，Y1，…，YL-1，而每一分组又可表示为16个32比特长的字，这样消息中的总字数为N=L×16，因此消息又可按字表示为M[0,…,N-1]。 算法步骤(2)－缓冲区初始化 hash函数的中间结果和最终结果保存于128位的缓冲区中，缓冲区用32位的寄存器表示。缓冲区初始存数可用4个32bits