Hash 算法及其应用.docVIP

Hash 算法及其应用.O)[%Y*r;h+y/[.Y6H.X |??国内领先的通信技术论坛Hash，一般翻译做“散列”，也有直接音译为哈希的，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。 9L1s9a.]4Tg3C |??国内领先的通信技术论坛数学表述为：h = H(M) ，其中H( )--单向散列函数，M--任意长度明文，h--固定长度散列值。 MSCBSC 移动通信论坛,N*{-F(V4c9{3E在信息安全领域中应用的Hash算法，还需要满足其他关键特性： mscbsc 移动通信论坛拥有30万通信专业人员，超过50万份GSM/3G等通信技术资料，是国内领先专注于通信技术和通信人生活的社区。,]B@~!U$Y4_$A S-K2h6|第一当然是单向性(one-way)，从预映射，能够简单迅速的得到散列值，而在计算上不可能构造一个预映射，使其散列结果等于某个特定的散列值，即构造相应的M=H-1(h)不可行。这样，散列值就能在统计上唯一的表征输入值，因此，密码学上的 Hash 又被称为消息摘要(message digest)，就是要求能方便的将消息进行摘要，但在摘要中无法得到比摘要本身更多的关于消息的信息。 7r7L+g*O-B(}*Ig移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单第二是抗冲突性(collision-resistant)，即在统计上无法产生2个散列值相同的预映射。给定M，计算上无法找到M，满足H(M)=H(M) ，此谓弱抗冲突性；计算上也难以寻找一对任意的M和M，使满足H(M)=H(M) ，此谓强抗冲突性。要求强抗冲突性主要是为了防范所谓生日攻击(birthday attack)，在一个10人的团体中，你能找到和你生日相同的人的概率是2.4%，而在同一团体中，有2人生日相同的概率是11.7%。类似的，当预映射的空间很大的情况下，算法必须有足够的强度来保证不能轻易找到相同生日的人。 !I$d0N5k%b,HI!{%F第三是映射分布均匀性和差分分布均匀性，散列结果中，为 0 的 bit 和为 1 的 bit ，其总数应该大致相等；输入中一个 bit 的变化，散列结果中将有一半以上的 bit 改变，这又叫做雪崩效应(avalanche effect)；要实现使散列结果中出现 1bit 的变化，则输入中至少有一半以上的 bit 必须发生变化。其实质是必须使输入中每一个 bit 的信息，尽量均匀的反映到输出的每一个 bit 上去；输出中的每一个 bit，都是输入中尽可能多 bit 的信息一起作用的结果。通信人生活的社区。-e0H!E0{+U Z(@*b RDamgard 和 Merkle 定义了所谓“压缩函数(compression function)”，就是将一个固定长度输入，变换成较短的固定长度的输出，这对密码学实践上 Hash 函数的设计产生了很大的影响。Hash函数就是被设计为基于通过特定压缩函数的不断重复“压缩”输入的分组和前一次压缩处理的结果的过程，直到整个消息都被压缩完毕，最后的输出作为整个消息的散列值。尽管还缺乏严格的证明，但绝大多数业界的研究者都同意，如果压缩函数是安全的，那么以上述形式散列任意长度的消息也将是安全的。这就是所谓 Damgard/Merkle 结构： B{{5[;i$G5eOmscbsc 移动通信论坛拥有30万通信专业人员，超过50万份GSM/3G等通信技术资料，是国内领先专注于通信技术和通信人生活的社区。在下图中，任意长度的消息被填充字节，这些分组将被顺序处理，除了第一个消息分组将与散分拆成符合压缩函数输入要求的分组，最后一个分组可能需要在末尾添上特定的列初始化值一起作为压缩函数的输入外，当前分组将和前一个分组的压缩函数输出一起被作为这一次压缩的输入，而其输出又将被作为下一个分组压缩函数输入的一部分，直到最后一个压缩函数的输出，将被作为整个消息散列的结果。 MSCBSC 移动通信论坛(Uc;O/c$a0N M5?9FMD5 和 SHA1 可以说是目前应用最广泛的Hash算法，而它们都是以 MD4 为基础设计的。 +T*C+o!~ h/P9b%v1) MD4 :@2_v4[!^:\移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单MD4(RFC 1320)是 MIT 的 Ronald L. Rivest 在 1990 年设计的，MD 是 Message Digest 的缩写。它