第三章 摘要函数（单向散列函数 ）.pptVIP

第三章 摘要函数（单向散列函数 ） 攻击类型： 被动：获取消息的内容 主动：假冒、篡改、业务拒绝 消息认证是一个过程，用以验证接受消息的真实性 （的确是由它所声称的实体发来的）和完整性（未被 篡改、插入、删除），同时还用于验证消息的顺序性和时间性（未重排、重放、延迟）。 第三章 摘要函数（单向散列函数 ） 分类： 摘要函数（hash function） 消息认证码（MAC） 第三章 摘要函数（单向散列函数 ） 摘要函数（hash function）p42 1. 定义：又称单向散列函数、杂凑函数、杂凑算法或哈希函数 ，就是把任意长度的输入串变化成固定长度的输出串的一种函数。 h = H (M) 第三章 摘要函数（单向散列函数 ） 摘要函数（单向散列函数 ）p42 2. 特性: 3. 条件： 抗碰撞 第三章 摘要函数（单向散列函数 ） 工作模式：（P42 图3-1） 第三章 摘要函数（单向散列函数 ） 算法：CV0 = IV = n 比特长的初值； CVi = f ( CVi-1, Yi-1 ) ; 1 ≤ i ≤ L H(M) = CV L 算法的核心技术是设计无碰撞函数 f，攻击 重点是 f 的内部结构。 第三章 摘要函数（单向散列函数 ） 比较著名的摘要算法 3.1 MD5 杂凑算法 算法描述： 五个步骤 P43 3.1 MD5 杂凑算法 MD5 的分组处理框图 3.1 MD5 杂凑算法 MD的产生： CV0 ＝ IV； CVq+1 ＝ CVq+RFI [ Yq, RFH [ Yq,RFG[ Yq ,RFF[ Yq , CVq ]]]] MD = CVL 3.1 MD5 杂凑算法 MD5 的压缩函数 3.1 MD5 杂凑算法 a b + clss ( a + g ( b, c, d ) + x [ k ] + t [ i ] ) g 基本函数：F、G、H、I ，CLS：左循环S位 X [K] = M[ q ×16+k ]，第q 个分组中第 k 字 ( k = 1, …16 ) T[i] = 232 × abs(sin(i)) ( i = 1, …64) 3.2 安全散列函数（SHA） SHA 是美国国家标准和技术机构(NIST）和国家安全部（NSA）在 1993年共同设计，用作数字签名标准 DSS SHA-1 于1995年 作为美国联邦信息处理标准公告（ FIPS 180-1 1, Internet RFC3174 产生160-位消息摘要 是目前最好的散列函数 3.2 安全散列函数保密（SHA） 算法：1-4 步骤 P47 SHA-1 Processing of single 512-Bit Block SHA-1 Processing of single 512-Bit Block SHA-1 Processing of single 512-Bit Block 其他HASH 函授比较 （P51） 3.3 消息认证码（MAC） 消息认证码（MAC）： 定义：消息认证码是指消息被一密钥控制的公开函 数作用后产生的、用作认证符的、固定长度的数值， 也称为密码校验和。 例：A、B共享密钥K，A B，消息 M A：MAC = CK（M） M║MAC B * CK为密钥控制的公开函数 B：计算MAC，对比收到的MAC。 功能： 确认消息未被篡改 确认发送方不是假冒 3.3 消息认证码（MAC） MAC函数与加密的类似，但MAC不必可逆 MAC可加密结合使用 3.3 消息认证码（MAC） 3.3 消息认证码（MAC） 产生MAC的函数要求： MAC 攻击 穷搜索密钥 换消息M ,伪造明文. MAC的函数要求 3.3 消息认证码（MAC） MAC算法: 数码认证算法（X9.17）标准 3.3 消息认证码（MAC） 消息分为64比特长D1， D2，…… DN，不足补。 MAC取ON或ON的最左M个比特，16 ≤ M ≤ 64。 HMAC 使用 MAC 的hash函数, 如 SHA-1 (RFC 2104). 好处: 摘要函数的执行比加密算法快,