Hash函数.pptVIP

Hash函数 四、Hash函数实例 MD5 输入：任意长度的消息 输出：128位消息摘要 处理：以512位输入数据块为单位 步骤1：添加填充位(一个1 和若干个0)。在消息的最后添加适当的填充位使得数据位的长度满足length ? 448 mod 512。 步骤2： 添加长度。原始消息长度（二进制位的个数）用64位表示。 表示为L个512位的数据块：Y0,Y1,…,YL-1。其长度为L?512bits。令N=L?16,则长度为N个32位的字。令M[0…N-1]表示以字为单位的消息表示。 步骤3：初始化MD缓冲区。一个128位MD缓冲区用以保存中间和最终散列函数的结果。它可以表示为4个32位的寄存器(A,B,C,D)。 寄存器初始化为以下的16进制值。 A = B = 89ABCDEF C = FEDCBA98 D = T 表 * * 一、Hash函数的定义 将可变长度的消息压缩为某一固定长度消息的函数 形如： 二、Hash函数的作用 1、用于数字签名 1）提高速度 2）不需要泄露被签名的消息 2、认证功能 3、构造可变长度分组密码及密码协议等等。 三、Hash函数的性质 1、弱无碰撞 这一性质可以抵抗伪造攻击 2、强无碰撞 抵抗如下攻击 3、强无碰撞hash函数是单向的。 总之，Hash函数应该满足 1）由自变量求函数是容易的，反之是困难的。 2）寻找碰撞是困难的 MD：Merkle-Damgard结构 报文 K bits L?512 bits=N ?32bits 报文长度 (K mod 264) 100…0 Y0 512 bits Y1 512 bits Yq 512 bits YL-1 512 bits HMD5 IV 128 HMD5 CV1 128 HMD5 CVq 128 HMD5 CVL-1 128 512 512 512 512 128-bit 摘要 MD5产生报文摘要的过程 填充 (1 to 448 bits) MD5算法描述 Word A: 01 23 45 67 Word B: 89 AB CD EF Word C: FE DC BA 98 Word D: 76 54 32 10 步骤4：处理消息块（512位 = 16个32位字）。本算法的核心是一个压缩函数(HMD5)。它包括4轮处理。四轮处理具有相似的结构,但每次使用不同的基本逻辑函数，记为F,G,H,I。每一轮以当前的512位数据块(Yq)和128位缓冲值ABCD作为输入，并修改缓冲值的内容。每次使用64元素表T[1…64]中的四分之一. MD5 压缩函数: 第一轮：以 [ABCD k s i]表示如下操作 A = B + ((A + F(B,C,D) + X[k] + T[i]) s). Do the following 16 operations. [ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 3 22 4]  [ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 7 22 8]  [ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]  [ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16] 第2轮 以 [ABCD k s i]表示如下操作 A = B + ((A + G(B,C,D) + X[k] + T[i]) s).  Do the following 16 operations. [ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]  [ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]  [ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]  [ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32] 第3轮 以 [ABCD k s i]表示如下操作 A = B + ((A + H(B,C,D) + X[k] + T[i]) s).  Do the following 16 operations. [ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [