ch52数签名与认证散列算法.pptVIP

第八讲 思考题 1 P141 (7)安全的散列函数有哪些特征? 第八讲教学要求： （1）掌握单向散列函数概念； （2）了解MD5算法程； （3）了解SHA 安全散列算法； ? 3.2单向散列函数 单向散列函数，也称hash函数，它可以提供判断电子信息完整性的依据，是防止信息被篡改的一种有效方法。单向散列函数在数据加密、数据签名和软件保护等领域中有着广泛的应用。 3.2.1 单向散列函数特点 hash函数的作用是当向hash函数输入一任意长度的的信息M时，hash函数将输出一固定长度为m的散列值h。即： h = h（M） 思考题1:安全的hash函数的特点是： 1．hash函数能从任意长度的M中产生固定长度的散列值h。 2．已知M时，利用h（M）很容易计算出h。 3．已知h时，要想从h（M）中计算出M是很困难的。 4．已知M时，要找出另一信息M‘，使h（M）=h（M’）是很困难的。 最常用的hash算法有MD5、SHA算法等。 MD5 MD5（Message-Digest?Algorithm?5）是由Ronald?L.?Rivest（RSA算法中的“R”）这90年代初开发出来的，经MD2、MD3和MD4发展而来。它比MD4复杂，但设计思想类似，同样生成一个128位的信息散列值。其中，MD2是为8位机器做过设计优化的，而MD4和MD5却是面向32位的计算机。 2004年8月，在美国召开的国际密码学会议（Crypto’2004）上，王小云教授给出破解MD5、HAVAL-128、 MD4和RIPEMD算法的报告。给出了一个非常高效的寻找碰撞的方法，可以在数个小时内找到MD5的碰撞。 MD5算法步骤 1）填充消息：任意长度的消息首先需要进行填充处理，使得填充后的消息总长度与448模512同余（即填充后的消息长度?448 mod 512）。填充的方法是在消息后面添加一位“1”，后续都是“0”。 2）添加原始消息长度：在填充后的消息后面再添加一个64位的二进制整数表示填充前原始消息的长度。这时经过处理后的消息长度正好是512位的倍数。 3）初始值（IV）的初始化：MD5中有四个32位缓冲区，用（A, B, C, D）表示，用来存储散列计算的中间结果和最终结果，缓冲区中的值被称为链接变量。首先将其分别初始化为为：A=0B=0x89abcdef，C=0xfedcba98，D=0 3.2.2 MD5算法 4）以512位的分组为单位对消息进行循环散列计算：经过处理的消息，以512位为单位，分成N个分组，用M0，M1，...，MN-1。MD5对每个分组进行散列处理。每一轮的处理会对（A，B，C，D）进行更新。 5）输出散列值：所有的N个分组消息都处理完后，最后一轮得到的四个缓冲区的值即为整个消息的散列值。 最后的输出就是A、B、C、D的级联，即A作为低位，D作为高位，共128位输出。 MD5被广泛用于加密和解密技术中，可以用来保护密码、生成软件注册码等。 MD5典型应用:在很多操作系统中,用户的密码是以MD5值的方式保存的. 3.2.3 SHA算法 SHA-1散列算法过程如下： 1．SHA-1对输入明文的预处理过程和MD5相同，但SHA输出为160位，并分别存储于五个32位变量中，这五个变量初始值为： A＝0 B＝0xefedab89 C＝0x98badefe D＝0 E＝0xc3d2elf0 和MD5算法一样，SHA-1一次处理512位信息，主循环的次数就是信息中512位分组的数目。 3.2.4 SHA-1与MD5比较 1 安全性 SHA-1摘要比MD5摘要长32比特,强行攻击及伪造签名更难 2 速度 SHA-1比MD5的运行步骤多16个,占用的缓存多了32位,所以速度慢25% 3简单性 总体上SHA-1对每一步的操作描述比MD5简单 数字签名 数字签名也是一种认证机制，它是公钥密码学发展过程中的一个重要组成部分，是公钥密码算法的典型应用。 数字签名的应用过程是，数据源发送方使用