密码学与密码技术 第十二章 hash算法.ppt

* W W是从1个512位输入分组导出的80个32位字： Wt前16个字直接取自当前分组中16个字的值。 余下字的值定义为Wt= S1(Wt-16? Wt-14? Wt-8? Wt-3) 。 * SHA-1算法步骤 处理一个512位的消息分组要执行80步，每步： A?(E+f(t,B,C,D)+S5(A)+Wt+Kt) B?A C?S30(B) D?C E? D * MD5 vs SHA-1 MD5 SHA-1 128bit 160bit 处理速度快(4*16个循环步骤) 处理速度慢(4*20个循环步骤) 使用的附加常数T(64个) 使用的附加常数K(4个) FGHI函数值 f1f2f3f4函数值 描述简单，易于实现 描述简单，易于实现 均由MD4导出，结构很相似 均由MD4导出，结构很相似 * 安全hash函数的修改 1981年，NIST发布推荐的修订版，新增了三个hash算法：SHA-256,SHA-384,SHA-512，其消息摘要的长度分别为256、384和512。 他们的比较见P270表12.3。 他们的主要组成成分见P271表12.4。 * RIPEMD-160 RIPEMD-160是欧洲的消息摘要算法。 MD4、MD5、SHA-1是美国的消息摘要算法。 从本质上来说没有非常大的区别，只是RIPEMD-160更为复杂。 这个部分请两名同学来讲，一个讲算法，一个讲设计思想和与其他算法的比较... * 密码的出口 美国政府规定，密码属于军用品，向海外出售密码而无合适的出口许可证，那么将被视为国际军火走私，商业部和国防部共同控制加密软件的出口。 冷战时期，北约组成了巴统（CoCom），限制敏感军事技术出口到一些国家，冷战结束后，改名但仍阻止受控技术向他们不喜欢的国家流传，受控技术中的加密软件一直被认为是军需品加以保密。 * 密码的出口 中国——商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。进口密码产品以及含有密码技术的设备或者出口商用密码产品，必须经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品 。 加拿大进口没有控制，出口控制类似美国。法国在密码进出口方面没有特殊的法规，但对国内销售和使用有控制。巴西、墨西哥、南非、瑞士等国家在密码进出口方面没有限制。 * HMAC DES-MAC曾是构造MAC的最常用的方法，在最近几年，研究的热点转向由hash函数来设计MAC，即HMAC，因为： MD5和SHA-1的执行速度比DES快。 美国或其他国家对hash函数没有出口限制，但对即使是用于MAC的对称分组密码都有出口限制。 RFC2104， 它被选为IP安全实现MAC必须使用的方法，并且在SSL也有使用。 * HMAC设计目标 无需修改地使用现有的hash函数。 当出现或获得更快的或更安全的hash函数时，对HMAC算法中嵌入的hash函数要能轻易地进行替换。 保持hash函数的原有性能，不能过分的降低其性能。 使用和处理密钥的方式要简单。 强度依赖于hash函数。 * HMAC算法 K+：密钥 ipad：复b/8次 Yi：M中的第i个分组 IV：hash函数初始值 Hash：哈希函数(MD5、SHA-1、RIPEMD-160) opad：复b/8次 * HMAC有效实现方案 预先算出： f(IV,(k+?ipad) f(IV,(k+?opad) 这些值只在初始化或密钥改变时才需计算，虽然多执行了压缩函数，但在大多数产生的MAC的消息都较短的情况下仍然有意义。 * 作业 P282 思考题12.6 习题12.1和12.3 实现实现hash函数(MD5或者SHA-1或者RIPEMD-160)，期末加10分。 School of Software School of Software * 密码学与密码技术 * 第12章 hash算法 MD5,MD4,SHA-1,RIPEMD-160,HMAC * MD5回顾 * MD5回顾 * MD5回顾 * MD5算法实现 初始化缓存： context→state[0]=0 context→state[1]=0xefcdab89 context→state[2]=0x98badcfe context→state[3]=0定义F，G，H，I： #define F(x,y,z) (((x)(y))|((~x)(z))) #define F(x,y,z) (((x)(z))|((y)(~z))) #define F(x,y,z) ((x)^(y)^(z)) #define F(x,y,z) ((y)^((x)|(~z))) * MD