HASH的应用.ppt

单项Hash函数在密码学中的应用 张晓凤 目 录 单项散列函数简介 数字签名技术 消息的完整性认证 一种改进的用户密钥管理方案 保密增强邮件PEM 邮件加密软件PGP 单项散列函数简介 密码学中使用的单项散列函数将任意长度的消息压缩到某一固定长度的消息摘要。单项散列函数不是加密算法，却在密码学中有着广泛的应用，与各种加密算法有着密切的关系。它的模型为： h = H(M) 其中，M是待处理的任意长度的明文；H是单项散列函数，h是生成的报文摘要，它具有固定的长度，并且和M的长度无关。 H的单项性质 给定H和M，很容易计算h； 给定h和H，很难计算M，甚至得不到M的任何消息； 给定H，要找两个不同的M1和M2，使得H(M1)=H(M2)在计算上式不可行的； h = H(M) 一、数字签名技术 随着电子商务的逐渐普及, 数字签名技术正逐步被接受。它是一种身份确认的方式, 传统签名用手写识别, 数字鉴名用密码确认,两者在交往中的作用并无区别。但多年不变的传统签名却已赶不上电子商务的形势, 特别是对从事国际间BtoB( 企业对企业) 电子商务的企业, 迫需要实现安全的数字签名技术。 与传统签名相比较, 数字签名具有安全、快速、高效的特点。 一、数字签名技术 Hash函数进行数字签名的过程 二、消息的完整性认证 文件的所有者为了保证一个文件的完整性, 通常需要进行文件的完整性验证。通常的做法是: 文件的所有者用Hash算法计算出文件的Hash值, 自己保存这个Hash值一份拷贝, 然后他可以把文件存放在一个公开的地方。每当他需要验证文件的完整性时( 如他需要使用这个文件时) , 他就用同一个Hash算法计算存储文件的Hash值, 和原来他自己保存的Hash值相比较, 如果相等, 则文件是完整的, 没有被改动; 否则文件已经被改动。 二、消息的完整性认证 实际中用得最多的是在网络上利用Hash函数进行完整性鉴别, 它的模型和上图类似。这种方法实现了在不安全的通信信道上的完整性认证, 被广泛地使用在电子商务的认证系统中。 三、一种改进的用户密钥管理方案 在现有的大多数系统软件和应用软件中, 用户的口令是用DES( 或3DES) 算法加密后存放在机器中的。由于DES算法对被加密的数据的长度有一定的要求, 因而一般的系统对用户密钥的长度有一定的限制, 即用户不能够输入过长的密钥, 这就给系统安全造成了一定的隐患。同时, 由于计算能力的提高, DES的56bit 密钥已经难以满足用户的需求了。因此利用单向散列函数提出了一种改进的安全用户密钥管理方案。 三、一种改进的用户密钥管理方案 改进的用户密钥管理方案 三、一种改进的用户密钥管理方案 该方案将单向散列函数和对称密钥加密函数结合起来, 与原来的常用方案相比具有以下优点: 允许用户输入任意长度的口令。不管用户输入的口令有多长, 经单向散列函数散列后都得到固定长度的摘要。再经加密算法加密后仍然是固定的长度, 便于存放。 由于单向散列函数的单向性, 可以弥补DES的一些固有缺陷, 如加密密钥过短和存在弱密钥和半弱密钥等问题。同时能够对付穷举攻击的威胁, 大大提高了用户口令的安全性。 四、保密增强邮件PEM 保密增强邮件PEM(PrivacyEnhancedMail) 是因特网保密性增强邮件标准。它提供的消息完整性检查(MessageIntegrityCheck,MIC)中的鉴别使用的单向散列函数是MD2和MD5. 五、邮件加密软件PGP 由PhilipZimmermann设计的著名的邮件加密软件PGP( PrettyGoodPrivacy) 的21613版本中使用的单向散列函数是MD5. Thank you!