14. 现代密码与散列函数.pdfVIP

信息系统安全与对抗实践 现代密码与散列函数 内容提要 2 现代密码体系 • 古典密码：数据的安全基于算法的保密 • 现代密码：数据的安全基于密钥，算法公开 • “加密算法应建立在算法公开不影响明文和密钥安全的基础上” ——Kerchoffs 3 现代密码-散列（HASH）函数 • Hash函数又成为散列函数，不特指某一个算法，而是一种将任意长度的消息 压缩到某一固定长度的消息摘要算法的总称。 • 缺点： • Hash函数实质是一种压缩映射（多对一映射），散列值的空间（密文空间） 远小于输入的空间（明文空间），不同的输入可能会散列成相同的输出，所 以不可能从散列值来确定唯一的输入值。 • 优点： • 1. 散列函数对于源数据的更改具有极高的敏感性-雪崩效应，即使是1bit的更 改都会对最终的散列值造成很大的改变。 • 2.散列函数逆向计算的难度远大于正向计算的难度，具有较高的安全性。 4 现代密码-散列（HASH）函数 • MD （Message Digest）算法家族 • MD算法家族由罗纳德·李维斯特（Ronald L. Rivest）设计，有MD2 （1989）、 MD4 （1990）和MD5 （1991）三个版本，前两个版本由于存在严重的安全漏 洞现在已经被弃用。 • MD5 目前主要的用途： -1.一致性验证 -2.数字签名 -3.安全访问认证 -…… 5 现代密码-散列（HASH）函数 • 一致性验证 • MD5的典型应用是对一段信息（Message）产生信息摘要（Message-Digest）， 以防止被篡改。 • 比如，在Unix下有很多软件在下载的时候都有一个文件名相同，文件扩展名 为.md5的文件，在这个文件中通常只有一行文本，大致结构如： • MD5 (test.tar.gz)= 38b8c2c1093dd0fec383a9d9ac940515 6 现代密码-散列（HASH）函数 • 数字签名 • MD5以及其他散列算法在数字签名中的应用常伴随着非对称加密算法。 • 简单来说数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数 字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 7 现代密码-散列（HASH）函数 • 安全访问认证 • MD5广泛用于操作系统的登陆认证，如Unix、各类BSD系统的登陆密码。 • 创建密码流程： -输入密码-对密码进行MD5-储存密码的MD5值 • 验证密码流程： -输入密码-对密码进行MD5-对比储存的MD5值 • 为什么要“多此一举”？ 8 现代密码-散列（HASH）函数 • 通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户 登录系统的合法性。这可以避免用户的密码被具有系统管理员权限的用户知 道。 • 目前互联网上几乎所有的密码都采取类似的散列值储存方法，通过这种方法 可以防止密码泄露。攻击者拿到储存有散列值的密码数据库，也需要遍历出 哈希值对应的原密码（计算量很大）。