余艳玮现代密码学与应用06Hash函数与数据完整性.pptVIP

现代密码学与应用 Hash函数和数据完整性 主讲人:余艳玮 E-mail: vwyuaustc. edu.cn 中国科学接术大学软件学院 School of Soltwce Engneering of USTt 参考书籍 《 Handbook of Applied Cryptography》: Chapter 9 APplied Cryptography: Protocols algorithms, and source code in C) Chapter 18 《经典密码学与现代密码学》:第9章 2008-10-12 中国科学接术大学软件学院 School of Soltwcae Engneering of Us 大纲 Hash函数概述 、MD5算法 、SIA算法 四、MAC( Message Authentication Codes) 五、数据完整性和消息认证 2008-10-12 中国科学接术大学软件学院 School of Soltwce Engneering of USTt Ha$h函数概述 中国科学接术大学软件学院 School of Soltwce Engneering of USTt Hash函数 °单向函数 函数f(x):A→B,若满足下面两个条 件,则称为单向函数 对于任意x∈A,计算y=fx)是容易 的,其中y∈B。(实用性) 对于y∈B,求满足y=x)的x(x∈A) 在计算上是不可行的。(安全性) 2008-10-12 中国科学接术大学软件学院 School of Soltwce Engneering of USTt 安全的Hash函数 设H:将A*映射到A,H满足: H是单向函数。 将任意长度的输入映射为固定长度的输出 已知x,找x*∈A*,使H(x)=H(x*)在计算上是 不可能的。(抗弱碰撞性) 找一对x和x,x≠x,使H(x)=H(x)在计算 上也是不可能的。(抗强碰撞性) H称为安全的Hash函数。 2008-10-12 中国科学接术大学软件学院 School of Soltwaae Engneering of UST Hash函数的分类 根据安全水平: 弱无碰撞:散列函数H称为是弱无碰 撞的,是指对给定消息x,在计算上几 乎找不到异于x的x*,使H(x)=H(x*) 强无碰撞:散列函数H被称为是强无 碰撞的,是指在计算上几乎不可能找到 相异的x、x*,使得H(x)=H(x*) 2008-10-12 中国科学接术大学软件学院 School of Soltwcae Engneering of Us 根据是否使用密钥 带秘密密钥的Hash函数:消息的散列值由只 有通信双方知道的秘密密钥K来控制。此 时Hash值称作MAC( Message Authentication Codes) 不带秘密密钥的Hash函数:消息的散列值 的产生无需使用密钥。此时Hash值称作 MDC( Modification Detection Codes) 2008-10-12 中国科学接术大学软件学院 School of Soltwcae Engneering of Us Hash函数的用途 Hash值也称为报文摘要 ·有极强的错误检测能力:消息的完整性检测 为MAC时,可用于消息认证 ·可辅助数字签名 可用于保密 其他 知识证明 密钥推导 伪随机数生成 2008-10-12 中国科学接术大学软件学院 School of Soltwce Engneering of USTt 数字签名 不安全信道 h h h(x) h(x) 相等? h(x) 发送者对h(x 接收者对y 进行加密 进行解密 )不实金信道) 2008-10-12 10 中国科学接术大学软件学院 School of Soltwce Engneering of