第4章單向雜湊函數-MobileSecurityLab行動安全實.PDFVIP

第4章：單向雜湊函數 4-1 單向雜湊函數 4-2 MD5雜湊函數 4-3 SHA-2雜湊函數 4-4 金鑰雜湊訊息確認碼 單向雜湊函數(One-way Hash Functions) 單向雜湊函數(one-way hash function)又被 稱為訊息指紋(message fingerprint)演算法或 訊息摘要(message digest)演算法 任意長度的輸入訊息透過單向雜湊函數的計 算可求得一個固定長度的訊息雜湊值 碰撞抵抗性(Collision Resistance) 找不到兩個相異的訊息M 與M 會被計算出相同的輸出 1 2 訊息指紋 若我們以符號H代表單向雜湊函數，則要從單向雜湊 函數的輸出 y = H(x)找出x ，在計算上是不可能的，這 也就是為何稱為單向的原因。我們希望在計算上做到 若M ≠ M ，則H(M ) ≠ H(M ) 1 2 1 2 如果訊息摘要長度為n位元，則有強碰撞抵抗性的單 向雜湊函數的安全性約為(利用所謂的生日攻擊法評估) 2n 2n / 2 常見單向雜湊函數的比較 MD5 SHA-1 SHA-256 SHA-384 SHA-512 摘要長度(位元組) 16 20 32 48 64 128 192 256 安全性 不安全 有疑慮 2 2 2 64 64 64 128 128 最大訊息長度(位元) 2 -1 2 -1 2 -1 2 -1 2 -1 標準公佈年份 1992 1995 2002 2002 2002 單向雜湊函數用於訊息防偽 訊息發送者先將訊息與訊息認證用的金鑰作為單向雜湊函數的 輸入，計算訊息摘要，再取訊息摘要的某些位元附加在原有訊 息當作所謂的訊息認證碼(message authentication code) 。 訊息與訊息認證碼將傳送給接收者，而兩者皆可能在傳送過程 中被竄改，然而接收者可以重新計算收到之訊息與秘密金鑰的 雜湊函數值，再取雜湊函數值的某些位元與收到的訊息認證碼 做比較，相同時才接受，不同時則代表資料或認證碼被竄改 單向雜湊函數用於驗證通行碼 每個使用者有帳號(ID)與通行碼，兩者輸入正確時才允許登 入。第一次設定使用者帳號時，我們隨機挑一個12位元的亂 數Salt與使用者原先設定的通行碼合併，然後進行雜湊函數 的計算，訊息摘要值儲存於/etc/passwd檔案對應到使用者ID 帳號的欄位。下一次有人想要登錄該帳號時，若該帳號存 在，就從檔案/etc/passwd將新輸入ID的資料取出。其中12位 元的亂數Salt與目前想使用者輸入之通行碼合併，然後進行 雜湊函數的計算，再與存放於/etc/passwd檔案內剛取出的該 ID使用者的雜湊函數做比較，錯誤的話代表通行碼錯誤 MD5雜湊函數 MD5雜湊函數是麻省理工學院教授R. Rivest設計 源自於更早的MD4雜湊函數加以改良而成 RFC 1321標準文件不只提供MD5程式，也含有測試 程式，容易瞭解 MD5演算法的輸入是一個不超過264個位元長度的訊 息，而固定產生輸出為128位元的訊息雜湊值 MD5是到目前為止最被廣泛使用的雜湊演算法