密码学基础 7.2Hash函数的安全性.pdfVIP

第七章 HASH函数与数字签名体制 第七章 HASH函数与数字签名体制 第二节 HASH函数的安全性 1 第七章 HASH函数与数字签名体制 第七章 HASH函数与数字签名体制 HASH函数的安全标准 原像问题→单向或原像稳固HASH函数 第二原像问题→第二原像稳固或弱无碰撞 HASH函数 碰撞问题→碰撞稳固或强无碰撞HASH函数 2 第七章 HASH函数与数字签名体制 第七章 HASH函数与数字签名体制 定义7.1 给定一个HASH函数h, y 为一个消息 摘要, 寻找出x使得y = h(x)的问题称为原像问题. 给定一个HASH函数h, y 为一个消息摘要, 若要 找出x使得y = h(x)在计算上不可行, 则称此 HASH函数为原像稳固(或单向的). 3 第七章 HASH函数与数字签名体制 第七章 HASH函数与数字签名体制 定义7.2 如果有两个消息m , m , m ≠m , 使 1 2 1 2 得h(m ) = h(m ), 我们就说这两个消息m1和m2 1 2 是碰撞(Collision)的消息. 4 第七章 HASH函数与数字签名体制 第七章 HASH函数与数字签名体制 定义7.3 给定HASH函数h和任意给定的消息 m, 寻找一个m′, m′≠m, 使得h(m′) = h(m) 的问 题称为第二原像问题. 给定HASH函数h和任意 给定的消息m, 如果要找一个m′, m′≠m,使得 h(m′) = h(m)在计算上不可行, 则称h是弱无碰撞 的HASH函数(weak collision-free HASH function). 5 第七章 HASH函数与数字签名体制 第七章 HASH函数与数字签名体制 定义7.4 给定一个HASH函数h, 寻找到任意一 对消息m , m , m ≠m , 使得h(m ) = h(m )的问 1 2 1 2 1 2 题称为碰撞问题. 给定一个HASH函数h, 如果要 找到任意一对消息m , m , m ≠m , 使得h(m ) = 1 2 1 2 1 h(m2)在计算上不可行, 则称h是强无碰撞的 HASH函数(strong collision-free HASH function). 6 第七章 HASH函数与数字签名体制 第七章 HASH函数与数字签名体制 随机预言模型 由Bellare和Rogaway 引入的随机预言模型 (random oracle model)提供了一个“理想 的”HASH函数的数学