HASH函数与消息认证课件.ppt

§7－2散列演算法SHA-1演算法邏輯輸入：最大長度為264位的消息；輸出：160位消息摘要；處理：輸入以512位數據塊為單位處理；SHA-1演算法邏輯步驟2：添加長度。一個64位塊，表示原始消息長度步驟3：初始化MD緩衝區。160位，表示為5個32位的寄存器(A,B,C,D,E)。初始化為： A= B=EFCDAB89 C=98BADCFE D= E=C3D2E1F0 big-endianformat步驟1：添加填充位。使數據位的長度?448mod512步驟4：以512位數據塊為單位處理消息。四輪，每輪20步。 四個基本邏輯函數：f1,f2,f3,f4.步驟5：輸出。全部L個512位數據塊處理完畢後，輸出160位消息摘要。步數16進制0=t=19Kt=5A82799920=t=39Kt=6ED9EBA140=t=59Kt=8F1BBCDC60=t=79Kt=CA62C1D6SHA-1總結CV0=IVCVq+1=SUM32(CVq,ABCDEq)MD=CVL其中：IV=ABCDE的初始值ABCDEq=第q輪消息數據塊處理最後一輪所得的結果L=數據塊的個數SUM32=對每一個輸入對的字求加模232MD=最後的消息摘要值SHA－1壓縮函數SHA-1壓縮函數－單輪邏輯 A,B,C,D,E?(E+f(t,B,C,D)+S5(A)+Wt+Kt),A,S30(B),C,D其中， A,B,C,D,E=緩衝區的5個字 t =步數，0=t=79 f(t,B,C,D)=步t的基本邏輯函數 Sk =迴圈左移k位給定的32位字 Wt=一個從當前512數據塊導出的32位字 Kt=一個用於加法的常量，四個不同的值如前定義 + =加模232SHA－1邏輯函數的真值表BCDf1f2f3f400000000011101010010101110101000101101001011010101111111Step FunctionName FunctionValue(0?t?19) f1=f(t,B,C,D) (B?C)?(B?D)(20?t?39) f2=f(t,B,C,D) B?C?D(40?t?59) f3=f(t,B,C,D) (B?C)?(B?D)?(C?D)(60?t?79) f4=f(t,B,C,D) B?C?DWt=S1(Wt-16?Wt-14?Wt-8?Wt-3)如何計算Wt?SHA-1演算法舉例見教材例7－1§7－3消息認證網路系統安全要考慮:用密碼保護傳送的資訊使其不被破譯就是防止對手對系統進行主動攻擊認證則是防止主動攻擊的重要技術，分為實體認證和消息認證消息認證的目的：驗證資訊來源的真實性，即信源識別驗證資訊內容的完整性竄擾者信宿信源認證編碼器認證解碼器通道安全通道密鑰源一個純認證系統的模型系統中：發送者：通過一個公開的無擾通道將消息送給接收者接收者：不僅想收到消息本身，而且還要驗證消息是否來自合法的發送者及消息是否經過篡改攻擊者：不僅要截收和破譯通道中傳送的密報，而且可偽造密文送給接收者進行欺詐實際認證系統還要防止收方、發方之間的相互欺詐認證系統的功能層次底層的認證函數：產生一個用來認證消息的認證標識上層的認證協議：基於認證標識提供了一種能使接收方驗證消息真實性的機制認證函數分類資訊加密函數(Messageencryption)用完整資訊的密文作為對資訊的認證資訊認證碼MAC(MessageAuthenticationCode)