现代密码学散列函数与消息鉴别.pptVIP

《现代密码学》 散列函数与消息鉴别;主要内容;散列函数的概念;H还必须具有以下安全特性： (1)单向性：对任何给定的码h，寻找m使得H(m) = h在计算上是不可行的 (2)具有弱抗碰撞性（week collision resistance） ：对于任何给定的消息m，寻找一个与m不同的消息m’使得H(m)=H(m’)在计算上不可行。 (3)具有强抗碰撞性（ strong collision resistance ）：寻找任意两个不同的消息m和m’使得使得H(m)=H(m’)在计算上不可行。 ; 对散列函数必须具有的性质的理解： 系统可能存在的伪造方式 伪造方式一：若攻击者截获某一消息摘要h,如果H的逆函数H-1是易求的，可算出H-1(h)=m, 满足h=H(m)。为防止这一点，必须要求散列函数H为单向的，即计算H的逆函数H-1在计算上是不可行的。 伪造方式二：从一个有效签名(m,y)开始，此处y= sigk(H(m))。首先计算h=H(m)，并企图找到一个m’=m满足H(m’)=H(m)。若做到这一点，则(m’,y)也将为有效签名。为防止这一点，要求函数h具有弱抗冲突特性，即，对给定消息m，在计算上几乎找不到不同于m的m’ ∈ X使H(m)=H(m’)。; 3.伪造方式三：首先找到两个不同的消息m和m’,满足H(m)=H(m’),然后把m 给他人且使他人对